Tras instalar logcheck, un programa que escanea los ficheros de log
del sistema en busca de "líneas interesantes", comencé a recibir
demasiados avisos del tipo:
Jan 7 02:04:38 terminus ntpd[1117]: kernel time sync status change 6001
"1117"
Jan 7 02:21:44 terminus ntpd[1117]: kernel time sync status change 2001
"1117"
Estos cambios son debidos a que ntp cambia dinámicamente entre
los modo FLL y el PLL, lo que le permite tener en cuenta la latencia
de la red o el jitter a la hora de actualizar el reloj del sistema.
Por lo tanto, los mensajes son inofensivos, y si queremos que no nos
lleguen más, deberemos cambiar una regla que se encuentra en el
fichero /etc/logcheck/ignore.d.server/ntp (si el modo en que trabaja
logcheck es server y así está especificado en el fichero
/etc/logcheck/logcheck.conf).
Cambiaremos:
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: kernel time sync (disabled|enabled) [0-9]+$
" :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\"
por:
^\w{3} [ :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\]: kernel time sync (disabled|enabled|status change) [0-9]+$
" :0-9]{11} [._[:alnum:]-]+ ntpd\[[0-9]+\"