Verifier le timedrift des vos ESX(i)

Nous avons récemment été confronté à un problème de timedrift sur un ESX (probablement engendré par une défaillance de la CMOS battery) combiné à un défaut de configuration des serveurs NTP qui est totalement passé au travers de nos scripts d’audit et de notre vigilance. Pour renforcer la surveillance de ce point délicat, nous avons créer un petit script qui permet de comparer la différence de temps entre la machine exécutant le script (considérant qu’elle soit à l’heure) et les ESX(i) d’un datacenter :

foreach ($vmhostview in (Get-VMHost|get-view)){
	if ($vmhostview.runtime.ConnectionState -eq "connected"){
	$esxdatetimedrift = (((get-view $vmhostview.ConfigManager.DateTimeSystem).QueryDateTime()).ToLocalTime() - (Get-Date)).TotalSeconds
	if ($esxdatetimedrift -gt "30"){Write-Host -ForegroundColor Red $vmhostview.name " " $esxdatetimedrift " seconds drift"}}}

Le script fera alors apparaitre les ESX ayant un timedrift supérieur à 30sec. Pour ceux que cela concerne, ce check sera certainement intégré à la future version de vCheck.

Tags: , ,

Leave a Reply