This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
用于排查遥测数据收集和上传问题的诊断功能
在 14.1 build 56.x 版本之前,诊断功能可帮助检查到这些端点 URL 的出站连接,并告知您它们是否处于可访问状态。NetScaler On-prem 14.1 build 56.x 及更高版本提供了增强的诊断功能,用于识别和排查收集器级别(Console)和设备级别(单个 NetScaler 实例)的遥测数据收集和上传问题。
14.1 build 56.x 及更高版本中的诊断行为
注意:
从 14.1 build 56.x 版本开始,遥测诊断功能得到增强,可识别和排查收集器级别(Console)和设备级别(单个 NetScaler 实例)的遥测数据收集和上传问题。
所有受管 NetScaler 实例都必须发送遥测数据以保持合规。但是,由于连接或配置问题,遥测数据上传和收集可能会失败。 Console on-prem 的 NetScaler 遥测页面上的诊断功能可帮助您快速识别和排查这两个级别的问题:
- 收集器级别 (Console):检查数据是否已成功上传。
- 设备级别(单个 NetScaler 实例):检查是否已从 NetScaler 实例收集数据。
工作原理
以下是诊断过程中的高级步骤:
-
自动运行:诊断功能每 24 小时自动运行一次。
-
按需运行:用户可以根据需要手动运行诊断功能,尤其是在尝试修复问题之后。
-
状态指示器:结果将显示明确的状态:
-
成功:未检测到任何问题。
-
需要注意:一个或多个问题需要用户操作。
-
注意:
单击“查看详细信息”或错误突出显示区域,可查看深入的错误日志和缓解步骤。
收集器级别 (Console) 诊断
本节检查 NetScaler Console 是否成功从受管设备收集数据并将其上传到所需目标。
| 检查字段 | 描述 |
|---|---|
| 执行时间 | 从受管 NetScaler 实例收集的上次遥测数据的时间戳。 |
| 软件包版本 | 此检查可识别 Console on-prem 上安装的遥测软件包版本,确保收集最新数据集。 |
| Evergreen 下载状态 | (仅限自动模式)Console on-prem 每 24 小时从下载服务 URL 检查更新的遥测脚本包。将鼠标悬停在信息 (i) 图标上可查看失败的具体原因。要获取有关缓解步骤的更多详细信息,请单击“失败”状态。 |
| 连接状态
|
(仅限自动模式)确认所需的 URL 已列入白名单且可访问。例如,代理配置错误等连接问题会阻止 Console 访问这些 URL。将鼠标悬停在信息 (i) 图标上可查看不可访问的具体原因。要获取有关缓解步骤的更多详细信息,请单击“不可访问状态”。
|
设备级别 (NetScaler) 诊断
Console 通过将遥测收集脚本推送到每个受管 NetScaler 实例、收集数据并准备上传来运行设备级别诊断。
设备遥测详细信息表提供了此过程的结果,包括:
-
设备详细信息
-
遥测状态
-
错误代码和错误消息
有关详细的错误信息和缓解步骤,请单击红色突出显示的错误详细信息。
缓解措施:每个错误代码都映射到缓解措施表中的建议解决方案。请按照建议修复问题。
错误表映射
| 错误代码 | 错误消息 | 客户操作 |
|---|---|---|
| 1161 | 无法解析服务器主机名 | 无法解析服务器地址。请检查您的网络和 NetScaler Console 服务器/代理中的 DNS 服务器配置。 |
| 1162 | 无法解析服务器地址。请检查您的网络和 NetScaler Console 服务器/代理中的 DNS 服务器配置。 | 无法连接到服务器。请检查您的防火墙、代理设置和网络连接。此外,请验证您的网络或通过代理是否可以访问 URL download.citrixnetworkapi.net。 |
| 1165 | 代理错误 | 请检查您的代理配置,并确保网络连接通过代理正常工作。 |
| 1166 | 代理身份验证失败 | 请检查 NetScaler Console 中的代理凭据。 |
| 1170 | SSL 证书验证失败。 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1171 | SSL 证书已过期 | SSL 证书已过期。 |
| 1172 | SSL 证书验证失败。 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1173 | SSL 证书验证失败。 | 这可能是由于自签名证书造成的。如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1261 | 无法解析服务器主机名 | 无法解析服务器地址。请检查您的网络和 NetScaler Console 服务器/代理中的 DNS 服务器配置。 |
| 1262 | 请求连接超时 | 无法连接到服务器。请检查您的防火墙、代理设置和网络连接。验证您的网络或通过代理是否可以访问这两个 URL (download.citrixnetworkapi.net、safehaven.adm.cloud.com)。 |
| 1265 | 代理错误 | 请检查您的代理配置,并确保网络连接通过代理正常工作。 |
| 1266 | 代理身份验证失败。 | 请检查 NetScaler Console 中的代理凭据。 |
| 1270 | SSL 证书验证失败 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1271 | SSL 证书已过期。 | 服务器的 SSL 证书已过期。 |
| 1272 | SSL 证书验证失败 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1273 | SSL 证书验证失败 | 这可能是由于自签名证书造成的。如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1361 | 无法解析服务器主机名 | 无法解析服务器地址。请检查您的网络和 NetScaler Console 服务器/代理中的 DNS 服务器配置。 |
| 1362 | 请求连接超时。 | 无法连接到服务器。请检查您的防火墙、代理设置和网络连接。验证您的网络或通过代理是否可以访问 URL safehaven.adm.cloud.com。 |
| 1365 | 代理错误 | 请检查您的代理配置,并确保网络连接通过代理正常工作。 |
| 1366 | 代理身份验证失败 | 请检查 NetScaler Console 中的代理凭据。 |
| 1370 | SSL 证书验证失败。 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1371 | SSL 证书已过期 | 服务器的 SSL 证书已过期。 |
| 1372 | SSL 证书验证失败。 | 如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 1373 | SSL 证书验证失败。 | 这可能是由于自签名证书造成的。如果您的网络使用 SSL 拦截器,请确保在 NetScaler Console 中安装了相应的根证书。 |
| 2000 | 此设备上的遥测已跳过。 | 这可能是因为此设备由另一个 NetScaler Console/Service/Agent 管理。请确保其他收集器成功发送遥测数据。 |
| 2100 | 实例状态为关闭或不可访问。 | 请确保实例正在运行且可访问。 |
| 2250 | SSH 身份验证错误 | 请确保在 NetScaler Console 中为设备正确配置了设备配置文件。 |
| 2251 | SSH 连接超时/拒绝。 | 连接可能暂时被防火墙或网络策略阻止,或者设备可能无法访问。请验证网络连接并确保 SSH 端口可访问。 |
| 2252 | 主机密钥验证失败 | 与管理员验证服务器身份,然后删除旧密钥:ssh-keygen -R <server_address>。 |
| 2350 | SSH 身份验证错误。 | 请确保在 NetScaler Console 中为设备正确配置了设备配置文件。 |
| 2351 | SSH 无法连接到设备 | 连接可能暂时被防火墙或网络策略阻止,或者设备可能无法访问。请验证网络连接并确保 SSH 端口可访问。 |
14.1 build 56.x 版本之前的诊断行为
在 14.1 build 51.x 及更早版本中,诊断功能可帮助检查到这些端点 URL 的出站连接,并告知您它们是否处于可访问状态。
在您看到端点 URL 处于可访问状态后,单击“转到 NetScaler® 遥测”页面。
如果任何先决条件失败,诊断检查将显示不可访问的端点,您必须确保 URL 可访问。单击“查看先决条件”以查看详细信息。
您可以通过单击“运行诊断”来确认端点 URL 是否可访问。
如果不采取任何措施,您的 NetScaler Console on-prem 可能不符合 NetScaler 遥测计划。
作为自动启用通道的一部分,您可以在 NetScaler Console on-prem 中使用具有最新 CVE 更新的“安全通报”功能。“安全通报”功能使您能够识别使 NetScaler 实例面临风险的 CVE 并建议补救措施。您可以在“安全通报”中查看影响 NetScaler 实例的最新 CVE 详细信息。有关更多信息,请参阅安全通报。
注意:
您还可以禁用“安全通报”。如果您禁用“安全通报”,或选择退出自动遥测模式,或任何先决条件失败,则新的 CVE 更新将不可用,并且您只能使用现有或上次更新的 CVE 的“安全通报”。
成功启用自动遥测数据收集后,首次上传将在 24 小时内进行。后续上传每 24 小时自动进行一次。上传完成后,状态将变为“成功”。
如果上传失败,请确保端点 URL 可访问。如果状态显示可访问但上传仍然失败,请联系客户服务。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.