CUCMおよびIM&でのNTPの設定およびトラブルシューティング

はじめに

このドキュメントでは、Cisco Unified Communications Manager(CUCM)のネットワークタイムプロトコル(NTP)について説明します。 

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

機能の目的

このドキュメントでは、CUCMでのNTPの目的、NTPの設定、トラブルシューティングのために収集するデータ、データの分析例、および追加調査のための関連リソースについて説明します。

CUCMでのNTPの目的は、サーバに正しい時刻を認識させることです。Voice Over Internet Protocol(VOIP)は時間の変動に非常に敏感であるため、CUCMサーバの時間は重要です。

CUCMクラスタは、クラスタ内の他のサーバに近い状態で時刻の同期を維持する必要があります。これは、データベースの複製要件によるものです。

最後に、ログに正しいタイムスタンプを記録する必要があるため、トラブルシューティングに要する時間は重要です。

設定

Windows NTPサーバはCUCMではサポートされていませんが、Linux NTPソース、Cisco IOS® NTPソース、Nexus OS NTPソースなどの他のタイプは許容されます。

他のシスコソリューションではNTPソリューションにWindowsサーバを使用できますが、Call Manager、Cisco Unity、Instant Messaging and PresenceなどのUCソリューションでは使用できないため、LinuxベースまたはCisco IOS®ベースのどちらかのNTPソリューションが必要です。

これは、Windows Time ServicesがSNTPを使用することが多く、Linuxシステムとの同期が困難であるためです。

ネットワーク図

CUCMパブリッシャには、CUCMクラスタのメンバではないNTPソースが必要です。そのため、CUCMパブリッシャは自身の時刻をNTPサーバと同期します。この交換では、CUCMパブリッシャはNTPクライアントです。

CUCMサブスクライバはCUCMパブリッシャと時刻を同期します。この交換では、CUCMパブリッシャは、CUCMサブスクライバがNTPクライアントであるNTPサーバです。

注意：Cisco Instant Messaging & Presence(IM&P)サーバもCUCMクラスタのサブスクライバと見なされるため、CUCMのNTPにも依存することに注意してください。つまり、IM&PサーバでNTPが同期されていない場合、データベースレプリケーションとハイアベイラビリティに関するシステムの問題が発生します。

インストールプロセス

CUCMをインストールすると、サーバがクラスタの最初のノードであるかどうかを確認するプロンプトが表示されます。

サーバがクラスタの最初のノードでない場合、インストールウィザードはNTP設定フェーズを過ぎて移動します。ただし、クラスタの最初のノードである場合は、NTPサーバの入力を求めるメッセージが表示されます。

インストール後にOS Admin Webページを使用する

インストール後、コマンドラインインターフェイスを使用する

 図に示すように、CUCMサーバ内のNTPサーバにアクセスして変更するために使用するコマンドを確認できます。

• コマンドutils ntp server listは、システムで設定されているNTPサーバを示します。

• utils ntp server add ntp_addressコマンドは、システムに新しいNTPサーバを追加します。

注：新しいNTPサーバを追加する場合、CUCMサーバは追加する前に到達可能性をテストし、失敗すると次のエラーが表示されることに注意してください。

• utils ntp server deleteコマンドを使用して、システム内にすでに設定されているNTPをすべて削除できます。

トラブルシュート

収集するデータ

NTPの問題をトラブルシューティングする場合、NTPの問題があるCUCMサーバから次のデータを収集する必要があります。

• utils diagnose testコマンドの出力。
• utils ntp statusコマンドの出力。
• Cisco Real-Time Monitor Tool(RTMT)から収集したCUCMからのNTPログ。

分析例

たとえば、CUCMパブリッシャとNTPからの次の情報が使用されています。

CUCMパブリッシャ

バージョン：11.5(1) SU5

FQDN:cucm-115.home.lab

IPアドレスは192.X.X.Xで始まる

NTP

Google NTPサーバから

FQDN:time1.example.com.ntp

IPアドレスは216.X.X.Xで始まる

CUCM用PCAPレビュー – ファイルなし

ポート番号が123であることに注意してください。これはNTP用のポートです。テキストボックスのコマンドの出力から、NTPv4で示されているようにNTPバージョンが4であることがわかります。また、パブリッシャはtime1.example.comとの通信を確立するときにクライアントとして機能しますが、cucm-sub1、cucm-sub2、およびcucm-sub3との通信を確立するときにはサーバとして機能します。

From the CLI of the publisher run the command "utils network capture port 123"

Wait until you see traffic (this can take a little time, or it may be instant) then hit 
ctrl+c. Look in the traffic to find where your publisher is communicating with its NTP 
server and the NTP server is communication with the publisher (if the NTP server isn't 
replying then it is an issue in the network or with the NTP server). The primary focus of 
this output is the NTP version. In CUCM 9 and later NTP version 3 (NTPv3) can cause issues
 and an NTP source using NTPv4 should be the NTP server for the publisher.

admin:utils network capture size all count 10000000 port 123
Executing command with options:
 size=128                count=1000              interface=eth0
 src=dest=                   port=123
 ip=

16:08:43.199710 IP cucm-sub3.home.lab.39417 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:08:43.199737 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.39417: NTPv4, Server, length 48
16:08:43.199823 IP cucm-sub3.home.lab.39417 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:08:43.199859 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.39417: NTPv4, Server, length 48
16:09:01.640980 IP cucm-115.home.lab.50141 > time1.example.com.ntp: NTPv4, Client, length 48
16:09:01.654675 IP time1.example.com.ntp > cucm-115.home.lab.50141: NTPv4, Server, length 48
16:09:01.654733 IP cucm-115.home.lab.50141 > time1.example.com.ntp: NTPv4, Client, length 48
16:09:01.667368 IP time1.example.com.ntp > cucm-115.home.lab.50141: NTPv4, Server, length 48
16:09:01.668612 IP cucm-115.home.lab.50141 > time1.example.com.ntp: NTPv4, Client, length 48
16:09:01.681366 IP time1.example.com.ntp > cucm-115.home.lab.50141: NTPv4, Server, length 48
16:09:01.681518 IP cucm-115.home.lab.50141 > time1.google.com.ntp: NTPv4, Client, length 48
16:09:01.694108 IP time1.google.com.ntp > cucm-115.home.lab.50141: NTPv4, Server, length 48
16:09:01.875016 IP cucm-115.home.lab.48422 > time1.google.com.ntp: NTPv4, Client, length 48
16:09:01.884476 IP cucm-sub3.home.lab.58072 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:01.884568 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.58072: NTPv4, Server, length 48
16:09:01.884954 IP cucm-sub3.home.lab.58072 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:01.884999 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.58072: NTPv4, Server, length 48
16:09:01.885381 IP cucm-sub3.home.lab.58072 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:01.885423 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.58072: NTPv4, Server, length 48
16:09:01.886147 IP cucm-sub3.home.lab.58072 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:01.886184 IP cucm-115.home.lab.ntp > cucm-sub3.home.lab.58072: NTPv4, Server, length 48
16:09:01.888555 IP time1.google.com.ntp > cucm-115.home.lab.48422: NTPv4, Server, length 48
16:09:01.888642 IP cucm-115.home.lab.48422 > time1.google.com.ntp: NTPv4, Client, length 48
16:09:01.900926 IP time1.google.com.ntp > cucm-115.home.lab.48422: NTPv4, Server, length 48
16:09:01.901017 IP cucm-115.home.lab.48422 > time1.google.com.ntp: NTPv4, Client, length 48
16:09:01.913497 IP time1.google.com.ntp > cucm-115.home.lab.48422: NTPv4, Server, length 48
16:09:01.913566 IP cucm-115.home.lab.48422 > time1.google.com.ntp: NTPv4, Client, length 48
16:09:01.926693 IP time1.google.com.ntp > cucm-115.home.lab.48422: NTPv4, Server, length 48
16:09:02.038981 IP cucm-sub2.home.lab.42078 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.039117 IP cucm-115.home.lab.ntp > cucm-sub2.home.lab.42078: NTPv4, Server, length 48
16:09:02.039281 IP cucm-sub2.home.lab.42078 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.039345 IP cucm-115.home.lab.ntp > cucm-sub2.home.lab.42078: NTPv4, Server, length 48
16:09:02.039434 IP cucm-sub2.home.lab.42078 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.039535 IP cucm-115.home.lab.ntp > cucm-sub2.home.lab.42078: NTPv4, Server, length 48
16:09:02.039607 IP cucm-sub2.home.lab.42078 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.039814 IP cucm-115.home.lab.ntp > cucm-sub2.home.lab.42078: NTPv4, Server, length 48
16:09:02.066544 IP cucm-sub1.home.lab.46400 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.066622 IP cucm-115.home.lab.ntp > cucm-sub1.home.lab.46400: NTPv4, Server, length 48
16:09:02.066751 IP cucm-sub1.home.lab.46400 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.066892 IP cucm-115.home.lab.ntp > cucm-sub1.home.lab.46400: NTPv4, Server, length 48
16:09:02.066968 IP cucm-sub1.home.lab.46400 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.067104 IP cucm-115.home.lab.ntp > cucm-sub1.home.lab.46400: NTPv4, Server, length 48
16:09:02.067155 IP cucm-sub1.home.lab.46400 > cucm-115.home.lab.ntp: NTPv4, Client, length 48
16:09:02.067189 IP cucm-115.home.lab.ntp > cucm-sub1.home.lab.46400: NTPv4, Server, length 48

CUCMのPCAPレビュー：ファイルあり

パケットキャプチャでNTPの問題をトラブルシューティングするために使用されるフィルタは、udp.port == 123です。このフィルタを使用すると、CUCMパブリッシャがGoogle NTPサーバとの通信を確立したこと、およびCUCMパブリッシャがCUCMサブスクライバとも通信したことを確認できます。

CUCMのCLI出力レビュー

utils ntp status出力

NOTE: All nodes will show the current time in UTC regardless of the time zone of the server
(listed in UTC time). This makes it easy to compare times on the different CUCM nodes.

NOTE: If there is a time difference of 15 minutes or more, it is expected that DB replication
will be broken

1) If the publisher is ahead by 15 minutes, this can result in the pub send data to the
sub and the sub would have a delay to process the data because it has not yet reached the time
in the timestamp of the packets from the publisher (this is expected behavior in this type of situation)

2) If  the subscriber is ahead by 15 minutes, this would result in the subscriber drop
the data from the publisher because the subscriber sees it as old data (15 minutes old)

admin:utils ntp status
ntpd (pid 28435) is running...

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 203.0.113.0    .GOOG.           1 u   44   64    3   11.724   -0.021   0.064


unsynchronised
   polling server every 8 s

Current time in UTC is : Fri Sep  6 20:54:50 UTC 2019
Current time in America/New_York is : Fri Sep  6 16:54:50 EDT 2019
admin:

前の出力の詳細を説明しているので、次の情報を読んでください。

The very first column contains the "tally code" character. Short overview: 

    * the source you are synchronized to (syspeer)
    # source selected, distance exceeds maximum value
    o the PPS(Pulse Per Second) source if your ntpd (ppspeer, only if you have a PPS capable system and refclock)
    + candidate, i.e. it is considered a good source
    - outlyer, i.e. quality is not good enough
    x falseticker, i.e. this one is considered to distribute bad time
    blank: source discarded, failed sanity 

See the Select field of the Peer status word on the NTP Event Messages and
Status Words page for more information on the tally codes.

remote

    the hostname or IP of the remote machine. 

refid

    the identification of the time source to which the remote machines is synced.
    May be (for example) a radio clock or another ntp server) 

st

    the stratum of the remote machine. 16 is "unsynchronized". 0 is the best
    value, that could be (for example) a radio clock or the ntp servers private
    caesium clock (see http://www.eecis.udel.edu/~mills/ntp/html/index.html#intro
    for more information about ntp in general). 

t

    types available:

        l = local (such as a GPS, WWVB)
        u = unicast (most common)
        m = multicast
        b = broadcast
        - = netaddr 

when

    how many seconds since the last poll of the remote machine. 

poll

    the polling interval in seconds. 

reach

    an 8-bit left-rotating register. Any 1 bit means that a "time packet" was
    received. The right most bit indicate the status of the last connection
    with the NTP server. It is Octal number. Use calculator in progammer
    interface to translate from OCT to BIN: For example 377 translates to
    11111111. Each 1 means a successful connection to the NTP server. If you
    just start a NTP service, and it connects successfully with its server, this
    number will change as follows (if connectivity is good): 

    00000001 = 001
    00000011 = 003
    00000111 = 007
    00001111 = 017
    00011111 = 037
    00111111 = 077
    01111111 = 177
    11111111 = 377 

delay

    the time delay (in milliseconds) to communicate with the remote. 

offset

    the offset (in milliseconds) between our time and that of the remote. 

jitter

    the observed jitter (in milliseconds) of time with the remote. 

Utils diagnoseテスト出力

admin:utils diagnose test

Log file: platform/log/diag1.log

Starting diagnostic test(s)
===========================
test - disk_space          : Passed (available: 6463 MB, used: 12681 MB)
skip - disk_files          : This module must be run directly and off hours
test - service_manager     : Passed
test - tomcat              : Passed
test - tomcat_deadlocks    : Passed
test - tomcat_keystore     : Passed
test - tomcat_connectors   : Passed
test - tomcat_threads      : Passed
test - tomcat_memory       : Passed
test - tomcat_sessions     : Passed
skip - tomcat_heapdump     : This module must be run directly and off hours
test - validate_network    : Passed
test - raid                : Passed
test - system_info         : Passed (Collected system information in diagnostic log)
test - ntp_reachability    : Passed
test - ntp_clock_drift     : Passed
test - ntp_stratum         : Passed
skip - sdl_fragmentation   : This module must be run directly and off hours
skip - sdi_fragmentation   : This module must be run directly and off hours

Diagnostics Completed


 The final output will be in Log file: platform/log/diag1.log


 Please use 'file view activelog platform/log/diag1.log' command to see the output

admin:

utils diagnose testの出力でNTPが失敗する場合は、次のような出力が表示されます。

admin:utils diagnose test

Log file: platform/log/diag1.log

Starting diagnostic test(s)
===========================
test - disk_space          : Passed (available: 6463 MB, used: 12681 MB)
skip - disk_files          : This module must be run directly and off hours
test - service_manager     : Passed
test - tomcat              : Passed
test - tomcat_deadlocks    : Passed
test - tomcat_keystore     : Passed
test - tomcat_connectors   : Passed
test - tomcat_threads      : Passed
test - tomcat_memory       : Passed
test - tomcat_sessions     : Passed
skip - tomcat_heapdump     : This module must be run directly and off hours
test - validate_network    : Passed
test - raid                : Passed
test - system_info         : Passed (Collected system information in diagnostic log)
test - ntp_reachability    : Warning
The NTP service is restarting, it can take about 5 minutes.

test - ntp_clock_drift     : Warning
The local clock is not synchronised.
None of the designated NTP servers are reachable/functioning or legitimate.

test - ntp_stratum         : Warning
The local clock is not synchronised.
None of the designated NTP servers are reachable/functioning or legitimate.

skip - sdl_fragmentation   : This module must be run directly and off hours

インストール時にNTPが良好であったことを確認します。次のコマンドを実行します：

cdrtime > getCurrTime()を使用して、CDRTIMEとしてsql select pkid,name,dbinfo('utc_to_datetime', cdrtime)を実行します。

このコマンドは、現在の時刻を（テーブルが変更された時点の）cdrtimeと比較します。インストール/アップグレードで誤ったNTPを使用し、その後NTPを修正した場合、変更が行われるたびにデータベースの同期が失われます。この問題は、不正なNTPソースから適切なソースに移動したため、一般的なNTPコマンド(utils ntp statusなど)を実行しても発生しません。

問題のあるNTPから問題のないNTPに移動することは望ましいことですが、問題のないNTPソースに移動しても、インストール/アップグレード中に作成されたテーブルは修正されません。

このコマンドを実行すると、予想される出力は次のようになります。

admin:run sql select pkid,name,dbinfo('utc_to_datetime', cdrtime) as CDRTIME  from device where cdrtime > getCurrTime()

pkid name cdrtime

==== ==== =======

admin:

次の出力と同様の出力がある場合は、インストール/アップグレードに使用されたNTPが使用されておらず、データベースの複製に影響する問題が発生していることを示しています。

admin:run sql select pkid,name,dbinfo('utc_to_datetime', cdrtime) as CDRTIME from device where cdrtime > getCurrTime()

pkid                                    name          cdrtime

=============================           =====         =====================

bf80dd31-9911-43ce-81fd-a99ec0333fb5    MTP_2         2016-09-11 14:38:14.0
4c38fc05-760d-4afb-96e8-69333c195e74    CFB_2         2016-09-11 14:38:14.0
90878c80-e213-4c7e-82b9-6c780aac72f3    ANN_2         2016-09-11 14:38:14.0
08b5bff4-da94-4dfb-88af-ea9ffa96872c    MOH_2         2016-09-11 14:38:14.0
93320e4d-1b73-4099-9a7c-c4cddfadb5d9    MTP_3         2016-09-11 14:38:14.0
a6850d42-5f0a-49ce-9fa3-80d45b800e23    CFB_3         2016-09-11 14:38:14.0
9963c9cb-58b0-4191-93e1-8676584f6461    ANN_3         2016-09-11 14:38:14.0
def79fb7-c801-4fb3-85fb-4e94310bf0bd    MOH_3         2016-09-11 14:38:14.0
4cd64584-089b-4331-9291-79774330cbc     2 MTP_4       2016-09-11 14:38:14.0
27b18882-db83-4d14-8bce-d3f8dc439610    CFB_4         2016-09-11 14:38:14.0
a40da882-e04f-4649-b2eb-2f79d1289e81    ANN_4         2016-09-11 14:38:14.0
36575ff4-cdea-4945-87e7-638cc555463e    MOH_4         2016-09-11 14:38:14.0

その他

1) VMハードウェアを考慮せずにESXiホストをアップグレードすると、NTPの問題が発生する可能性があります。

2) ESXiバージョンが仮想化マトリックスに準拠していることを確認します。
3) ESXiのバージョンとハードウェアのバージョンに互換性があることを確認します。

関連情報

• テクニカル サポートとドキュメント - Cisco Systems
• Cisco Collaboration System 10.xソリューションリファレンスネットワークデザイン(SRND)
• CLIおよびその他の有用な情報からのCUCMのNTPソースの変更
• Cisco Unified Communications Manager での NTP のトラブルシューティング
• ネットワーク・タイム・プロトコル: ベストプラクティス白書
• CUCMアプライアンスモデルでのパケットキャプチャ