NTP は Network Time Protocol の略で、サーバーやPCの時計をネットワーク経由で基準時刻に同期するためのプロトコルです。
サーバー運用では、ログ、認証、証明書、定期ジョブ、監査の前提になるため、地味ですが重要な設定です。
まず押さえたいポイント
- サーバーの時計を基準時刻に合わせる仕組み
- 一般にUDP 123番を使う
- Linuxではchrony、systemd-timesyncd、ntpdなどで管理される
- タイムゾーン設定とは別物
- ずれるとログ調査や認証で問題が起きる
タイムゾーンは、UTCや日本時間のように時刻をどう表示・解釈するかの設定です。
一方NTPは、サーバーの時計そのものを正しい時刻に近づける仕組みです。タイムゾーンが合っていても、時計自体が数分ずれていれば、ログや認証の判断はずれます。
どんな場面で重要か
障害調査では、Webサーバー、アプリ、DB、監視ツールのログ時刻を突き合わせます。
サーバーごとに時計がずれていると、何が原因で何が結果なのかを追いにくくなります。
認証トークン、署名付きURL、TLS証明書、ワンタイムパスワードなども時刻に依存します。
そのため、時刻同期が止まると、設定は正しいのに認証だけ失敗する、証明書が有効なのにエラーになる、といった切り分けにくい問題が起きます。
実務で見るポイント
Linuxサーバーでは、timedatectl、chronyc tracking、chronyc sources -v などで同期状態を見ることがあります。
本番では、NTP同期が有効か、同期先に到達できるか、ファイアウォールでUDP 123番を塞いでいないか、複数サーバーで大きな時刻差がないかを確認します。
NTPの基本と、サーバーの時刻同期がずれたときに何が起きるかは、NTPとは?サーバーの時刻同期がずれると何が起きるのか で詳しく整理しています。