Citrix Application Delivery Management

对 HDX Insight 问题进行故障排除

如果 HDX Insight 解决方案无法按预期运行,则问题可能与以下情况之一有关。请参阅相应部分中的清单以进行故障排除。

  • HDX Insight 配置。

  • Citrix ADC 和 Citrix ADM 之间的连接。
  • 在 Citrix ADC 中为 HDX/ICA 流量生成记录。
  • Citrix ADM 中记录的人口。

HDX Insight 配置清单

  • 确保在 Citrix ADC 中启用了 AppFlow 功能。有关详细信息,请参阅启用 AppFlow

  • 检查 Citrix ADC 运行配置中的 HDX Insight 配置。

    执行 show running | grep -i <appflow_policy> 命令以检查 HDX Insight 配置。确保绑定类型为 ICA 请求。例如;

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

    对于透明模式,绑定类型必须为 ICA_REQ_DEFAULT。例如;

    bind appflow global afp 100 END -type ICA_REQ_DEFAULT

  • 对于单跳/访问网关或双跳部署,请确保 HDX Insight AppFlow 策略绑定到 VPN 虚拟服务器,其中 HDX/ICA 流量正在流动。
  • 对于透明模式或局域网用户模式,请确保设置 ICA 端口 1494 和 2598。
  • 选中 Citrix 网关中的 “appflowlog” 参数,否则已为访问网关或双跳部署启用 VPN 虚拟服务器。有关详细信息,请参阅为虚拟服务器启用 AppFlow
  • 选中双跳 Citrix ADC 中已启用 “连接链接”。有关详细信息,请参阅配置 Citrix Gateway 设备以导出数据
  • HA 故障转移后,如果 HDX Insight 详细信息被跳过解析,请检查 ICA 参数 “启用重建故障转移” 是否已启用。有关详细信息,请参阅Citrix ADC 高可用性对的会话可靠性

Citrix ADC 与 Citrix ADM 之间的连接检查表

  • 检查 Citrix ADC 中的应用流收集器状态。有关详细信息,请参阅如何检查 Citrix ADC 和 AppFlow 收集器之间的连接状态

  • 检查 HDX Insight AppFlow 策略命中。

    执行命令 show appflow policy <policy_name> 以检查 AppFlow 策略命中情况。

    您还可以导航到 GUI 中的 “系统” > “AppFlow” > “策 略”,以检查 AppFlow 策略命中。

  • 验证任何阻止 AppFlow 端口 4739 或 5557 的防火墙。

在 Citrix ADC 核对表中为 HDX/ICA 流量生成记录

执行日志验证命令 tail -f /var/log/ns.log | grep -i "default ICA Message" 。根据生成的日志,您可以使用此信息进行故障排除。

  • 日志: 已跳过解析 ICA 连接-此主机不支持 HDX Insight 能分析

    原因:Citrix Virtual Apps and Desktops 版本不受支持

    解决办法:将 Citrix Virtual Apps and Desktops 服务器升级到受支持的版本。

  • 日志: 客户端类型收到 0x53,不支持

    原因:Citrix Workspace 应用程序不受支持的版本

    解决方案:将 Citrix Workspace 应用程序升级到受支持的版本。有关详细信息,请参阅Citrix Workspace 应用程序

  • 日志: 来自扩展数据包的错误-跳过此流的所有 hdx 处理

    原因:解压缩 ICA 通信时出现问题

    解决方案:在建立新会话之前,此 ICA 会话没有可用的报告。

  • 日志: 无效的转换:NS_ICCA_ST_流程/INIT/NS_ICCA_EVT_ 无效-> NS_ICCA_ST_UNINIT”

    原因:解析 ICA 握手时出现问题

    解决方案:在建立新会话之前,此特定 ICA 会话没有可用的报告。

  • 日志: 缺少欧盟 ICA RTT

    原因:无法解析最终用户体验监控通道数据

    解决方案:确保在 Citrix Virtual Apps and Desktops 服务器上启动了最终用户体验监视服务。确保您使用的是 Citrix Workspace 应用程序受支持的版本。

  • 日志: 无效的通道报头

    原因:无法识别通道报头

    解决方案:在建立新会话之前,此特定 ICA 会话没有可用的报告。

  • 日志: 跳过代码

    如果您看到以下跳过代码的任何值,则会跳过分析智能分析详细信息。

    跳过代码 0 表示记录已成功从 Citrix ADC 导出。

跳过代码 错误消息 错误原因
100 非正常错误为空的错误 处理 ICA 片段时出错,可能是由于内存条件
101 非法错误,无效,有效,有效 收到的握手命令无效
102 非法错误减少参数数据 为 V3 扩展器初始化指定的参数无效
103 现有的错误,还原的开头 无法正确初始化 V3 扩展器
104 非法错误还原参数字节 字节不足,无法将编码器分配给通道
105 无效通道 ICA 通道号码无效
106 无效解码器 为通道指定的解码器无效
107 无效的两个参数 在 Thinwire 通道上指定的参数计数无效
108 错误解码器,无效,两者解码器 薄线通道的解码器无效
109 非正确的错误解码器 没有为通道定义解码器
110 NS_ICA_ERR_REDUC_V3_EXPANDER 无法扩展通道数据
111 NS_ICA_ERR_REDUC_BYTES_V3_OOR 扩展器错误:占用的字节超过可用字节数
112 非法错误,还原字节字节字节 错误:未压缩的数据溢出
113 非法错误减少无效的 CMD 未定义的扩展器命令
114 孔中的空间 处理拆分 CGP 帧时出错
115 公司名单上的名称 NSB 分配错误 — 由于内存不足的情况
116 记忆还原有的数据 扩展器上下文的内存分配错误
117 网络服务器上的服务器 旧服务器,不支持功能块
118 非法错误,多种错误 数据包的 Init 请求被碎片化,无法处理
119 不同类型的名称 ICA 功能初始化错误
120 支持服务 主机不支持 MSI 功能。表示 XenApp 版本低于 6.5 或 XenDesktop 版本低于 5.0
121 无效的计算机 遇到无效的 CGP 命令
122 缺少信道字节的信道字节 通道上的字节不足
123 通道数据 EUEM、控制或无缝通道上的数据不正确
124 非法错误无效、纯净、CMD 处理纯 ICA 通道数据时收到的命令无效
125 NS_ICA_ERR_INVALID_PURE_LEN0 处理纯 ICA 通道数据时遇到的长度无效
126 无效、纯净、无效、无效 处理 PURE ICA 通道数据时遇到的长度无效
127 数据无效的数据 从客户端收到的数据长度无效
128 不同的情况下,有些信息 MSI GUID 大小出现错误
129 无效通道报头 检测到无效的通道报头
130 重新连接 ID 检索重新连接的会话失败
131 重新连接时,禁用重新连接 禁用 SR 时出错
132 NS_ICA_ERR_REDUC_NOT_V3 不支持的 ICA 减速器版本
133 禁用了空间压缩 压缩已禁用,主机不支持
134 不同文件的名称 无法识别 ICA 或 CGP 协议,在不正确的接收器中看到
135 无效签名 ICA 签名或魔术字符串不正确
136 原始工具 解析 ICA 握手数据包时出错
137 不完整的问题 握手时收到的数据包不完整
138 非常重要的错误,也可以使用大号 ICA 帧太大,超过 1460 字节
139 正确的错误转发 转发 ICA 数据时出错
140 最大孔 无法处理 CGP 命令,因为它被拆分超出支持的限制
141 组装框架 无法正确重新组装 ICA 帧
142 不受支持的接收器版本 已跳过此接收器(客户端)的 ICA 解析,因为它不在白名单中
143 查找重新连接 ID 无法检测客户端重新连接 cookie 的解析状态
144 重新连接 ID 客户端重新连接后检测到无效的重新连接 cookie 长度
145 无效重新连接 ID 客户端重新连接 cookie 错过了所需的约束
146 客户端版本无效 从客户端接收的接收器版本字符串无效
147 不知道客户端产品编码 从客户端收到的商品编码无效
148 NS_ICA_ERR_V3_HDR_CORRUPT_LEN 通道长度扩展后无效
149 特殊薄线 解压缩错误
150 无缝密封的字节 遇到无缝命令的字节不足
151 以后字节为单位 遇到 EUEM 命令的字节不足
152 无缝无效事件 无缝通道解析的无效事件
153 无效事件 CTRL 通道解析的事件无效
154 无效事件 EUEM 通道解析的事件无效
155 无效事件 USB 通道解析的事件无效
156 无效事件 纯通道解析的无效事件
157 无效事件 虚拟通道解析的事件无效
158 错误事件无效 ICA 数据解析的事件无效
159 无效事件 CGP 数据解析的事件无效
160 基本加密无效状态 基本加密中的 crypt 命令的状态无效
161 加密密码无效 基本加密中的 crypt 命令无效
162 无效状态 RC5 加密中的地密命令的状态无效
163 加密密码无效 RC5 加密中的密码命令无效
164 有关的信息,有关信息 RC5加密/解密中的错误
165 数据加密工具 RC5加密/解密中的错误
166 NS_ICA_ERR_SERVER_NOT_REDUCER_V3 VDA 不支持减速器版本 3
167 NS_ICA_ERR_CLIENT_NOT_REDUCER_V3 接收器不支持减速器版本 3
168 以后字节为单位 ICA 握手中意外的字节数
169 高级别审查委员会的问题 从对等后重新连接获得更高的 CGP 恢复序列号
170 不存在的问题 重新连接后无法恢复 ICA 解析状态
171 解析的问题 分析智能分析通道数据时出错
172 应用程序 从 Insight 渠道数据解析应用详细信息时出错
173 有关的信息 从智能分析通道数据中分析 ACR 详细信息时出错
174 会话结束 从 Insight 通道数据解析会话结束详细信息时出错
175 不适用于不适用于不适用于不适用的情况 由于缺少 Insight 通道支持,在服务节点上跳过 ICA 解析
176 客户端上的客户端 客户端不支持 NSAP
177 服务器上的服务器 VDA 不支持 NSAP
178 失败的问题 NSAP 数据协商时出错
179 重新连接、重新连接、获取 在服务节点中获取服务重新连接票证时出错
180 高级别咨询委员会 在服务节点中收到较高的重新连接序列号时出错
181 禁用、高清视觉、非正常工作 禁用非 NSAP 连接的 HDXinsight 时出错

示例日志:

Jan 9 22:57:02 <local0.notice> 10.106.40.223 01/09/2020:22:57:02 GMT ns-223 0-PPE-2 : default ICA Message 1234 0 : "Session setup data send: Session GUID [57af35043e624abab409f5e6af7fd22c], Client IP/Port [10.105.232.40/52314], Server IP/Port [10.106.40.215/2598], MSI Client Cookie [Non-MSI], Session setup time [01/09/2020:22:56:49 GMT], Client Type [0x0052], Receiver Version [19.12.0.23], User [user1], Client [10.105.232.40], Server [WIN2K12-215], Ctx Flags [0x8820220228], Track Flags [0x1775010c3fc], Skip Code [0]"

Jan 9 22:55:41 <local0.notice> 10.106.40.223 01/09/2020:22:55:41 GMT ns-223 0-PPE-0 : default ICA Message 156 0 : "Skipping ICA flow: Session GUID [4e3a91175ebcbe686baf175eec7e0200], Client IP/Port [10.105.232.40/60059], Server IP/Port [10.106.40.219/2598], MSI Client Cookie [Non-MSI], Session setup time [01/09/2020:22:55:39 GMT], Client Type [0x0052], Receiver Version [19.12.0.23], User [user1], Client [10.105.232.40], Server [10.106.40.219], Ctx Flags [0x8820220008], Track Flags [0x1600010c040], Skip Code [171]"

错误计数器

捕获各种计数器 ICA 解析。下表列出了用于 ICA 解析的各种计数器。 执行查看计数器详细信息 nsconmsg –g hdx –d statswt0的命令。

HDX 计数器名称 用途 类别(统计数据/错误/诊断)
高清/高清/高清 指示 NS 检测到的纯 ICA 连接总数。每当检测到基于客户端 PCB 上的 ICA 签名的 ICA 连接时,会递增。 统计数据
高密度计算机 指示 NS 检测到的 CGP 连接总数(会话可靠性打开)。每当检测到基于客户端 PCB 上的 CGP 签名的 CGP 连接时,会递增。 统计数据
高清数据库中的数据库中的数据库 指示 NS 检测到的 UDP ICA 连接总数 统计数据
数据库中的数据库中的数据库 指示 NS 检测到的 NSAP 支持连接的总数 统计数据
高清过程中的跳过 指示由于 ICA 或 CGP 签名无效而被解析器跳过的 ICA 连接数量。 统计数据
高清数据库中的活动数据库 当时的活动 ED/CGP/ICA 连接总数。 统计数据
高级管理系统的高级管理系统 当时的活动 ED/CGPP/ICA NSAP 连接总数。 统计数据
已禁用高级应用程序流 AppFlow 因禁用 AppFlow 而从会话中分离的实例总数 统计/诊断
透明用户 透明用户访问总数 统计/诊断
用户 访问网关用户访问总数 统计/诊断
用户 局域网用户模式访问总数 统计/诊断
高清基本数据 指示使用基本加密的 ICA 连接数 统计/诊断
高级数据 指示使用基于 RC5 的高级加密的 ICA 连接数 统计/诊断
在客户端上进行分类 客户端具有 Citrix SD-WAN 的 CGP/ICA 连接总数 统计/诊断
服务器端的服务器 具有 Citrix SD-WAN 服务器端的 CGP/ICA 连接总数 统计/诊断
已重新连接会话 未出现任何 Citrix ADC 错误的客户端重新连接请求总数 统计/诊断
被拒绝的主机重新连接 客户端拒绝的重新连接请求的主机总数 统计/诊断
可用的高清晰度 指示具有最终用户体验监视频道可用的连接数。要收集 ICA RTT 等统计信息,需要最终用户体验监控渠道。 统计/诊断
已禁用的高清错误 使用 nsapimgr 旋钮禁用会话可靠性。会话不适用于此会话。 错误
高清错误跳过无微米 XA/XD 服务器缺少 MSI 功能。这表示较旧的服务器版本,HDX Insight 将跳过此连接。 错误
高清服务器跳过服务器 旧的不受支持的服务器版本 错误
高清错误白名单 客户端接收器不在白名单中,HDX Insight 将跳过此连接 错误
已禁用高清摄像头通道 通过 SmartAccess 策略禁用的 NS_ICCA_CAM_ 通道总数 诊断
已禁用高清频道 通过 SmartAccess 策略禁用 NS_ICCA_USB_ 通道的总数 诊断
已禁用高清通道 通过 SmartAccess 策略禁用 NS_ICCA_Clip_通道的总数 诊断
已禁用高清频道 通过 SmartAccess 策略禁用 NS_ICCA_CCM_ 通道的总数 诊断
已禁用高清频道 通过 SmartAccess 策略禁用 NS_ICCA_CDM_ 通道的总数 诊断
hdx_sm_ica_com1_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICCA_COM1_ 通道总数 诊断
hdx_sm_ica_com2_channel_disabled 通过 SmartAccess 策略禁用 NS_ICCA_COM2_ 通道的总数 诊断
已禁用高清通道 通过 SmartAccess 策略禁用 NS_ICCA_CPM_ 通道的总数 诊断
hdx_sm_ica_lpt1_channel_disabled 通过 SmartAccess 策略禁用 NS_ICA_LPT1_ 通道的总数 诊断
hdx_sm_ica_lpt2_channel_disabled 通过 SmartAccess 策略禁用 NS_ICA_LPT2_ 通道的总数 诊断
禁用了多个数据库 通过 SmartAccess 策略禁用 MSI 的情况总数 诊断
已禁用高清文件通道 通过 SmartAccess 策略禁用 NS_ICCA_文件通道的总数 诊断
接受设备 接受的 USB 设备总数 诊断
拒绝设备 拒绝的 USB 设备总数 诊断
设置终端节点 USB 端点重置总数 诊断
设备的设备 重置 USB 设备的总数 诊断
高清设备 已停止的 USB 设备总数 诊断
设备响应 来自已停止 USB 设备的响应总数 诊断
设备已经消失了 USB 设备总数 诊断
已停止设备 已停止的 USB 设备总数 诊断

nstrace 验证

检查 CFLOW 协议以查看从 Citrix ADC 中传出的所有 AppFlow 记录。

Citrix ADM 核对表中的记录填写

  • 执行命令 tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: ica_"并检查日志以确认 Citrix ADM 正在接收 AppFlow 记录。

  • 确认已将 Citrix ADC 实例添加到 Citrix ADM 中。
  • 验证 Citrix 网关 /VPN 虚拟服务器是否在 Citrix ADM 中获得许可。
  • 确保为双跳启用了多跳参数设置。
  • 确保已清除 Citrix Gateway 在双跃点部署中的第二跃点。

在联系 Citrix 技术支持之前

为了快速解决问题,请确保在联系 Citrix 技术支持之前具有以下信息:

  • 部署和网络拓扑的详细信息。

  • Citrix ADC 和 Citrix ADM 版本。
  • Citrix Virtual Apps and Desktops 服务器版本。
  • 客户端接收器版本。
  • 发生问题时的活动 ICA 会话数。
  • 通过在 Citrix ADC show techsupport 命令提示符下执行命令捕获的技术支持包。
  • 为 Citrix ADM 捕获的技术支持包。
  • 在所有 Citrix ADC 上捕获的数据包跟踪。 要启动数据包跟踪,请键入, start nstrace -size 0' 要停止数据包跟踪,请键入、 stop nstrace
  • 通过执行 show arp 命令收集系统 ARP 表中的条目。

已知问题

有关 HDX Insight 的已知问题,请参阅 Citrix ADC 发行说明。