fsafer.comdatadike.commdm.datadike.com

Sincronização de Horários na Auditoria de Sockets

Problema Identificado

Os dados de auditoria de sockets podem não aparecer corretamente quando o usuário aplica filtros de intervalo de tempo. Isso ocorre porque os timestamps dos sockets são capturados usando o horário local da máquina, que pode estar dessincronizado ou em timezone diferente do esperado pelo sistema.

Sintomas do Problema

Na seção Hosts Netflow, interface de Connections:

🔍 Problemas de Filtro:

  • Filtro por intervalo de tempo (Start Time/End Time) não retorna dados esperados

  • Conexões que deveriam aparecer no intervalo selecionado ficam ocultas

📊 Problemas na Tabela de Dados:

  • Dados aparecem com "Start Time" incorreto na tabela de conexões

  • Timestamps na coluna "Start Time" não correspondem ao horário real da ocorrência

  • Inconsistências entre dados de diferentes máquinas no mesmo período

📈 Problemas nos Contadores:

  • Contadores (Established Calls, TCP Connections, etc.) zerados mesmo com atividade

Exemplo Prático:

Cenário: Usuário filtra de 31/07/2025 13:20 até 31/07/2025 13:30
Problema: Não aparecem conexões que aconteceram neste período
Causa: Máquina está com horário 3h atrasado (timezone incorreto)
Resultado: Conexões aparecem como "31/07/2025 10:20" no banco de dados

Diagnóstico

Passo 1: Verificar Horário das Máquinas

Execute os comandos abaixo nas máquinas onde o agente está rodando:

Linux/Unix
# Verificar data e hora atual
date

# Verificar timezone configurado
timedatectl status
# ou
cat /etc/timezone

# Verificar sincronização NTP
timedatectl show-timesync --all
Windows
# Verificar data e hora
date /t && time /t

# Verificar timezone
tzutil /g

# Verificar sincronização de tempo
w32tm /query /status

Passo 2: Analisar o Sonar

1. Verificar Seleção de Máquina:

  • No dropdown "Select a device", confirme se a máquina selecionada é a correta

  • Teste com diferentes máquinas para identificar se o problema é específico de um equipamento

  1. Testar Intervalos de Tempo:

Teste A - Período atual:
Start Time: [agora - 1h]  End Time: [agora]

Teste B - Período amplo:
Start Time: [agora - 24h] End Time: [agora]

Teste C - Quick Times:
Use os botões rápidos (10 minutes) para validar

3. Verificar Contadores:

  • Se os contadores (Established Calls, TCP Connections, etc.) estão zerados

  • Compare com logs do sistema para confirmar se realmente não há atividade

Passo 3: Comparar com Horário de Referência

Compare o horário das máquinas com uma fonte confiável:

  • Servidor NTP da empresa

  • Horário UTC atual

  • Horário do servidor de banco de dados

Passo 4: Identificar o Tipo de Problema

Cenário
Sintoma
Causa Provável

Horário Incorreto

Diferença > 5 minutos do horário real

Relógio da máquina dessincronizado

Timezone Incorreto

Diferença exata de horas (1h, 3h, etc.)

Configuração de fuso horário

Falta de Sincronização

Deriva constante no tempo

Serviço NTP não configurado

Soluções

Cenário 1: Horário da Máquina Incorreto

  • Configurar sincronização automática de tempo no sistema operacional

  • Definir servidor NTP confiável (interno da empresa preferencialmente)

  • Habilitar o serviço de sincronização para iniciar automaticamente

Cenário 2: Timezone Diferente

Configurar todas as máquinas para usar o mesmo timezone (preferencialmente UTC), pois evita problemas de conversão e garante consistência nos dados.

AnteriorTroubleshootingPróximoRecomendaçōes

Atualizado

Isto foi útil?