NetScaler 控制台服务

对 Gateway Insight 问题进行故障排除

如果 Gateway Insight 解决方案无法按预期运行,则问题可能出在以下任一方面。有关故障排除,请参阅相应部分中的清单。

  • Gateway Insight 配置。
  • NetScaler 和 NetScaler 控制台之间的连接问题。
  • 在 NetScaler 中生成记录。
  • 在 NetScaler 控制台中进行验证。

Gateway Insight 配置清单

  • 确保在 NetScaler 中启用了 AppFlow 功能。有关详细信息,请参阅 启用 AppFlow

  • 检查 NetScaler 运行配置中的网关智能分析配置。

    运行 show running | grep -i <appflow_policy> 命令以检查 Gateway Insight 配置。确保绑定类型为请求。例如;

    bind vpn vserver afsanity -policy afp -priority 100 -type REQUEST

  • 对于单跳、接入网关或 Unified Gateway 部署,请确保 Gateway Insight AppFlow 策略绑定到 VPN 虚拟服务器,其中 VPN 流量正在流动。有关详细信息,请参阅 启用 HDX Insight 数据收集
  • 在 NetScaler Gateway/VPN 虚拟服务器中检查 appflowlog 参数。有关详细信息,请参阅 为虚拟服务器启用 AppFlow

NetScaler 和 NetScaler 控制台之间的连接清单

  • 检查 NetScaler 中的 AppFlow 收集器状态。有关详细信息,请参阅 如何检查 NetScaler 和 AppFlow Collector 之间的连接状态
  • 检查 Gateway Insight AppFlow 策略命中。

    运行命令 show appflow policy <policy_name> 以检查 AppFlow 策略命中情况。

    您还可以导航到 GUI 中的“系统”>“AppFlow”>“策略”,以检查 AppFlow 策略命中。

  • 验证任何阻止 AppFlow 端口 4739 或 5557 的防火墙。

NetScaler 核对清单中的记录生成

  • 运行 nsconmsg -d stats -g ai_tot 命令并检查 NetScaler 中的统计数据增量。
  • 捕获 nstrace 日志并检查 CFLOW 数据包以确认 NetScaler 导出 AppFlow 记录。

NetScaler 控制台中的验证

  • 运行 tail -f /var/mps/log/mps_afdecoder.log | grep -i "Data Record: vpn_"命令检查日志,以确认 NetScaler 控制台正在接收 AppFlow 记录。
  • 确保将 NetScaler 实例添加到 NetScaler 控制台中。
  • 确保 NetScaler Gateway/VPN 虚拟服务器已在 NetScaler 控制台中获得许可。

Gateway Insight 统计数据

以下Gateway Insight 统计数据可用。

  • ai_tot_preauth_epa_export
  • ai_tot_auth_export
  • ai_tot_auth_session_id_update_Export
  • ai_tot_postauth_epa_epa_export
  • ai_tot_vpn_update_export
  • ai_tot_ica_fileinfo_export
  • ai_tot_app_launch_failure
  • ai_tot_logout_export
  • ai_tot_skip_appflow_Export
  • ai_tot_sso_appflow_export
  • ai_tot_authz_appflow_export
  • ai_tot_appflow_pol_eval_failure
  • ai_tot_vpn_export_state_mismatch
  • ai_tot_appflow_disabled

联系 Citrix 技术支持

要快速解决问题,请确保在联系 Citrix 技术支持之前已掌握以下信息:

  • 部署和网络拓扑的详细信息。
  • NetScaler 和 NetScaler 控制台版本。
  • NetScaler 和 NetScaler 控制台的技术支持包。
  • nstrace 在问题期间捕获。

已知问题

有关Gateway Insight 的已知问题,请参阅 NetScaler 发行说明。

对 Gateway Insight 问题进行故障排除