プロローグ
~ESXiの時刻が同期しない~
syslogサーバからESXiの時刻を取得して、同期を行っている。既存のVLANとは異なった新規のVLANをESXiに割り当てた際にJapan時間では時刻は取得出来ているのだが、syslogの時刻とは5分ほどズレが生じていた・・・。
状態確認
syslogを確認してみた。
新規VLANはsyslogにも通すようにしている・・。しかし相変わらずESXiは時刻が若干ズレている、ESXiはsyslogに向け先を向けているのに・・。なぜだろう・・。モヤモヤが続く日々・・。
原因
syslogはLinuxで作られているのでとりあえず、それっぽい階層にcdをして行った。
まずは特権モードにしてからアクセスをしてください。$⇒#にプロンプトが変わっている事を確認。
#cd /etc
etcまで来ると、色々ファイルなどがあり、その中でNTPに関係のある※chronyがふと気になったので、catで開いてみることに。
※chronyとは、NTPクライアントとNTPサーバーの実装のひとつ
#cat /etc/chrony.conf
# Allow NTP client access from local network
allow 192.168.1.1/24
....
なんとcatで開いてみると、新規VLANがallowに存在していなかった
原因が分かったので、対処を実施する事にした。
対処方法
やり方は簡単。対象のchrony.confファイルをviエディタモードにして追加したいIPアドレスを最新のIPの下に追加するだけ。※(New!!)の部分
#cat /etc/chrony.conf
# Allow NTP client access from local network
allow 192.168.1.1/24
allow 192.168.2.1/24 (New!!)
....
ここで注意したいのが、allowの前に#を入れてしまうと、viの性質上コメントアウト扱いになってしまい、反映されなくなってしまうので注意して下さい。
対象のIPを入れたら、保存の:wq!で上書き保存をすること。
設定保存
viで入れただけでは、設定は反映されないのでchronyプロセスを再起動します。
#systemctl restart chronyd
再起動実施後にステータスの確認をする。
#systemctl status chronyd
Active:active(running)とステータス上でなっていればOK
※プロセスの再起動だけで、syslogサーバ自体の再起動は不要です。
最後に
私の場合、これで時刻ズレが解消出来ましたが、あくまでも原因の1つに過ぎないので
ESXiの時刻がうまく同期を取れていない場合は試してみてください。