服务器发生时间跳变的原因有如下可能
· 由于网络原因,服务器长时间没能和NTP server进行时间同步,导致有偏差。虚拟机在这种情况下容易出现偏差。偏差的积累会导致时间上有大的跳变。
· 错误的配置了NTP服务器。
· 服务器的系统时间被其他应用或者进程篡改。这个我们可以检查当前服务器上有没有配置计划任务,或者第三方应用有自动进行时间同步的功能。
为了帮助您快速解决问题,在采用如下排查方案前,您可以采用最佳实践来配置服务器。
· 请参考知识点 ECS Windows默认NTP服务器设置说明 ,配置正确的时间服务器,并保证到时间服务器的UDP 123端口的连通性正常。
· 请检查是否安装可疑的三方软件,以及是否有配置计划任务,这可能会影响篡改。请停用可疑的三方软件,删除可疑的计划任务。
为了发现为何出现时间跳变,我们可以相应的开启Windows的审核与时间服务日志进行排查。
· 开启审计帮助我们监控系统事件,是否有进程修改了系统时间。
· 开启w32time调试日志,监控服务器与NTP服务器的同步活动。
· 收集系统配置信息、系统日志,安全日志进行检查。