-
-
-
-
-
-
对 HDX Insight 问题进行故障排除
-
感谢您提供反馈
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
对 HDX Insight 问题进行故障排除
如果 HDX Insight 解决方案无法按预期运行,则问题可能与以下情况之一有关。请参阅相应部分中的清单以进行故障排除。
-
HDX Insight 配置。
- Citrix ADC 和 Citrix ADM 之间的连接。
- 在 Citrix ADC 中为 HDX/ICA 流量生成记录。
- Citrix ADM 中记录的人口。
HDX Insight 配置清单
-
确保在 Citrix ADC 中启用了 AppFlow 功能。有关详细信息,请参阅启用 AppFlow。
-
检查 Citrix ADC 运行配置中的 HDX Insight 配置。
执行
show running | grep -i <appflow_policy>命令以检查 HDX Insight 配置。确保绑定类型为 ICA 请求。例如;bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST对于透明模式,绑定类型必须为 ICA_REQ_DEFAULT。例如;
bind appflow global afp 100 END -type ICA_REQ_DEFAULT - 对于单跳/访问网关或双跳部署,请确保 HDX Insight AppFlow 策略绑定到 VPN 虚拟服务器,其中 HDX/ICA 流量正在流动。
- 对于透明模式或局域网用户模式,请确保设置 ICA 端口 1494 和 2598。
- 选中 Citrix 网关中的 “appflowlog” 参数,否则已为访问网关或双跳部署启用 VPN 虚拟服务器。有关详细信息,请参阅为虚拟服务器启用 AppFlow。
- 选中双跳 Citrix ADC 中已启用 “连接链接”。有关详细信息,请参阅配置 Citrix Gateway 设备以导出数据。
- HA 故障转移后,如果 HDX Insight 详细信息被跳过解析,请检查 ICA 参数 “启用重建故障转移” 是否已启用。有关详细信息,请参阅Citrix ADC 高可用性对的会话可靠性。
Citrix ADC 与 Citrix ADM 之间的连接检查表
-
检查 Citrix ADC 中的应用流收集器状态。有关详细信息,请参阅如何检查 Citrix ADC 和 AppFlow 收集器之间的连接状态。
-
检查 HDX Insight AppFlow 策略命中。
执行命令
show appflow policy <policy_name>以检查 AppFlow 策略命中情况。您还可以导航到 GUI 中的 “系统” > “AppFlow” > “策 略”,以检查 AppFlow 策略命中。
-
验证任何阻止 AppFlow 端口 4739 或 5557 的防火墙。
在 Citrix ADC 核对表中为 HDX/ICA 流量生成记录
执行日志验证命令 tail -f /var/log/ns.log | grep -i "default ICA Message" 。根据生成的日志,您可以使用此信息进行故障排除。
-
日志: 已跳过解析 ICA 连接-此主机不支持 HDX Insight 能分析
原因:Citrix Virtual Apps and Desktops 版本不受支持
解决办法:将 Citrix Virtual Apps and Desktops 服务器升级到受支持的版本。
-
日志: 客户端类型收到 0x53,不支持
原因:Citrix Workspace 应用程序不受支持的版本
解决方案:将 Citrix Workspace 应用程序升级到受支持的版本。有关详细信息,请参阅Citrix Workspace 应用程序。
-
日志: 来自扩展数据包的错误-跳过此流的所有 hdx 处理
原因:解压缩 ICA 通信时出现问题
解决方案:在建立新会话之前,此 ICA 会话没有可用的报告。
-
日志: 无效的转换:NS_ICCA_ST_流程/INIT/NS_ICCA_EVT_ 无效-> NS_ICCA_ST_UNINIT”
原因:解析 ICA 握手时出现问题
解决方案:在建立新会话之前,此特定 ICA 会话没有可用的报告。
-
日志: 缺少欧盟 ICA RTT
原因:无法解析最终用户体验监控通道数据
解决方案:确保在 Citrix Virtual Apps and Desktops 服务器上启动了最终用户体验监视服务。确保您使用的是 Citrix Workspace 应用程序受支持的版本。
-
日志: 无效的通道报头
原因:无法识别通道报头
解决方案:在建立新会话之前,此特定 ICA 会话没有可用的报告。
-
日志: 跳过代码
如果您看到以下跳过代码的任何值,则会跳过分析智能分析详细信息。
跳过代码 0 表示记录已成功从 Citrix ADC 导出。
| 跳过代码 | 错误消息 | 错误原因 |
|---|---|---|
| 100 | 非正常错误为空的错误 | 处理 ICA 片段时出错,可能是由于内存条件 |
| 101 | 非法错误,无效,有效,有效 | 收到的握手命令无效 |
| 102 | 非法错误减少参数数据 | 为 V3 扩展器初始化指定的参数无效 |
| 103 | 现有的错误,还原的开头 | 无法正确初始化 V3 扩展器 |
| 104 | 非法错误还原参数字节 | 字节不足,无法将编码器分配给通道 |
| 105 | 无效通道 | ICA 通道号码无效 |
| 106 | 无效解码器 | 为通道指定的解码器无效 |
| 107 | 无效的两个参数 | 在 Thinwire 通道上指定的参数计数无效 |
| 108 | 错误解码器,无效,两者解码器 | 薄线通道的解码器无效 |
| 109 | 非正确的错误解码器 | 没有为通道定义解码器 |
| 110 | NS_ICA_ERR_REDUC_V3_EXPANDER | 无法扩展通道数据 |
| 111 | NS_ICA_ERR_REDUC_BYTES_V3_OOR | 扩展器错误:占用的字节超过可用字节数 |
| 112 | 非法错误,还原字节字节字节 | 错误:未压缩的数据溢出 |
| 113 | 非法错误减少无效的 CMD | 未定义的扩展器命令 |
| 114 | 孔中的空间 | 处理拆分 CGP 帧时出错 |
| 115 | 公司名单上的名称 | NSB 分配错误 — 由于内存不足的情况 |
| 116 | 记忆还原有的数据 | 扩展器上下文的内存分配错误 |
| 117 | 网络服务器上的服务器 | 旧服务器,不支持功能块 |
| 118 | 非法错误,多种错误 | 数据包的 Init 请求被碎片化,无法处理 |
| 119 | 不同类型的名称 | ICA 功能初始化错误 |
| 120 | 支持服务 | 主机不支持 MSI 功能。表示 XenApp 版本低于 6.5 或 XenDesktop 版本低于 5.0 |
| 121 | 无效的计算机 | 遇到无效的 CGP 命令 |
| 122 | 缺少信道字节的信道字节 | 通道上的字节不足 |
| 123 | 通道数据 | EUEM、控制或无缝通道上的数据不正确 |
| 124 | 非法错误无效、纯净、CMD | 处理纯 ICA 通道数据时收到的命令无效 |
| 125 | NS_ICA_ERR_INVALID_PURE_LEN0 | 处理纯 ICA 通道数据时遇到的长度无效 |
| 126 | 无效、纯净、无效、无效 | 处理 PURE ICA 通道数据时遇到的长度无效 |
| 127 | 数据无效的数据 | 从客户端收到的数据长度无效 |
| 128 | 不同的情况下,有些信息 | MSI GUID 大小出现错误 |
| 129 | 无效通道报头 | 检测到无效的通道报头 |
| 130 | 重新连接 ID | 检索重新连接的会话失败 |
| 131 | 重新连接时,禁用重新连接 | 禁用 SR 时出错 |
| 132 | NS_ICA_ERR_REDUC_NOT_V3 | 不支持的 ICA 减速器版本 |
| 133 | 禁用了空间压缩 | 压缩已禁用,主机不支持 |
| 134 | 不同文件的名称 | 无法识别 ICA 或 CGP 协议,在不正确的接收器中看到 |
| 135 | 无效签名 | ICA 签名或魔术字符串不正确 |
| 136 | 原始工具 | 解析 ICA 握手数据包时出错 |
| 137 | 不完整的问题 | 握手时收到的数据包不完整 |
| 138 | 非常重要的错误,也可以使用大号 | ICA 帧太大,超过 1460 字节 |
| 139 | 正确的错误转发 | 转发 ICA 数据时出错 |
| 140 | 最大孔 | 无法处理 CGP 命令,因为它被拆分超出支持的限制 |
| 141 | 组装框架 | 无法正确重新组装 ICA 帧 |
| 142 | 不受支持的接收器版本 | 已跳过此接收器(客户端)的 ICA 解析,因为它不在白名单中 |
| 143 | 查找重新连接 ID | 无法检测客户端重新连接 cookie 的解析状态 |
| 144 | 重新连接 ID | 客户端重新连接后检测到无效的重新连接 cookie 长度 |
| 145 | 无效重新连接 ID | 客户端重新连接 cookie 错过了所需的约束 |
| 146 | 客户端版本无效 | 从客户端接收的接收器版本字符串无效 |
| 147 | 不知道客户端产品编码 | 从客户端收到的商品编码无效 |
| 148 | NS_ICA_ERR_V3_HDR_CORRUPT_LEN | 通道长度扩展后无效 |
| 149 | 特殊薄线 | 解压缩错误 |
| 150 | 无缝密封的字节 | 遇到无缝命令的字节不足 |
| 151 | 以后字节为单位 | 遇到 EUEM 命令的字节不足 |
| 152 | 无缝无效事件 | 无缝通道解析的无效事件 |
| 153 | 无效事件 | CTRL 通道解析的事件无效 |
| 154 | 无效事件 | EUEM 通道解析的事件无效 |
| 155 | 无效事件 | USB 通道解析的事件无效 |
| 156 | 无效事件 | 纯通道解析的无效事件 |
| 157 | 无效事件 | 虚拟通道解析的事件无效 |
| 158 | 错误事件无效 | ICA 数据解析的事件无效 |
| 159 | 无效事件 | CGP 数据解析的事件无效 |
| 160 | 基本加密无效状态 | 基本加密中的 crypt 命令的状态无效 |
| 161 | 加密密码无效 | 基本加密中的 crypt 命令无效 |
| 162 | 无效状态 | RC5 加密中的地密命令的状态无效 |
| 163 | 加密密码无效 | RC5 加密中的密码命令无效 |
| 164 | 有关的信息,有关信息 | RC5加密/解密中的错误 |
| 165 | 数据加密工具 | RC5加密/解密中的错误 |
| 166 | NS_ICA_ERR_SERVER_NOT_REDUCER_V3 | VDA 不支持减速器版本 3 |
| 167 | NS_ICA_ERR_CLIENT_NOT_REDUCER_V3 | 接收器不支持减速器版本 3 |
| 168 | 以后字节为单位 | ICA 握手中意外的字节数 |
| 169 | 高级别审查委员会的问题 | 从对等后重新连接获得更高的 CGP 恢复序列号 |
| 170 | 不存在的问题 | 重新连接后无法恢复 ICA 解析状态 |
| 171 | 解析的问题 | 分析智能分析通道数据时出错 |
| 172 | 应用程序 | 从 Insight 渠道数据解析应用详细信息时出错 |
| 173 | 有关的信息 | 从智能分析通道数据中分析 ACR 详细信息时出错 |
| 174 | 会话结束 | 从 Insight 通道数据解析会话结束详细信息时出错 |
| 175 | 不适用于不适用于不适用于不适用的情况 | 由于缺少 Insight 通道支持,在服务节点上跳过 ICA 解析 |
| 176 | 客户端上的客户端 | 客户端不支持 NSAP |
| 177 | 服务器上的服务器 | VDA 不支持 NSAP |
| 178 | 失败的问题 | NSAP 数据协商时出错 |
| 179 | 重新连接、重新连接、获取 | 在服务节点中获取服务重新连接票证时出错 |
| 180 | 高级别咨询委员会 | 在服务节点中收到较高的重新连接序列号时出错 |
| 181 | 禁用、高清视觉、非正常工作 | 禁用非 NSAP 连接的 HDXinsight 时出错 |
示例日志:
Jan 9 22:57:02 <local0.notice> 10.106.40.223 01/09/2020:22:57:02 GMT ns-223 0-PPE-2 : default ICA Message 1234 0 : "Session setup data send: Session GUID [57af35043e624abab409f5e6af7fd22c], Client IP/Port [10.105.232.40/52314], Server IP/Port [10.106.40.215/2598], MSI Client Cookie [Non-MSI], Session setup time [01/09/2020:22:56:49 GMT], Client Type [0x0052], Receiver Version [19.12.0.23], User [user1], Client [10.105.232.40], Server [WIN2K12-215], Ctx Flags [0x8820220228], Track Flags [0x1775010c3fc], Skip Code [0]"
Jan 9 22:55:41 <local0.notice> 10.106.40.223 01/09/2020:22:55:41 GMT ns-223 0-PPE-0 : default ICA Message 156 0 : "Skipping ICA flow: Session GUID [4e3a91175ebcbe686baf175eec7e0200], Client IP/Port [10.105.232.40/60059], Server IP/Port [10.106.40.219/2598], MSI Client Cookie [Non-MSI], Session setup time [01/09/2020:22:55:39 GMT], Client Type [0x0052], Receiver Version [19.12.0.23], User [user1], Client [10.105.232.40], Server [10.106.40.219], Ctx Flags [0x8820220008], Track Flags [0x1600010c040], Skip Code [171]"
错误计数器
捕获各种计数器 ICA 解析。下表列出了用于 ICA 解析的各种计数器。
执行查看计数器详细信息 nsconmsg –g hdx –d statswt0的命令。
| HDX 计数器名称 | 用途 | 类别(统计数据/错误/诊断) |
|---|---|---|
| 高清/高清/高清 | 指示 NS 检测到的纯 ICA 连接总数。每当检测到基于客户端 PCB 上的 ICA 签名的 ICA 连接时,会递增。 | 统计数据 |
| 高密度计算机 | 指示 NS 检测到的 CGP 连接总数(会话可靠性打开)。每当检测到基于客户端 PCB 上的 CGP 签名的 CGP 连接时,会递增。 | 统计数据 |
| 高清数据库中的数据库中的数据库 | 指示 NS 检测到的 UDP ICA 连接总数 | 统计数据 |
| 数据库中的数据库中的数据库 | 指示 NS 检测到的 NSAP 支持连接的总数 | 统计数据 |
| 高清过程中的跳过 | 指示由于 ICA 或 CGP 签名无效而被解析器跳过的 ICA 连接数量。 | 统计数据 |
| 高清数据库中的活动数据库 | 当时的活动 ED/CGP/ICA 连接总数。 | 统计数据 |
| 高级管理系统的高级管理系统 | 当时的活动 ED/CGPP/ICA NSAP 连接总数。 | 统计数据 |
| 已禁用高级应用程序流 | AppFlow 因禁用 AppFlow 而从会话中分离的实例总数 | 统计/诊断 |
| 透明用户 | 透明用户访问总数 | 统计/诊断 |
| 用户 | 访问网关用户访问总数 | 统计/诊断 |
| 用户 | 局域网用户模式访问总数 | 统计/诊断 |
| 高清基本数据 | 指示使用基本加密的 ICA 连接数 | 统计/诊断 |
| 高级数据 | 指示使用基于 RC5 的高级加密的 ICA 连接数 | 统计/诊断 |
| 在客户端上进行分类 | 客户端具有 Citrix SD-WAN 的 CGP/ICA 连接总数 | 统计/诊断 |
| 服务器端的服务器 | 具有 Citrix SD-WAN 服务器端的 CGP/ICA 连接总数 | 统计/诊断 |
| 已重新连接会话 | 未出现任何 Citrix ADC 错误的客户端重新连接请求总数 | 统计/诊断 |
| 被拒绝的主机重新连接 | 客户端拒绝的重新连接请求的主机总数 | 统计/诊断 |
| 可用的高清晰度 | 指示具有最终用户体验监视频道可用的连接数。要收集 ICA RTT 等统计信息,需要最终用户体验监控渠道。 | 统计/诊断 |
| 已禁用的高清错误 | 使用 nsapimgr 旋钮禁用会话可靠性。会话不适用于此会话。 | 错误 |
| 高清错误跳过无微米 | XA/XD 服务器缺少 MSI 功能。这表示较旧的服务器版本,HDX Insight 将跳过此连接。 | 错误 |
| 高清服务器跳过服务器 | 旧的不受支持的服务器版本 | 错误 |
| 高清错误白名单 | 客户端接收器不在白名单中,HDX Insight 将跳过此连接 | 错误 |
| 已禁用高清摄像头通道 | 通过 SmartAccess 策略禁用的 NS_ICCA_CAM_ 通道总数 | 诊断 |
| 已禁用高清频道 | 通过 SmartAccess 策略禁用 NS_ICCA_USB_ 通道的总数 | 诊断 |
| 已禁用高清通道 | 通过 SmartAccess 策略禁用 NS_ICCA_Clip_通道的总数 | 诊断 |
| 已禁用高清频道 | 通过 SmartAccess 策略禁用 NS_ICCA_CCM_ 通道的总数 | 诊断 |
| 已禁用高清频道 | 通过 SmartAccess 策略禁用 NS_ICCA_CDM_ 通道的总数 | 诊断 |
| hdx_sm_ica_com1_channel_disabled | 通过 SmartAccess 策略禁用的 NS_ICCA_COM1_ 通道总数 | 诊断 |
| hdx_sm_ica_com2_channel_disabled | 通过 SmartAccess 策略禁用 NS_ICCA_COM2_ 通道的总数 | 诊断 |
| 已禁用高清通道 | 通过 SmartAccess 策略禁用 NS_ICCA_CPM_ 通道的总数 | 诊断 |
| hdx_sm_ica_lpt1_channel_disabled | 通过 SmartAccess 策略禁用 NS_ICA_LPT1_ 通道的总数 | 诊断 |
| hdx_sm_ica_lpt2_channel_disabled | 通过 SmartAccess 策略禁用 NS_ICA_LPT2_ 通道的总数 | 诊断 |
| 禁用了多个数据库 | 通过 SmartAccess 策略禁用 MSI 的情况总数 | 诊断 |
| 已禁用高清文件通道 | 通过 SmartAccess 策略禁用 NS_ICCA_文件通道的总数 | 诊断 |
| 接受设备 | 接受的 USB 设备总数 | 诊断 |
| 拒绝设备 | 拒绝的 USB 设备总数 | 诊断 |
| 设置终端节点 | USB 端点重置总数 | 诊断 |
| 设备的设备 | 重置 USB 设备的总数 | 诊断 |
| 高清设备 | 已停止的 USB 设备总数 | 诊断 |
| 设备响应 | 来自已停止 USB 设备的响应总数 | 诊断 |
| 设备已经消失了 | USB 设备总数 | 诊断 |
| 已停止设备 | 已停止的 USB 设备总数 | 诊断 |
nstrace 验证
检查 CFLOW 协议以查看从 Citrix ADC 中传出的所有 AppFlow 记录。
Citrix ADM 核对表中的记录填写
-
执行命令
tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: ica_"并检查日志以确认 Citrix ADM 正在接收 AppFlow 记录。 - 确认已将 Citrix ADC 实例添加到 Citrix ADM 中。
- 验证 Citrix 网关 /VPN 虚拟服务器是否在 Citrix ADM 中获得许可。
- 确保为双跳启用了多跳参数设置。
- 确保已清除 Citrix Gateway 在双跃点部署中的第二跃点。
在联系 Citrix 技术支持之前
为了快速解决问题,请确保在联系 Citrix 技术支持之前具有以下信息:
-
部署和网络拓扑的详细信息。
- Citrix ADC 和 Citrix ADM 版本。
- Citrix Virtual Apps and Desktops 服务器版本。
- 客户端接收器版本。
- 发生问题时的活动 ICA 会话数。
- 通过在 Citrix ADC
show techsupport命令提示符下执行命令捕获的技术支持包。 - 为 Citrix ADM 捕获的技术支持包。
- 在所有 Citrix ADC 上捕获的数据包跟踪。
要启动数据包跟踪,请键入,
start nstrace -size 0'要停止数据包跟踪,请键入、stop nstrace - 通过执行
show arp命令收集系统 ARP 表中的条目。
已知问题
有关 HDX Insight 的已知问题,请参阅 Citrix ADC 发行说明。
感谢您提供反馈
共享
共享
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.