# Sincronização de Horários na Auditoria de Sockets

### Problema Identificado

Os dados de auditoria de sockets podem não aparecer corretamente quando o usuário aplica filtros de intervalo de tempo. Isso ocorre porque **os timestamps dos sockets são capturados usando o horário local da máquina**, que pode estar dessincronizado ou em timezone diferente do esperado pelo sistema.

### Sintomas do Problema

**Na seção Hosts Netflow, interface de Connections:**

**🔍 Problemas de Filtro:**

* Filtro por intervalo de tempo (Start Time/End Time) não retorna dados esperados
* Conexões que deveriam aparecer no intervalo selecionado ficam ocultas

**📊 Problemas na Tabela de Dados:**

* Dados aparecem com "Start Time" incorreto na tabela de conexões
* Timestamps na coluna "Start Time" não correspondem ao horário real da ocorrência
* Inconsistências entre dados de diferentes máquinas no mesmo período

**📈 Problemas nos Contadores:**

* Contadores (Established Calls, TCP Connections, etc.) zerados mesmo com atividade

**Exemplo Prático:**

```
Cenário: Usuário filtra de 31/07/2025 13:20 até 31/07/2025 13:30
Problema: Não aparecem conexões que aconteceram neste período
Causa: Máquina está com horário 3h atrasado (timezone incorreto)
Resultado: Conexões aparecem como "31/07/2025 10:20" no banco de dados
```

### Diagnóstico

#### Passo 1: Verificar Horário das Máquinas

Execute os comandos abaixo nas máquinas onde o agente está rodando:

<details>

<summary><strong>Linux/Unix</strong></summary>

```
# Verificar data e hora atual
date

# Verificar timezone configurado
timedatectl status
# ou
cat /etc/timezone

# Verificar sincronização NTP
timedatectl show-timesync --all
```

</details>

<details>

<summary><strong>Windows</strong></summary>

```
# Verificar data e hora
date /t && time /t

# Verificar timezone
tzutil /g

# Verificar sincronização de tempo
w32tm /query /status
```

</details>

#### Passo 2: Analisar o Sonar

**1. Verificar Seleção de Máquina:**

* No dropdown "Select a device", confirme se a máquina selecionada é a correta
* Teste com diferentes máquinas para identificar se o problema é específico de um equipamento

2. Testar Intervalos de Tempo:

```
Teste A - Período atual:
Start Time: [agora - 1h]  End Time: [agora]

Teste B - Período amplo:
Start Time: [agora - 24h] End Time: [agora]

Teste C - Quick Times:
Use os botões rápidos (10 minutes) para validar
```

**3. Verificar Contadores:**

* Se os contadores (Established Calls, TCP Connections, etc.) estão zerados
* Compare com logs do sistema para confirmar se realmente não há atividade

#### Passo 3: Comparar com Horário de Referência

Compare o horário das máquinas com uma fonte confiável:

* Servidor NTP da empresa
* Horário UTC atual
* Horário do servidor de banco de dados

#### Passo 4: Identificar o Tipo de Problema

| Cenário                    | Sintoma                                 | Causa Provável                     |
| -------------------------- | --------------------------------------- | ---------------------------------- |
| **Horário Incorreto**      | Diferença > 5 minutos do horário real   | Relógio da máquina dessincronizado |
| **Timezone Incorreto**     | Diferença exata de horas (1h, 3h, etc.) | Configuração de fuso horário       |
| **Falta de Sincronização** | Deriva constante no tempo               | Serviço NTP não configurado        |

### Soluções

<details>

<summary>Cenário 1: Horário da Máquina Incorreto</summary>

* Configurar sincronização automática de tempo no sistema operacional
* Definir servidor NTP confiável (interno da empresa preferencialmente)
* Habilitar o serviço de sincronização para iniciar automaticamente

</details>

<details>

<summary>Cenário 2: Timezone Diferente</summary>

Configurar todas as máquinas para usar o mesmo timezone (preferencialmente UTC), pois evita problemas de conversão e garante consistência nos dados.

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://wiki.datadike.com/product-guide/configuracoes/sonar/rmm/troubleshooting/sincronizacao-de-horarios-na-auditoria-de-sockets.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.