监控AWS EC2实例的NTP时间同步状态并报警

首先，我们需要安装所需的Python库。在AWS EC2实例上，使用以下命令安装boto3和ntplib库：

pip install boto3 ntplib

接下来，创建一个Python脚本（例如monitor_ntp.py），并按照以下步骤编写代码：

1. 导入所需的库：

   import ntplib
   import os
   import time
   import json
   import boto3

2. 获取环境变量中的AWS环境名称（例如env）：

   ENV = os.getenv('env')

3. 执行命令刷新Ansible EC2缓存，以确保获取最新的EC2实例信息：

   REFRESH = os.system('/path/to/ansible/ec2.py --refresh-cache 1&>2 >>/dev/null')

4. 打开缓存文件并读取JSON数据：

   jsonFile = open('/path/to/ansible-ec2.cache', 'r')
   jsonString = jsonFile.read()
   jsonData = json.loads(jsonString)

5. 从JSON数据中提取需要监控的EC2实例列表：

   EC2LIST = jsonData['tag_Environment_'+ENV]

6. 定义一个函数来检查NTP时间同步状态：

   def ntp_check(ip):
   c = ntplib.NTPClient()
   try:
   response = c.request(ip)
   if response:
   INSTANCE_SYSTIME = response.tx_time
   NTP_TIME = response.rx_time  # NTP服务器的当前时间戳（本地时间）
   return NTP_TIME, INSTANCE_SYSTIME, ip
   except:
   pass

7. 遍历EC2实例列表，对每个实例执行NTP检查，并记录结果：

   TIMENOT = []  # 时间不同步的实例列表
   TIMENTPOK = []  # 时间同步的实例列表
   NTPNOT = []  # NTP不可用的实例列表
   for ip in EC2LIST:
   NTP_TIME, INSTANCE_SYSTIME, ip = ntp_check(ip)
   if INSTANCE_SYSTIME is None:  # 无法获取系统时间或NTP请求失败
   NTPNOT.append(ip)  # NTP不可用，添加到NTPNOT列表中
   else:  # 检查时间同步状态
   if abs(NTP_TIME - INSTANCE_SYSTIME) > 5:  # 时间不同步，超过5秒的阈值
   TIMENOT.append(ip)  # 添加到TIMENOT列表中
   else:  # 时间同步正常，添加到TIMENTPOK列表中
   TIMENTPOK.append(ip)