La precisione dell’orario di sistema è fondamentale per la coerenza nei log, la sicurezza, la sincronizzazione dei processi distribuiti e il corretto funzionamento di molti servizi IT.

Per questo motivo, monitorare l’efficienza e l’affidabilità di un server NTP è una buona pratica in ogni infrastruttura professionale.

In questo articolo ti mostreremo come creare un sistema di monitoraggio completo per un server NTP basato su Chrony, sfruttando la potenza di Telegraf, InfluxDB e Grafana.

Partiremo dall’installazione e configurazione degli strumenti necessari, per poi arrivare alla visualizzazione in tempo reale delle metriche più importanti, come l’offset di sincronizzazione, la frequenza, il ritardo e la qualità delle fonti NTP. Alla fine otterrai una dashboard Grafana efficace e facilmente estendibile, utile per rilevare anomalie e garantire la precisione dell’orologio di sistema nel tempo.

PREREQUISTI

Server con Chrony installato e configurato (SRV-CHRONY.TEST.LAB)

Installazione e Configurazione dell’NTP Server Chrony su Ubuntu Server 24.04

Server con Grafana installato (SRV-GRAFANA.TEST.LAB)

Installazione e Configurazione base di Grafana su Ubuntu Server 24.04

CONFIGURAZIONI DA FARE SUL SERVER GRAFANA (SRV-GRAFANA.TEST.LAB)

Installare InflusxDB con il comando:

Installare il client di InflusDb con il comando:

CREAZIONE DEL DATABASE IN INFLUXDB

Accedere al DB con il comando:

Quindi creare il database con il seguente comando:

CREAZIONE DELLE UTENZE SU INFLUXDB

Accedere al DB con il comando:

Quindi creare le utenze seguenti con i comandi:

NOTA BENE: al posto di Password inserire la propria password

Concedere alle utenze un accesso adeguato al database (che in questo caso è chiamato telegraf).

Infine abilitare il plug-in di input HTTP e l’autenticazione.

Ciò comporta la modifica del file /etc/influxdb/influxdb.conf.

Editare il file con il comando:

All’interno del file individuare le seguenti righe nella sezione [http]:

Quindi sostituirle con le seguenti:

Individuare le seguenti righe

Quindi sostituirle con le seguenti:

Salvare e chiudere il file di configurazione

Per implementare la modifica, è sufficiente riavviare InfluxDB con il comando:

CONFIGURAZIONI DA FARE SUL SERVER NTP CHRONY (SRV-CHRONY.TEST.LAB)

La prima cosa da fare sul server Chrony è quella di installare Telegraf con i seguenti comandi:

Successivamente è necessario apportare alcune modifiche alla configurazione di Telegraf.

Per impostazione predefinita, estrae le configurazioni da una sottocartella, il che lo rende utile per mantenere le cose in ordine.

Creare la cartella con il comando:

Quindi assegnare i permessi all’utente telegraf con il comando:

A questo punto indicare a Telegraf di prendere input da Chrony utilizzando l’utilità chronyc.

Telegraf include un plugin per Chrony e basta solo abilitarlo.

Per fare ciò creare un file chiamato /etc/telegraf/telegraf.d/chrony.conf con il comando:

e aggiungere il seguente contenuto:

Salvare e chiudere il file di configurazione.

Per ottenere alcune statistiche di base del sistema abilitare il plugin di sistema creando un altro file chiamato /etc/telegraf/telegraf.d/system.conf con il comando:

con il seguente contenuto:

Salvare e chiudere il file di configurazione.

Assegnare ad entrambe i files la proprietà dell’utente telegraf e impostare le autorizzazioni a 640 con i seguenti comandi:

Ora che Telegraf è pronto a raccogliere le misure, dobbiamo dirgli dove inviarle. Per questo dobbiamo configurare un plugin di output per InfluxDB.

Creare un file chiamato /etc/telegraf/telegraf.d/outputs.conf con il comando:

inserire il seguente contenuto:

Salvare e chiudere il file di configurazione

ATTENZIONE: Ovviamente questo contenuto deve essere personalizzato per adattarsi all’ambiente con le informazioni inserite in precedenza

Abilitare e avviare il servizio Telegraf con i seguenti comandi:

VERIFICA DELLE MISURAZIONI SU INFLUXDB

Collegarsi al server Grafana quindi eseguire il comando:

Eseguire il comando:

Quindi inserire username e password dell’utente admin creato in precedenza

Utilizzare il database telegraf con il comando:

Dovremmo visualizzare il seguente output:

Quindi eseguire la seguente select:

Se è tutto OK e il server Chrony invia i dati a Inlfuxdb dovremmo visualizzare un output simile al seguente:

CONFIGURAZIONE DEL DATA SOURCE SU GRAFANA

Collegarsi alla Dashboard di Grafana richiamando il link:

http://SRV-GRAFANA.TEST.LAB:3000

Dal menù a sinistra cliccare su Data Sources

Cliccare su Add new data source

Selezionare InfluxDB

Inserire le seguenti configurazioni:

URL: inserire l’URL del server Grafana. Nel mio caso Grafana e InfluxDB sono sullo stesso server per quello ho inserito localhost

Basic auth: abilitare l’autenticazione basic

Basic Auth Details: inserire le credenziali di in influxadmin create in precedenza

Database: inserire il nome del database creato in InfluxDB

User: Inserire l’utente influxwrite creato in precedenza

Password: Inserire la password dell’utente influxwrite

Cliccare su Save & Test

Se è andato tutto a buon fine dovremmo visualizzare il messaggio mostrato nell’immagine sovrastante

A questo punto cliccare su Data sources e in corrispondenza di InfluxDB cliccare su Build a Dashboard come mostrato nell’immagine sovrastante

Da questa schermata è possibile iniziare la creazione della nostra Dashboard da zero oppure importandola da un file .json scaricato da grafana.com

Dopo un po di configurazioni il risultato che potreste ottenere è quello mostrato nell’immagine sovrastante