管理 SiteWise Edge 网关 - Amazon IoT SiteWise
使用 Amazon IoT SiteWise 控制台管理您的 SiteWise Edge 网关使用 Amazon OpsHub 管理 SiteWise 边缘网关 Amazon IoT SiteWise使用本地操作系统凭据访问您的 SiteWise Edge 网关管理 SiteWise Edge 网关证书更改 SiteWise Edge 网关组件包的版本
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 SiteWise Edge 网关

您可以使用 Amazon IoT SiteWise 控制台和 API 操作来管理 Amazon IoT SiteWise Edge 网关。您也可以使用 f Amazon OpsHub or Window Amazon IoT SiteWise s 应用程序从本地设备管理 SiteWise Edge 网关的某些方面。

我们强烈建议您使用 f Amazon OpsHub or Amazon IoT SiteWise 应用程序来监控本地设备上的磁盘使用情况。您还可以监控Gateway.AvailableDiskSpaceGateway.UsedPercentageDiskSpace Amazon CloudWatch 指标,并创建警报,以便在磁盘空间不足时收到通知。有关 Amazon CloudWatch 警报的更多信息,请参阅基于静态阈值创建 CloudWatch 警报。

确保您的设备有足够的空间容纳后续数据。当你的本地设备空间即将用完时,该服务会自动删除时间戳最早的少量数据,以便为即将到来的数据腾出空间。

如要检查服务是否删除了您的数据,请执行以下操作:

  1. 登录以 Amazon OpsHub 获取 Amazon IoT SiteWise 应用程序。

  2. 选择设置

  3. 对于日志,指定时间范围,再选择下载

  4. 解压缩该日志文件。

  5. 如果日志文件包含以下消息,则服务会删除您的数据:为了防止 SiteWise Edge 网关存储空间不足,已删除了字节的数据。

使用 Amazon IoT SiteWise 控制台管理您的 SiteWise Edge 网关

您可以使用 Amazon IoT SiteWise 控制台配置、更新和监控您 Amazon 账户中的所有 SiteWise Edge 网关。

您可以通过导航到Amazon IoT SiteWise 控制台中的 SiteWise Edge 网关页面来查看您的 Edge 网关。要访问特定网关的 Edge 网关详细信息页面,请选择 Edge 网关的名称。

Edge 网关详细信息页面的概述选项卡中,您可以执行以下操作:

  • 在 “数据源” 部分,更新数据源配置并配置其他数据源

  • 选择 Open metrics 可在 CloudWatch 指标控制台中查看每个数据源摄取的数据点数 CloudWatch

  • Edge 功能部分,单击编辑将数据包添加到您的 SiteWise Edge 网关

  • 网关配置部分,查看 SiteWise Edge 网关的连接状态

  • 发布器配置部分,查看 SiteWise Edge 网关同步状态和 Amazon IoT SiteWise 发布者组件的配置

Edge 网关详细信息页面的更新选项卡中,您可以查看部署到 Edge 网关的当前组件和包版本。当新版本可用时,您也可以在此处部署新版本。

使用 Amazon OpsHub 管理 SiteWise 边缘网关 Amazon IoT SiteWise

您可以使用 f Amazon OpsHub or Amazon IoT SiteWise 应用程序来管理和监控您的 SiteWise Edge 网关。此应用程序提供以下监控和管理选项:

  • 概述下,您可以执行以下操作:

    • 查看 SiteWise Edge 网关详细信息,帮助您深入了解 SiteWise Edge 网关设备数据、发现问题并提高 SiteWise Edge 网关的性能。

    • 查看 SiteWise 监控来自本地服务器和边缘设备的数据的 Monitor 门户。有关更多信息,请参阅 Amazon IoT SiteWise Monitor 应用程序指南 中的 什么是 Amazon IoT SiteWise Monitor

  • 在 He alth 下,有一个控制面板,用于显示来自 SiteWise 边缘网关的数据。领域专家(例如流程工程师)可以使用仪表板来查看 SiteWise 边缘网关行为的概述。

  • 在 “资产” 下,查看部署到本地设备的资产以及上次为资产属性收集或计算的价值。

  • VPC 设置下,执行下列操作:

    • 如果安装了数据处理包,请查看 SiteWise Edge 网关配置信息并将资源与 Amazon 云同步。

    • 下载可用于使用其他工具访问 SiteWise Edge 网关的身份验证文件。

    • 下载可用于对 SiteWise Edge 网关进行故障排除的日志。

    • 查看部署到 SiteWise Edge 网关的 Amazon IoT SiteWise 组件。

重要

以下内容需要用 Amazon OpsHub 于 Amazon IoT SiteWise:

  • 您的本地设备和 f Amazon OpsHub o Amazon IoT SiteWise r 应用程序必须连接到同一个网络。

  • 必须启用数据处理包。

使用管理 SiteWise Edge 网关 Amazon OpsHub

  1. 下载并安装适用Amazon OpsHubAmazon IoT SiteWise 于 Windows 的应用程序。

  2. 打开 应用程序。

  3. 如果您没有为网关设置本地证书,请按照以下步骤使用本地操作系统凭据访问您的 SiteWise Edge 网关进行设置。

  4. 您可以使用 Linux 或轻型目录访问协议 (LDAP) 凭据登录 SiteWise Edge 网关。要登录您的 SiteWise Edge 网关,请执行以下任一操作:

    Linux

    1. 在 “主机名或 IP 地址” 中,输入本地设备的主机名或 IP 地址。

    2. 身份验证中,请选择 Linux

    3. 用户名中,输入您的 Linux 操作系统的用户名。

    4. 密码中,输入您的 Linux 操作系统的密码。

    5. 选择 Sign in(登录)

    LDAP

    1. 在 “主机名或 IP 地址” 中,输入本地设备的主机名或 IP 地址。

    2. 身份验证中,请选择 LDAP

    3. 对于用户名,请输入您的 LDAP 用户名。

    4. 对于 密码,请输入您的 LDAP 密码。

    5. 选择 Sign in(登录)

使用本地操作系统凭据访问您的 SiteWise Edge 网关

除了轻量级目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据来访问您的 SiteWise Edge 网关。

重要

要使用 Linux 凭据访问您的 SiteWise Edge 网关,必须激活 SiteWise Edge 网关的数据处理包。

下列步骤假定您使用的是装有 Ubuntu 的设备。如果您使用的是其他 Linux 发行版,请查阅您设备的相关文档。

创建 Linux 用户群体

  1. 要创建管理员组,请运行以下命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    SWE_ADMIN_GROUP群组中的用户可以允许 SiteWise Edge 网关的管理员访问权限。

  2. 要创建用户组,请运行以下命令。

    sudo groupadd --system SWE_USER_GROUP

    SWE_USER_GROUP群组中的用户可以允许 SiteWise Edge 网关的只读访问权限。

  3. 要向管理员组添加用户,请运行以下命令。将用户名密码替换为要添加的用户名和密码。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 要将用户添加到 SWE_ADMIN_GROUPSWE_USER_GROUP 中,请将用户名替换为您在上一步中添加的用户名。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

现在,您可以使用用户名和密码登录 for Amazon IoT SiteWise 应用程序上的 SiteWise Edge 网关。 Amazon OpsHub

下列步骤假定您使用的是装有 Windows 的设备。

重要

安全是双方共同承担 Amazon 的责任。创建包含至少 12 个字符以及大写、小写、数字和符号组合的强密码策略。此外,将 Windows 防火墙规则设置为允许端口 443 的传入流量,并阻止所有其他端口的传入流量。

创建 Windows Server 用户群体

  1. 以管理员 PowerShell 身份运行。

    1. 在要安装 SiteWise 边缘网关的 Windows 服务器上,以管理员身份登录。

    2. 在 Windows 搜索栏PowerShell中输入。

    3. 在搜索结果中,右键单击 Windows PowerShell 应用程序。选择以管理员身份运行

  2. 要创建管理员组,请运行以下命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必须是SWE_ADMIN_GROUP群组中的用户才能允许 SiteWise Edge 网关的管理员访问权限。

  3. 要创建用户组,请运行以下命令。

    net localgroup SWE_USER_GROUP /add

    您必须是该SWE_USER_GROUP组中的用户才能允许 SiteWise Edge 网关的只读访问权限。

  4. 要添加用户,请运行以下命令。将用户名密码替换为要创建的用户名和密码。

    net user user-name password /add

  5. 要向管理员组添加用户,请运行以下命令。将用户名替换为要添加的用户名。

    net localgroup SWE_ADMIN_GROUP user-name /add

现在,您可以使用用户名和密码登录 for Amazon IoT SiteWise 应用程序上的 SiteWise Edge 网关。 Amazon OpsHub

管理 SiteWise Edge 网关证书

您可以在边缘 SiteWise 网关设备上 SiteWise 使用监控器和第三方应用程序,例如 Grafana。这些应用程序需要与服务建立 TLS 连接。 SiteWise 边缘网关目前使用自签名证书。如果您使用浏览器打开应用程序(例如 Monito SiteWise r 门户),则可能会收到证书不可信的警告。

以下内容显示如何从 for Amazon IoT SiteWise 应用程序下载可信证书。 Amazon OpsHub

  1. 登录到应用程序。

  2. 选择设置

  3. 对于身份验证,请选择下载证书

以下假设您使用的是谷歌浏览器或 FireFox。如果您使用其他浏览器,请查阅您的浏览器相关文档。要将上一步中下载的证书添加到浏览器,请执行下列操作之一:

更改 SiteWise Edge 网关组件包的版本

您可以使用 Amazon IoT SiteWise 控制台更改 SiteWise Edge 网关上组件包的版本。

更改 SiteWise Edge 网关组件包的版本

  1. 导航到 Amazon IoT SiteWise 控制台

  2. 在左侧导航窗格中,选择 网关

  3. 选择要更改其包版本的 SiteWise Edge 网关。

  4. 网关配置下,选择查看软件版本

  5. 编辑软件版本页面上,对于要更新其版本的包,选择要部署的版本,然后选择部署

  6. 选择完成