本来一直以来，想写一篇关于网络协议的文章，同样是非常实用的，但是公司的事情一直很忙，没有时间处理，今天得空，时间有限，觉得先把这篇轻松的，许多企业中会用到的，先分享出来，希望能帮到大家，就是我最幸福的事情。

本文共分为以下小节：

1． 时间服务器

2． 时间同步客户端之windows

3． 时间同步客户端之linux

4． 时间同步客户端之cisco asa

5． 时间同步客户端之华为防火墙USG

6． 日志服务器

7． Syslog客户端配置之cisco 防火墙

8． Syslog客户端配置之华为交换机

1. 时间服务器

时间的重要性，我不多说，大家都清楚，尤其是在internet的世界里，比如记录文件事件，审查和监控；网络系统故障排查，提供依据；文件时间轴；目录服务等等；本篇文章也是因为我要建立日志服务器，用于跟踪网络和系统故障，在企业中的实战。

通常时间同步服务器，是指NTP服务器，其使用UDP协议的123端口进行通信的，记得要在防火墙里开放此端口号，而在企业通常用作时间同步服务器，要数windows的AD域控制器了，本文说的就是AD域用作时间服务器。

àAD域控制器时间同步

通常对于windows 2008 R2系统，一旦配置成域控服务器之后，在时间设置里面就没有internet 时间，无法配置外部时间同步，这个时候应该如何去保证时间服务器，能与国家的标准时间保持一致呢？

当然并不是没有办法，通过以下命令，建立与国家授时中心服务器同步，或者与windows的时间服务器同步也是可以的。

w32tm /config /manualpeerlist:time.windows.com /syncfromflags:manual /reliable:yes /update windows系统默认是与time.windows.com同步

或w32tm /config /manualpeerlist:time.nist.gov /syncfromflags:manual /reliable:yes /update

因为中国有些地区老是不能和time.windows.com 时间同步，可以采用国家授时中心服务器[time.nist.gov]保持同步。

然后重启一下：

net stop w32time

net start w32time

再等待几分钟，就可以看到效果了。

检查配置是否成功。

à启动时间服务器

打开本地组策略，配置启动NTP时间服务器

定位到，本地计算机--管理模板--系统--windows时间服务--时间提供程序--启用windows ntp 服务器

域策略，配置windows time服务自动启动

à检查时间误差

w32tm /stripchart /computer:time.windows.com

2. 时间同步客户端之windows

记下AD域时间服务器的IP地址，我这里的两台时间服务器的IP地址分别为192.168.31.11和192.168.10.75

开始—运行---cmd，输入如下：

w32tm /config /manualpeerlist:192.168.31.11,192.168.10.75 /syncfromflags:manual /reliable:yes /update

重启时间服务，

net stop w32time

net start w32time

3. 时间同步客户端之linux

Ntpdate192.168.31.11 192.168.10.75 #此命令是同步时间，不能同步时区

可以建立脚本，让crontab实现自动网络校准

系统时间同步到bios

Clock -w

4. 时间同步客户端之cisco asa

Clock timezone GMT +8 #修改时区，其中GMT是命名而已

Ntp server 192.168.31.11 #使用ntp实现自动同步

交换机上的配置也是如此，如果没有特别说明，思科设备的配置都是如此

5. 时间同步客户端之华为防火墙USG

ntp-service unicast-server 192.168.10.75

无特别区分，时间配置都是如此

6. 日志服务器

方案一：rsyslog+loganalyzer+mysql，请参考链接：

http://tsykl2008.blog.51cto.com/3973591/1536476

方案二：Firewall Analyzer

方案三：ELK服务器

方案二，方案三，可以查看相关资料

7. Syslog之cisco

Logging enable 开启日志功能

Logging trap informational 日志传送到中心服务器，等级为informational

Logging host inside 192.168.10.68 配置中心服务器，且传送接口为inside

关于syslog日志的等级，请参考相关文考;

8. Syslog之华为

info-center channel 2 name loghost2 配置日志通道，并命名为loghost2

info-center source default channel 2 log level notification 配置日志传送的规则，default是默认传送任何日志数据，notification是通知信息

info-center loghost 192.168.10.68 facility local3 配置传送到中心服务器，且syslog传送的设备号是local3

可以通过下列命令检查配置是否成功：

Dis info-center

详情请参考：http://support.huawei.com/ehedex/hdx.do?lib=DOC1000042062DZD0417A&docid=DOC1000042062&v=05&tocLib=DOC1000042062DZD0417A&tocV=05&id=dc_cfg_info_0051_2&tocURL=resources%252fdc%252fdc%255fcfg%255finfo%255f0051%255fcopy%252ehtml&p=t&fe=1&ui=3&keyword=%252525E5%25252590%25252591%252525E6%25252597%252525A5&clientWidth=784&browseTime=1473693614757

企业网络运维非常实用 之 时间同步与Syslog配置