解决 HDX Insight 问题

如果 HDX Insight 解决方案未按预期运行,则问题可能出在以下某项上。 请参阅相应部分中的清单以进行故障排除。

HDX Insight 配置清单

NetScaler 和 NetScaler ADM 之间的连接检查表

NetScaler 检查表中 HDX/ICA 流量的记录生成

运行命令 tail -f /var/log/ns.log | grep -i "default ICA Message" 进行日志验证。 根据生成的日志,您可以使用此信息进行故障排除。

跳过代码 0 表示记录已成功从 NetScaler 导出。

跳过代码 错误信息 错误原因
100 NS_ICA_ERR_NULL_FRAG 处理 ICA 片段时出错,可能是由于内存状况
101 NS_ICA_ERR_INVALID_HS_CMD 收到无效的握手命令
102 NS_ICA_ERR_REDUC_PARAM_CNT 为 V3 扩展器初始化指定的参数无效
103 NS_ICA_ERR_REDUC_INIT 无法正确初始化 V3 扩展器
104 NS_ICA_ERR_REDUC_PARAM_BYTES 字节不足,无法将编码器分配给通道
105 NS_ICA_ERR_INVALID_CHANNEL ICA 通道号无效
106 NS_ICA_ERR_INVALID_解码器 为频道指定的解码器无效
107 NS_ICA_ERR_INVALID_TW_PARAM Thinwire 通道上指定的参数数量无效
108 NS_ICA_ERR_INVALID_TW_DECODER Thinwire 通道的解码器无效
109 NS_ICA_ERR_REDUC_NO_DECODER 没有为频道定义解码器
110 NS_ICA_ERR_REDUC_V3_EXPANDER 扩展通道数据失败
111 NS_ICA_ERR_REDUC_BYTES_V3_OOR 扩展器错误:消耗的字节数大于可用的字节数
112 NS_ICA_ERR_REDUC_BYTES_OOR 错误:未压缩的数据溢出
113 NS_ICA_ERR_REDUC_INVALID_CMD 未定义扩展器命令
114 NS_ICA_ERR_CGP_FILL_HOLE 处理分割 CGP 帧时出错
115 NS_ICA_ERR_MEM_NSB_ALLOC NSB 分配错误 – 由于内存不足
116 NS_ICA_ERR_MEM_REDUC_CTX_ALLOC 扩展器上下文的内存分配错误
117 NS_ICA_ERR_ICA_OLD_SERVER 旧服务器,不支持功能块
118 NS_ICA_ERR_PIR_MANY_FRAG 数据包初始化请求碎片化,无法处理
119 NS_ICA_ERR_INIT_ICA_CAPS ICA 功能初始化错误
120 NS_ICA_ERR_NO_MSI_SUPPORT 主机不支持 MSI 功能。 表示 XenApp 版本低于 6.5 或 XenDesktop 版本低于 5.0
121 NS_ICA_ERR_CGP_INVALID_CMD 遇到无效的 CGP 命令
122 NS_ICA_ERR_通道字节不足 通道上字节不足
123 NS_ICA_ERR_通道_数据 EUEM、CONTROL 或 SEAMLESS 通道上的数据不正确
124 NS_ICA_ERR_INVALID_PURE_CMD 处理纯 ICA 通道数据时收到无效命令
125 NS_ICA_ERR_INVALID_PURE_LEN0 处理纯 ICA 通道数据时遇到无效长度
126 NS_ICA_ERR_INVALID_PURE_LEN 处理 PURE ICA 通道数据时遇到无效长度
127 NS_ICA_ERR_INVALID_CLNT_DATA 从客户端收到的数据长度无效
128 NS_ICA_ERR_MSI_GUID_SZ MSI GUID 大小错误
129 NS_ICA_ERR_INVALID_CHANNEL_HEADER 检测到无效的通道头
130 NS_ICA_ERR_CGP_PARSE_RECONNECT_ID 检索重新连接的会话失败
131 NS_ICA_ERR_DISABLE_SR_NON_NS_RECONNECT 禁用 SR 时出错
132 NS_ICA_ERR_REDUC_NOT_V3 不受支持的 ICA Reducer 版本
133 NS_ICA_ERR_HS_COMPRESSION_DISABLED 压缩已禁用,主机不支持
134 NS_ICA_ERR_IDENT_PROTO 无法识别 ICA 或 CGP 协议,显示不正确的工作区
135 NS_ICA_ERR_INVALID_SIGNATURE ICA 签名或魔术字符串不正确
136 NS_ICA_ERR_PARSE_RAW 解析 ICA 握手包时出错
137 NS_ICA_ERR_INCOMPLETE_PKT 握手时收到的数据包不完整
138 NS_ICA_ERR_ICAFRAME_TOO_LARGE ICA 帧太大,超过 1460 字节
139 NS_ICA_ERR_FORWARD 转发 ICA 数据时出错
140 NS_ICA_ERR_MAX_HOLES 无法处理 CGP 命令,因为它的分割超出了支持的限制
141 NS_ICA_ERR_ASSEMBLE_FRAME 无法正确重新组装 ICA 帧
142 NS_ICA_ERR_UNSUPPORTED_RECEIVER_VERSION 跳过此工作区(客户端)的 ICA 解析,因为它不在允许列表中
143 NS_ICA_ERR_LOOKUP_RECONNECT_ID 无法检测客户端重新连接 cookie 的解析状态
144 NS_ICA_ERR_SYNCUP_RECONNECT_ID 客户端重新连接后检测到无效的重新连接 cookie 长度
145 NS_ICA_ERR_INVALID_RECONNECT_ID 客户端重新连接 cookie 缺少所需的约束
146 NS_ICA_ERR_INVALID_CLIENT_VERSION 从客户端收到无效的工作区版本字符串
147 NS_ICA_ERR_UNKNOWN_CLIENT_PRODUCT_ID 从客户端收到无效的产品 ID
148 NS_ICA_ERR_V3_HDR_CORRUPT_LEN 扩展后通道长度无效
149 NS_ICA_ERR_SPECIAL_THINWIRE 解压错误
150 NS_ICA_ERR_SEAMLESS_INSUFFBYTE 遇到无缝命令字节不足的情况
151 NS_ICA_ERR_EUEM_INSUFFBYTE EUEM 命令字节数不足
152 NS_ICA_ERR_SEAMLESS_INVALID_EVENT 无缝通道解析的无效事件
153 NS_ICA_ERR_CTRL_INVALID_EVENT CTRL 通道解析的事件无效
154 NS_ICA_ERR_EUEM_INVALID_EVENT EUEM 通道解析的无效事件
155 NS_ICA_ERR_USB_INVALID_EVENT USB 通道解析的无效事件
156 NS_ICA_ERR_PURE_INVALID_EVENT 纯通道解析的无效事件
157 NS_ICA_ERR_VCP_INVALID_EVENT 虚拟通道解析的无效事件
158 NS_ICA_ERR_ICAP_INVALID_EVENT ICA 数据解析的无效事件
159 NS_ICA_ERR_CGPP_INVALID_EVENT CGP 数据解析的无效事件
160 NS_ICA_ERR_BASICCRYPT_INVALIDSTATE 基本加密中加密命令的状态无效
161 NS_ICA_ERR_BASICCRYPT_INVALIDCRYPTCMD 基本加密中的加密命令无效
162 NS_ICA_ERR_ADVCRYPT_INVALIDSTATE RC5 加密中加密命令的状态无效
163 NS_ICA_ERR_ADVCRYPT_INVALIDCRYPTCMD RC5 加密中的加密命令无效
164 NS_ICA_ERR_ADVCRYPT_ENC RC5 加密/解密错误
165 NS_ICA_ERR_ADVCRYPT_DEC RC5 加密/解密错误
166 NS_ICA_ERR_SERVER_NOT_REDUCER_V3 VDA 不支持 Reducer 版本 3
167 NS_ICA_ERR_CLIENT_NOT_REDUCER_V3 Workspace 不支持 Reducer 版本 3
168 NS_ICA_ERR_ICAP_INSUFFBYTE ICA 握手中的字节数异常
169 NS_ICA_ERR_HIGHER_RECONSEQ 对等体重新连接后,CGP 恢复序列号更高
170 NS_ICA_ERR_DESCSRINFO_ABSENT 重新连接后无法恢复 ICA 解析状态
171 NS_ICA_ERR_NSAP_解析 解析 Insight 渠道数据时出错
172 NS_ICA_ERR_NSAP_APP 解析 Insight 渠道数据中的应用详情时出错
173 NS_ICA_ERR_NSAP_ACR 从 Insight 渠道数据解析 ACR 详细信息时出错
174 NS_ICA_ERR_NSAP_SESSION_END 解析 Insight 渠道数据的会话结束详细信息时出错
175 NS_ICA_ERR_NON_NSAP_SN 由于缺乏 Insight 通道支持,跳过了服务节点上的 ICA 解析
176 NS_ICA_ERR_NON_NSAP_客户端 客户端不支持 NSAP
177 NS_ICA_ERR_NON_NSAP_SERVER VDA 不支持 NSAP
178 NS_ICA_ERR_NSAP_NEG_FAIL NSAP 数据协商时出错
179 NS_ICA_ERR_SN_RECONNECT_TKT_FETCH 获取服务时出错,重新连接服务节点的票据
180 NS_ICA_ERR_SN_HIGHER_RECONSEQ 服务节点接收更高的重新连接序列号时出错
181 NS_ICA_ERR_DISABLE_HDXINSIGHT_NONNSAP 禁用非 NSAP 连接的 HDX Insight 时出错

示例日志:

1 月 9 日 22:57:02 <local0.notice> 10.106.40.223 01/09/2020:22:57:02 GMT ns-223 0-PPE-2:默认 ICA 消息 1234 0:“会话设置数据发送:会话 GUID [57af35043e624abab409f5e6af7fd22c],客户端 IP/端口 [10.105.232.40/52314],服务器 IP/端口 [10.106.40.215/2598],MSI 客户端 Cookie [非 MSI],会话设置时间 [01/09/2020:22:56:49 GMT],客户端类型 [0x0052],接收器版本 [19.12.0.23],用户 [user1]、客户端 [10.105.232.40]、服务器 [WIN2K12-215]、Ctx 标志 [0x8820220228]、轨道标志 [0x1775010c3fc]、跳过代码 [0]”

1 月 9 日 22:55:41 <local0.notice> 10.106.40.223 2020/01/09:22:55:41 GMT ns-223 0-PPE-0:默认 ICA 消息 156 0:“跳过 ICA 流:会话 GUID [4e3a91175ebcbe686baf175eec7e0200],客户端 IP/端口 [10.105.232.40/60059],服务器 IP/端口 [10.106.40.219/2598],MSI 客户端 Cookie [非 MSI],会话设置时间 [2020/01/09:22:55:39 GMT],客户端类型 [0x0052],接收器版本[19.12.0.23]、用户 [user1]、客户端 [10.105.232.40]、服务器 [10.106.40.219]、Ctx 标志 [0x8820220008]、轨道标志 [0x1600010c040]、跳过代码 [171]”

错误计数器

捕获各种计数器并进行 ICA 解析。 下表列出了 ICA 解析的各种计数器。 运行命令 nsconmsg –g hdx –d statswt0查看计数器详细信息。

HDX 计数器名称 目的 类别(统计/错误/诊断)
hdx_tot_ica_conn 表示 NS 检测到的纯 ICA 连接总数。 每当检测到基于客户端 PCB 上的 ICA 签名的 ICA 连接时就会增加。 统计数据
hdx_tot_cgp_conn 表示 NS (会话可靠性开启) 检测到的 CGP 连接总数。 每当检测到基于客户端 PCB 上的 CGP 签名的 CGP 连接时就会增加。 统计数据
hdx_dbg_tot_udt_conn 指示 NS 检测到的 UDP ICA 连接总数 统计数据
hdx_dbg_tot_nsap_conn 指示 NS 检测到的 NSAP 支持的连接总数 统计数据
hdx_tot_skip_conn 指示由于无效的 ICA 或 CGP 签名,解析器跳过了多少个 ICA 连接。 统计数据
hdx_dbg_active_conn 该时刻的活动 EDT/CGP/ICA 连接总数。 统计数据
hdx_dbg_active_nsap_conn 该时刻的活动 EDT/CGP/ICA NSAP 连接总数。 统计数据
hdx_dbg_skip_appflow_disabled 由于禁用 AppFlow 而导致 AppFlow 与会话分离的实例总数 统计/诊断
hdx_dbg_transparent_user 透明用户接入总数 统计/诊断
hdx_dbg_ag_用户 Access Gateway 用户访问总数 统计/诊断
hdx_dbg_lan_user LAN用户模式访问总数 统计/诊断
hdx_basic_enc 指示使用基本加密的 ICA 连接数 统计/诊断
hdx_advanced_enc 指示使用基于 RC5 的高级加密的 ICA 连接数 统计/诊断
hdx_dbg_reconnected_session 来自客户端且无任何 NetScaler 错误的重新连接请求总数 统计/诊断
hdx_dbg_host_rejected_ns_reconnect 拒绝客户端重新连接请求的主机总数 统计/诊断
hdx_euem_available 指示具有可用的最终用户体验监控通道的连接数。 需要最终用户体验监控通道来收集 ICA RTT 等统计数据。 统计/诊断
hdx_err_disabled_sr 使用 nsapimgr 旋钮禁用会话可靠性。 会话不适用于此会话。 错误
hdx_err_skip_no_msi XA/XD 服务器缺少 MSI 功能。 这表示服务器版本较旧,HDX Insight 会跳过此连接。 错误
hdx_err_skip_old_server 旧的不受支持的服务器版本 错误
hdx_err_clnt_not_whitelist 客户端工作区不在允许列表中,HDX Insight 跳过此连接 错误
hdx_sm_ica_cam_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_CAM_CHANNEL 总数 诊断
hdx_sm_ica_usb_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_USB_CHANNEL 总数 诊断
hdx_sm_ica_clip_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_CLIP_CHANNEL 总数 诊断
hdx_sm_ica_ccm_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_CCM_CHANNEL 总数 诊断
hdx_sm_ica_cdm_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_CDM_CHANNEL 总数 诊断
hdx_sm_ica_com1_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_COM1_CHANNEL 总数 诊断
hdx_sm_ica_com2_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_COM2_CHANNEL 总数 诊断
hdx_sm_ica_cpm_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_CPM_CHANNEL 总数 诊断
hdx_sm_ica_lpt1_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_LPT1_CHANNEL 总数 诊断
hdx_sm_ica_lpt2_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_LPT2_CHANNEL 总数 诊断
dx_dbg_sm_ica_msi_disabled 通过 SmartAccess 策略禁用 MSI 的案例总数 诊断
hdx_sm_ica_file_channel_disabled 通过 SmartAccess 策略禁用的 NS_ICA_FILE_CHANNEL 总数 诊断
hdx_dbg_usb_accept_device 接受的 USB 设备总数 诊断
hdx_dbg_usb_reject_device 被拒绝的 USB 设备总数 诊断
hdx_dbg_usb_reset_endpoint USB 端点重置总数 诊断
hdx_dbg_usb_reset_device 重置的 USB 设备总数 诊断
hdx_dbg_usb_stop_device 已停止的 USB 设备总数 诊断
hdx_dbg_usb_stop_device_response 来自已停止的 USB 设备的响应总数 诊断
hdx_dbg_usb_device_gone 已消失的 USB 设备总数 诊断
hdx_dbg_usb_device_stopped 已停止的 USB 设备总数 诊断

nstrace 验证

检查 CFLOW 协议以查看所有流出 NetScaler 的 AppFlow 记录。

NetScaler ADM 检查表中的记录填充

在联系 Citrix 技术支持之前

为了快速解决问题,请确保在联系 Citrix 技术支持之前掌握以下信息:

已知问题

有关 HDX Insight 的已知问题,请参阅 ADC 发行说明。