11Maestro 트러블슈팅Troubleshooting in Maestro

오케스트레이터를 깨끗이 다시 깔아야 할 때는 두 가지 길이 있습니다 — 공장 초기화(factory defaults) 또는 부팅 USB로 클린 설치 입니다.

공장 초기화 는 마지막으로 클린 설치된 Gaia로 되돌리며, 기존 설정을 모두 지웁니다. 시리얼 콘솔로 접속해 Gaia Clish에서 reboot 한 뒤, 부팅 중 5초 안에 아무 키나 눌러 Boot 메뉴로 들어가 "Reset to factory defaults"를 고르고 yes를 입력합니다. 재부팅 후 MGMT 포트 IP로 Gaia Portal에 접속해 최초 설정 마법사를 돌립니다.

reboot          # Gaia Clish에서
# 부팅 중 아무 키 → Boot 메뉴 → Reset to factory defaults → yes

USB 클린 설치 는 더 근본적인 재설치입니다. 먼저 Check Point Support에 연락해 오케스트레이터가 USB로 부팅하도록 설정하고, sk181127에서 Maestro용 클린 설치 ISO를 받아 sk65205대로 부팅 USB를 만듭니다(항상 최신 ISOmorphic Tool 빌드를 쓰고, "Open Server with console" 옵션을 선택). USB를 꽂고 콘솔로 접속해 재부팅하면 USB로 부팅되며, "Open Server with console"로 Gaia를 설치합니다. 재부팅 전에 USB를 뽑고, 부팅 후 Gaia Portal에서 최초 설정 마법사를 돌립니다.

문제를 파고들 때 들여다볼 로그가 Security Group 멤버 쪽과 오케스트레이터 쪽으로 나뉩니다. 전부 외울 필요는 없고, 증상별로 골라 보면 됩니다.

멤버 쪽에서 자주 보는 것은 클러스터 정보 $FWDIR/log/cpha_policy.log.*, 명령 감사 /var/log/asgaudit.log*, 핵심 데몬 로그(CPD $CPDIR/log/cpd.elg, FWD $FWDIR/log/fwd.elg, VPND $FWDIR/log/vpnd.elg*, VSX의 FWK $FWDIR/log/fwk.elg.*), 분배 모드 /var/log/dist_mode.log*, 새 멤버 추가 시 silent install /var/log/silent_install.log.dbg, 그리고 일반 로그 /var/log/messages* 입니다. 전용 로그가 없는 것들은 /var/log/junk.log.dbg 에 모입니다.

오케스트레이터 쪽에서는 Security Group 설정 적용 /var/log/ssm_sg.log.dbg, Security Group 정보 /etc/sgdb.json, 감지된 멤버 정보 /etc/rsrcdb.json, LLDP 업데이트 /var/log/smartd.log.dbg(또는 lldpctl 명령)를 봅니다.

오케스트레이터 하드웨어를 교체해야 하면 sk174202의 절차 를 따릅니다.