Verifica della sincronizzazione del tempo

Consultare i messaggi SYSLOGS nella scheda Admin per verificare la sincronizzazione dell'ora e lo stato per la scheda dell'interfaccia di rete di acquisizione sul dispositivo fornito da IBM®.

Informazioni su questa attività

Se l'appliance non viene fornita da IBM, è possibile utilizzare la luci LED esterne per verificare la sincronizzazione del tempo esterno.

Procedura

  1. In una finestra del browser, accedere al dispositivo QRadar Network Packet Capture come amministratore.

    La password predefinita per l'account ADMIN è pandion.

  2. Nella scheda Amministrazione , esaminare i log per un messaggio generale che indica che l'origine di sincronizzazione dell'ora è cambiata o che SmartNIC ha ottenuto o rilasciato il blocco rispetto all'origine dell'ora.
    La seguente sintassi è rappresentativa di una voce generale:
    Adapter < number > time-sync status:
In-Sync: < Yes | No >
Current time-sync reference: < OsTime | PTP >
Skew (ns): < number >
Clock rate adjustment (ns): < number >
Clock Hard Reset: < Yes | No >
    Ad esempio, una sincronizzazione temporale generale potrebbe sembrare questa voce:
    Adapter 0 time-sync status:
In-Sync: Yes
Current time-sync reference: OsTime
Skew (ns): -1
Clock rate adjustment (ns): 503
Clock Hard Reset: No
  3. Se si sta sincronizzando con un PTP (Precision Time Protocol) primario, rivedere i log per cercare una voce extra che contenga informazioni dettagliate sullo stato dell'adattatore in modalità PTP.
    La seguente sintassi è rappresentativa di una voce PTP:
    Adapter < number > PTP time-sync status:
PTP Time: "--" | < PTP clock time > [ "(TAI)" ]
Port: < IPv4_address > | < IPv6_address > | "IEEE 802.3"
Link Status: < Down | 10M | 100M >
IPv4 Subnet Mask: < IPv4_address >
IPv4 Gateway: < IPv4_address >
DHCP Enabled: "Yes" | "No"
Profile Id: < six_times_2_hex digits >
Profile: < Default | Telecom | Power >
Clock Id: < six_times_2_hex digits >
Domain: < number > | "--"
VLAN: < number >
Delay Mechanism: "E2E", "P2P", "N/A"
PTP Filter: "Min", "PDV", "None", "N/A"
DelayAssemetry: < number >
Clock State: "Faulty" | "INACTIVE" | "SLAVE" | "--"
Mean Path Delay: <number>
GM Clock Identity: < 16_hex_digits >
    Ad esempio, una sincronizzazione del tempo PTP potrebbe sembrare questa voce di log:
    Adapter 0 time-sync status:
Adapter 0 PTP time-sync status:
PTP Time: Thu 26-May-2016 12:44:03.123456789 (TAI)
Port: 192.168.3.77
Link Status: 100M
IPv4 Subnet Mask: 192.168.3.0
IPv4 Gateway: 192.168.3.1
DHCP Enabled: Yes
Profile Id: 00:1b:19:00:01:00
Profile: Default
Clock Id: 00:0d:e9:03:a2:aa
Domain: 0
VLAN: 0
Delay Mechanism: E2E
PTP Filter: None
Delay Assemetry: 0
Clock State: SLAVE
Mean Path Delay: 0
GM Clock Identity: 000de9fffe03a2aa