管理网关 - Amazon IoT SiteWise
使用 fAmazon OpsHub or 管理网关Amazon IoT SiteWise使用Amazon IoT SiteWise控制台管理您的网关使用本地操作系统凭证访问您的网关管理网关证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理网关

您可以使用Amazon IoT SiteWise控制台、API 操作或 fAmazon OpsHub orAmazon IoT SiteWise 应用程序来管理网关。

我们强烈建议您使用 fAmazon OpsHub orAmazon IoT SiteWise 应用程序来监控网关设备上的磁盘使用情况。确保您的设备有足够的空间来存储即将到来的数据。当您的网关设备空间即将用完时,该服务会自动删除少量带有最旧时间戳的数据,以便为即将到来的数据腾出空间。

要检查服务是否删除了您的数据,请执行以下操作:

  1. 登录 fAmazon OpsHub orAmazon IoT SiteWise 应用程序。

  2. 选择 Settings

  3. 对于日志,指定时间范围,然后选择下载

  4. 解压缩日志文件。

  5. 如果日志文件包含以下消息,则服务删除了您的数据:已删除字节的数据,以防止网关存储空间不足。

使用 fAmazon OpsHub or 管理网关Amazon IoT SiteWise

您可以使用 fAmazon OpsHub orAmazon IoT SiteWise 应用程序来管理和监控您的网关。此应用程序提供以下监视和管理选项:

  • 在 “概述” 下,您可以执行以下操作:

    • 查看网关详细信息,帮助您深入了解网关设备数据、发现问题并提高网关性能。

    • 查看 SiteWise 监控来自边缘本地服务器和设备的数据的监控门户。有关更多信息,请参阅《Amazon IoT SiteWise Monitor应用指南》Amazon IoT SiteWise Monitor中的内容

  • 在 “He al th” 下方,有一个显示网关数据的仪表板。流程工程师等领域专家可以使用仪表板查看网关行为的概览。

  • 在 “资产” 下,查看部署到网关设备的资产,以及上次为资产属性收集或计算的值。

  • 在 Setposten(设置)下面,可以执行以下操作:

    • 查看网关配置信息并将资源与Amazon云同步。

    • 下载可用于使用其他工具访问网关的身份验证文件。

    • 下载可用于对网关进行故障排除的日志。

    • 查看部署到网关的Amazon IoT SiteWise组件。

重要

您的网关设备和Amazon OpsHub应用程序必须连接到同一个网络。

要管理网关,请使用Amazon OpsHub

  1. 下载并安装适用Amazon OpsHubAmazon IoT SiteWise于 Windows 的应用程序。

  2. 打开 应用程序。

  3. 您可以使用 Linux 或轻型目录访问协议 (LDAP) 凭据登录网关。要登录您的网关,请执行以下操作之一:

    Linux

    1. 主机名或 IP 地址中,输入网关设备的主机名或 IP 地址。

    2. 对于身份验证,选择 Linux

    3. 用户名中,输入您的 Linux 操作系统的用户名。

    4. 在 “密码” 中,输入 Linux 操作系统的密码。

    5. 选择 Sign in (登录)

    LDAP

    1. 主机名或 IP 地址中,输入网关设备的主机名或 IP 地址。

    2. 对于身份验证,选择 LDAP

    3. 用户名中,输入您的 LDAP 的用户名。

    4. 在 “密码” 中,输入您的 LDAP 的密码。

    5. 选择 Sign in (登录)

使用Amazon IoT SiteWise控制台管理您的网关

您可以使用Amazon IoT SiteWise控制台配置、更新和监控Amazon账户中的所有网关。

您可以通过导航到Amazon IoT SiteWise控制台中的网关页面来查看您的Amazon IoT SiteWise网关。控制Amazon IoT SiteWise台提供以下监控和管理选项:

  • 更新数据源配置并配置其他数据源

  • 查看每个数据源摄取的数据点数量

  • 向网关添加数据包

  • 查看网关的连接状态

  • 查看资源的网关同步状态和配置更改

使用本地操作系统凭证访问您的网关

除了轻型目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据来访问您的网关。

重要

要使用 Linux 凭据访问网关,必须激活网关的数据处理包。

以下步骤假定您使用的是 Ubuntu 设备。如果您使用不同的 Linux 发行版,请查阅您的设备的相关文档。

创建 Linux 用户池

  1. 要创建管理员组,请运行以下命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    SWE_ADMIN_GROUP群组中的用户可以允许管理员访问网关。

  2. 要创建用户组,请运行以下命令。

    sudo groupadd --system SWE_USER_GROUP

    SWE_USER_GROUP群组中的用户可以允许对网关进行只读访问。

  3. 要向管理员组添加用户,请运行以下命令。使用要添加的用户名和密码替换用户名和密码。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 要将用户添加到SWE_ADMIN_GROUP或中SWE_USER_GROUP,请将 user-nam e 替换为您在上一步中添加的用户名。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

现在,您可以使用用户名和密码在 fAmazon OpsHub orAmazon IoT SiteWise 应用程序上登录网关。

以下步骤假定您使用的是 Windows 设备。

重要

安全性是 Amazon 和您的共同责任。创建包含至少 12 个字符以及包含大写、小写、数字、符号的组合的强密码策略。此外,将 Windows 防火墙规则设置为允许端口 443 上的传入流量,并阻止所有其他端口上的传入流量。

创建 Windows 服务器用户池

  1. 以管理员 PowerShell 身份运行。

    1. 在要安装 Sitewise Edge Gateway 的 Windows 服务器上,以管理员身份登录。

    2. 在 Windows 搜索栏PowerShell中输入。

    3. 在搜索结果中,右键单击 Windows PowerShell 应用程序。选择以管理员身份运行

  2. 要创建管理员组,请运行以下命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必须是SWE_ADMIN_GROUP群组中的用户才能允许管理员访问网关。

  3. 要创建用户组,请运行以下命令。

    net localgroup SWE_USER_GROUP /add

    您必须是SWE_USER_GROUP群组中的用户才能允许对网关进行只读访问。

  4. 要添加用户,请运行以下命令。使用要创建的用户名和密码替换用户名和密码。

    net user user-name password /add

  5. 要向管理员组添加用户,请运行以下命令。将用户名替换为要添加的用户名。

    net localgroup SWE_ADMIN_GROUP user-name /add

现在,您可以使用用户名和密码在 fAmazon OpsHub orAmazon IoT SiteWise 应用程序上登录网关。

管理网关证书

您可以在网关设备上使用 M SiteWise onitor 和第三方应用程序,例如 Grafana。这些应用程序需要与服务建立 TLS 连接。网关目前使用服务签名证书。如果您使用浏览器打开应用程序,例如 SiteWise 监控器门户,则可能会收到证书不可信的警告。

以下显示了如何从 fAmazon OpsHub orAmazon IoT SiteWise 应用程序下载可信证书。

  1. 登录应用程序。

  2. 选择 Settings

  3. 对于 “身份验证”,选择 “下载证书”。

以下内容假设您使用谷歌浏览器或 FireFox. 如果您使用其他浏览器,请查阅浏览器的相关文档。要将上一步中下载的证书添加到浏览器中,请执行下列操作之一: