在NTS授時狀態(tài)監(jiān)控系統(tǒng)的同步日志頁面中，記錄著所有客戶端向NTS服務(wù)器校時的日志信息，我們可以看到有些同步日志中的客戶端時間是隨機的。如下圖所示：

  而centos7.9的測試環(huán)境中，chrony的版本是3.4。

  但是，chrony2.3版本更新記錄中，只是說明不再顯示客戶端數(shù)據(jù)包中的本地時間和同步狀態(tài)，但是沒說明本地時間為什么是隨機的。

  經(jīng)過查詢資料發(fā)現(xiàn)，chrony與NTP對比官方文檔的安全性對比表格中，有關(guān)于隨機時間戳的說明，如下圖所示

  同時RFC5905（NTPv4）中也給出了隨機時間戳的說明：雖然該備忘錄要求客戶端數(shù)據(jù)包中的大部分字段設(shè)置為零，但發(fā)送時間戳應(yīng)該是隨機的。這個決定是出于安全和隱私的動機。在沒有密碼認(rèn)證的情況下，驗證原始時間戳是客戶端對NTP響應(yīng)進(jìn)行盲欺騙的主要防御手段。因此，客戶端的傳輸時間戳不可預(yù)測是很重要的。

結(jié)論

根據(jù)上面的分析可得出：

1. 使用chrony2.3及以上版本作為同步服務(wù)的系統(tǒng)，客戶端時間（T1）均是隨機時間戳。

2. 一些遵循NTPv4(RFC5905)協(xié)議開發(fā)的時間同步工具，客戶端時間（T1）均是隨機時間戳。

3. Linux7及以下版本系統(tǒng)使用的同步服務(wù)是ntpd，客戶端時間（T1）是客戶端本地時間。
   

4. NTS授時狀態(tài)監(jiān)控系統(tǒng)同步日志中的客戶端時間只是將T1時間戳展示出來，作為對客戶端進(jìn)行同步超時告警和客戶端時間偏差告警時的參考依據(jù)。所以，當(dāng)客戶端時間隨機化后，NTS授時狀態(tài)監(jiān)控系統(tǒng)將無法對此類客戶端進(jìn)行同步超時告警和時間偏差告警。

NTS授時狀態(tài)監(jiān)控系統(tǒng)如何監(jiān)控這類客戶端？