NetScaler コンソールサービス

Gateway Insightの問題のトラブルシューティング

Gateway Insight ソリューションが期待どおりに機能しない場合は、次のいずれかに問題がある可能性があります。トラブルシューティングについては、各セクションのチェックリストを参照してください。

  • Gateway Insight設定。
  • NetScalerとNetScaler コンソール間の接続に問題があります。
  • NetScaler でのレコード生成。
  • NetScaler コンソールでの検証。

Gateway Insight設定チェックリスト

  • NetScaler でAppFlow 機能が有効になっていることを確認します。詳細については、「AppFlowの有効化」を参照してください。

  • NetScaler の実行構成でGateway Insight構成を確認します。

    show running | grep -i <appflow_policy> コマンドを実行して、Gateway Insight の設定を確認します。バインドタイプが REQUEST であることを確認します。たとえば、

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • シングルホップ、アクセスゲートウェイ、またはUnified Gateway の展開では、Gateway Insight AppFlow ポリシーが VPN トラフィックが流れる VPN 仮想サーバーにバインドされていることを確認します。詳しくは、 HDX Insightデータ収集の有効化を参照してください
  • NetScaler Gateway/VPN仮想サーバーのappflowlogパラメータをチェックします。詳しくは、「仮想サーバーに対する AppFlow の有効化」を参照してください。

NetScaler とNetScaler コンソール間の接続チェックリスト

  • NetScaler でAppFlow コレクタのステータスを確認します。詳しくは、「 NetScaler とAppFlow Collector間の接続状態を確認する方法」を参照してください。
  • Gateway Insight AppFlow ポリシーヒットをチェックします。

    コマンドshow appflow policy <policy_name>を実行して、AppFlow ポリシーのヒットをチェックします。

    GUI で [ システム] > [AppFlow] > [ポリシー] に移動して、AppFlow ポリシーのヒットを確認することもできます。

  • AppFlow ポート4739または5557をブロックしているファイアウォールを検証します。

NetScaler チェックリストでのレコード生成

  • nsconmsg -d stats -g ai_totコマンドを実行し、NetScaler ADCで統計値の増分を確認します。
  • nstraceログをキャプチャし、CFLOWパケットをチェックして、NetScaler ADCがAppFlow レコードをエクスポートすることを確認します。

NetScaler コンソールでの検証

  • コマンドをtail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"実行してログをチェックし、NetScaler コンソールがAppFlowレコードを受信していることを確認します。
  • NetScalerインスタンスがNetScalerコンソールに追加されていることを確認します。
  • NetScaler Gateway /VPN 仮想サーバーがNetScaler コンソールでライセンスされていることを確認します。

Gateway Insight統計

以下のGateway Insightの統計情報を確認できます。

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_export
  • ai_tot_postauth_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

Citrix テクニカルサポートに問い合わせてください

迅速に解決するには、Citrixテクニカルサポートに連絡する前に、次の情報があることを確認してください。

  • 展開とネットワークトポロジの詳細。
  • NetScaler とNetScaler コンソールのバージョン
  • NetScalerとNetScaler コンソールのテクニカルサポートバンドル。
  • nstraceは問題発生中にキャプチャします。

既知の問題

ゲートウェイインサイトに関する既知の問題については、NetScaler リリースノートを参照してください。

Gateway Insightの問題のトラブルシューティング