管理 SiteWise Edge 网关 - Amazon IoT SiteWise
使用控制 Amazon IoT SiteWise 台管理您的 SiteWise Edge 网关使用 Amazon OpsHub 管理 SiteWise 边缘网关 Amazon IoT SiteWise使用本地操作系统凭据访问您的 SiteWise Edge 网关管理 SiteWise Edge 网关证书更改 SiteWise Edge 网关组件包的版本列出 SiteWise 边缘网关描述边 SiteWise 缘网关创建 SiteWise Edge 网关更新 SiteWise Edge 网关更新网关功能配置为网关资源添加标签列出网关的标签从网关中移除标签更新 Amazon IoT SiteWise 组件的版本删除 SiteWise Edge 网关
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理 SiteWise Edge 网关

您可以使用 Amazon IoT SiteWise 控制台和 API 操作来管理 Amazon IoT SiteWise Edge 网关。您也可以使用 f Amazon OpsHub or Window Amazon IoT SiteWise s 应用程序从本地设备管理 SiteWise Edge 网关的某些方面。

我们强烈建议您使用 f Amazon OpsHub or Amazon IoT SiteWise 应用程序来监控本地设备上的磁盘使用情况。您还可以监控Gateway.AvailableDiskSpaceGateway.UsedPercentageDiskSpace Amazon CloudWatch 指标,并创建警报,以便在磁盘空间不足时收到通知。有关 Amazon CloudWatch 警报的更多信息,请参阅基于静态阈值创建 CloudWatch 警报。

确保您的设备有足够的空间容纳后续数据。当本地设备的空间即将用完时,该服务会自动删除时间戳最早的少量数据,为后续数据腾出空间。

如要检查服务是否删除了您的数据,请执行以下操作:

  1. 登录以 Amazon OpsHub 获取 Amazon IoT SiteWise 应用程序。

  2. 选择设置

  3. 对于日志,指定时间范围,再选择下载

  4. 解压缩该日志文件。

  5. 如果日志文件包含以下消息,则服务会删除您的数据:已删除number字节数据,以防止 SiteWise Edge 网关存储空间不足。

使用控制 Amazon IoT SiteWise 台管理您的 SiteWise Edge 网关

您可以使用 Amazon IoT SiteWise 控制台配置、更新和监控您 Amazon 账户中的所有 SiteWise Edge 网关。

您可以通过导航到Amazon IoT SiteWise 控制台中的 SiteWise Edge 网关页面来查看您的 Edge 网关。要访问特定网关的 Edge 网关详细信息页面,请选择 Edge 网关的名称。

Edge 网关详细信息页面的概述选项卡中,您可以执行以下操作:

  • 数据来源部分,更新数据来源配置并配置其他数据来源

  • 选择 Open metrics 可在 CloudWatch 指标控制台中查看每个数据源摄取的数据点数 CloudWatch

  • Edge 功能部分,单击编辑将数据包添加到您的 SiteWise Edge 网关

  • 网关配置部分,查看 SiteWise Edge 网关的连接状态

  • 发布器配置部分,查看 SiteWise Edge 网关同步状态和 Amazon IoT SiteWise 发布者组件的配置

Edge 网关详细信息页面的更新选项卡中,您可以查看部署到 Edge 网关的当前组件和包版本。当新版本可用时,您也可以在此处部署新版本。

使用 Amazon OpsHub 管理 SiteWise 边缘网关 Amazon IoT SiteWise

您可以使用 f Amazon OpsHub or Amazon IoT SiteWise 应用程序来管理和监控您的自托管 SiteWise Edge 网关。此应用程序提供以下监控和管理选项:

  • 概述下,您可以执行以下操作:

    • 查看 SiteWise Edge 网关详细信息,帮助您深入了解 SiteWise Edge 网关设备数据、发现问题并提高 SiteWise Edge 网关的性能。

    • 查看 SiteWise 监控来自本地服务器和边缘设备的数据的监控门户。有关更多信息,请参阅 Amazon IoT SiteWise Monitor 应用程序指南 中的 什么是 Amazon IoT SiteWise Monitor

  • 在 He alth 下,有一个控制面板,用于显示来自您的 SiteWise Edge 网关的数据。领域专家(例如流程工程师)可以使用仪表板来查看 SiteWise 边缘网关行为的概述。

  • 资产下,查看部署到本地设备的资产以及上次为资产属性收集或计算的价值。

  • VPC 设置下,执行下列操作:

    • 如果安装了数据处理包,请查看 SiteWise Edge 网关配置信息并将资源与 Amazon 云同步。

    • 下载可用于使用其他工具访问 SiteWise Edge 网关的身份验证文件。

    • 下载可用于对 SiteWise Edge 网关进行故障排除的日志。

    • 查看部署到 SiteWise Edge 网关的 Amazon IoT SiteWise 组件。

重要

以下内容需要用 Amazon OpsHub 于 Amazon IoT SiteWise:

  • 您的本地设备和 f Amazon OpsHub o Amazon IoT SiteWise r 应用程序必须连接到同一个网络。

  • 必须启用数据处理包。

使用管理 SiteWise Edge 网关 Amazon OpsHub

  1. 下载并安装适用Amazon OpsHubAmazon IoT SiteWise 于 Windows 的应用程序。

  2. 打开 应用程序。

  3. 如果您没有为网关设置本地凭证,请按照 使用本地操作系统凭据访问您的 SiteWise Edge 网关 中的步骤进行设置。

  4. 您可以使用 Linux 或轻型目录访问协议 (LDAP) 凭据登录 SiteWise Edge 网关。要登录您的 SiteWise Edge 网关,请执行以下任一操作:

    Linux

    1. 对于主机名或 IP 地址,输入本地设备的主机名或 IP 地址。

    2. 身份验证中,请选择 Linux

    3. 用户名中,输入您的 Linux 操作系统的用户名。

    4. 密码中,输入您的 Linux 操作系统的密码。

    5. 选择登录

    LDAP

    1. 对于主机名或 IP 地址,输入本地设备的主机名或 IP 地址。

    2. 身份验证中,请选择 LDAP

    3. 对于用户名,请输入您的 LDAP 用户名。

    4. 对于 密码,请输入您的 LDAP 密码。

    5. 选择登录

使用本地操作系统凭据访问您的 SiteWise Edge 网关

除了轻型目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据来访问您的自托管 SiteWise Edge 网关。

重要

要使用 Linux 凭据访问您的 SiteWise Edge 网关,必须激活 SiteWise Edge 网关的数据处理包。

下列步骤假定您使用的是装有 Ubuntu 的设备。如果您使用的是其他 Linux 发行版,请查阅您设备的相关文档。

创建 Linux 用户群体

  1. 要创建管理员组,请运行以下命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    SWE_ADMIN_GROUP群组中的用户可以允许 SiteWise Edge 网关的管理员访问权限。

  2. 要创建用户组,请运行以下命令。

    sudo groupadd --system SWE_USER_GROUP

    SWE_USER_GROUP群组中的用户可以允许 SiteWise Edge 网关的只读访问权限。

  3. 要向管理员组添加用户,请运行以下命令。password用要添加的用户名和密码替换user-name和。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 要将用户添加到SWE_ADMIN_GROUP或中SWE_USER_GROUP,请user-name替换为您在上一步中添加的用户名。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

现在,您可以使用用户名和密码登录 for Amazon IoT SiteWise 应用程序上的 SiteWise Edge 网关。 Amazon OpsHub

下列步骤假定您使用的是装有 Windows 的设备。

重要

安全是双方 Amazon 的共同责任。创建包含至少 12 个字符以及大写、小写、数字和符号组合的强密码策略。此外,将 Windows 防火墙规则设置为允许端口 443 的传入流量,并阻止所有其他端口的传入流量。

创建 Windows Server 用户群体

  1. 以管理员 PowerShell 身份运行。

    1. 在要安装 SiteWise 边缘网关的 Windows 服务器上,以管理员身份登录。

    2. 在 Windows 搜索栏PowerShell中输入。

    3. 在搜索结果中,右键单击 Windows PowerShell 应用程序。选择以管理员身份运行

  2. 要创建管理员组,请运行以下命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必须是SWE_ADMIN_GROUP群组中的用户才能允许 SiteWise Edge 网关的管理员访问权限。

  3. 要创建用户组,请运行以下命令。

    net localgroup SWE_USER_GROUP /add

    您必须是该SWE_USER_GROUP组中的用户才能允许 SiteWise Edge 网关的只读访问权限。

  4. 要添加用户,请运行以下命令。password用要创建的用户名和密码替换user-name和。

    net user user-name password /add

  5. 要向管理员组添加用户,请运行以下命令。user-name替换为要添加的用户名。

    net localgroup SWE_ADMIN_GROUP user-name /add

现在,您可以使用用户名和密码登录 for Amazon IoT SiteWise 应用程序上的 SiteWise Edge 网关。 Amazon OpsHub

管理 SiteWise Edge 网关证书

您可以在边缘 SiteWise 网关设备上 SiteWise 使用监控器和第三方应用程序,例如 Grafana。这些应用程序需要与服务建立 TLS 连接。 SiteWise 边缘网关目前使用自签名证书。如果您使用浏览器打开应用程序(例如 Monito SiteWise r 门户),则可能会收到证书不可信的警告。

以下内容显示如何从 for Amazon IoT SiteWise 应用程序下载可信证书。 Amazon OpsHub

  1. 登录到应用程序。

  2. 选择设置

  3. 对于身份验证,请选择下载证书

以下假设您使用的是谷歌浏览器或 FireFox。如果您使用其他浏览器,请查阅您的浏览器相关文档。要将上一步中下载的证书添加到浏览器,请执行下列操作之一:

更改 SiteWise Edge 网关组件包的版本

您可以使用 Amazon IoT SiteWise 控制台更改 SiteWise Edge 网关上组件包的版本。

更改 SiteWise Edge 网关组件包的版本

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在左侧导航窗格中,选择 网关

  3. 选择要更改其包版本的 SiteWise Edge 网关。

  4. 网关配置下,选择查看软件版本

  5. 对于要更新版本的包,在编辑软件版本页面上,选择要部署的版本,然后选择部署

  6. 选择完成

列出 SiteWise 边缘网关

Console
列出 SiteWise Edge 网关

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 查看您的所有 SiteWise Edge 网关的列表。

Amazon CLI

要使用列出您的网关 Amazon CLI,请按照以下步骤操作:

  • 使用 list-gateways 命令查看您的所有网关:

    aws iotsitewise list-gateways

    此命令会返回您的网关列表及其 IDs名称和其他信息。

    您还可以指定分页参数:

    aws iotsitewise list-gateways --max-results 10 --next-token your-token

有关更多信息,请参阅《 Amazon CLI 命令参考》中的 list-gat eways。

描述边 SiteWise 缘网关

Console
查看网关详细信息

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要查看其详细信息的网关的名称。

  4. Edge 网关详细信息页面上查看网关详细信息

Amazon CLI

要使用获取有关特定网关的详细信息 Amazon CLI,请执行以下步骤:

  • 使用带有网关 ID 的 describe-gateway 命令:

    aws iotsitewise describe-gateway --gateway-id a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE

    此命令返回有关网关的详细信息。

有关更多信息,请参阅《命令参考》中的 d escribe-gat eway。 Amazon CLI

创建 SiteWise Edge 网关

Console
创建 SiteWise Edge 网关

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择创建网关

  4. 输入网关的名称。

  5. 为您的网关选择 Greengrass 群组。

  6. (可选)向网关添加标签。

  7. 选择创建

Amazon CLI

要使用创建新的物联 SiteWise 网网关 Amazon CLI,请按照以下步骤操作:

  • 使用 create-gateway 命令创建新的网关:

    aws iotsitewise create-gateway \
    --gateway-name "NewSiteWiseGateway" \
    --gateway-platform '{
        "greengrass": {
            "groupArn": "arn:aws:greengrass:us-east-1:123456789012:group/a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE"
        }
    }' \
    --tags '{
        "Environment": "Production",
        "Location": "Factory1"
    }'

    此命令返回新网关的 ID 和 ARN:

    {
    "gatewayId": "a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE",
    "gatewayArn": "arn:aws:iotsitewise:us-east-1:123456789012:gateway/a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE"
}

有关更多信息,请参阅《 Amazon CLI 命令参考》中的 create-gatew ay。

更新 SiteWise Edge 网关

Console
更新 E SiteWise dge 网关

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要更新的网关。

  4. 选择编辑

  5. 根据需要更新网关名称或其他设置。

  6. 选择保存

Amazon CLI

要使用更新现有网关 Amazon CLI,请执行以下步骤:

  • 使用 update-gateway 命令更新网关的名称:

    aws iotsitewise update-gateway \
    --gateway-id a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE \
    --gateway-name "UpdatedGatewayName"

    如果成功,此命令不会产生任何输出。

有关更多信息,请参阅《命令参考》中的 update-gatew ay。 Amazon CLI

更新网关功能配置

Console
更新网关功能配置

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要更新的网关的名称。

  4. 在 “数据源” 部分中,选择编辑

  5. 根据需要更新数据源配置。

  6. 选择保存

Amazon CLI

要使用更新网关的功能配置 Amazon CLI,请执行以下步骤:

  • 使用 update-gateway-capability-configuration命令更新功能配置:

    aws iotsitewise update-gateway-capability-configuration \
    --gateway-id a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE \
    --capability-namespace "iotsitewise:opcuacollector:1" \
    --capability-configuration '{
        "sources": [
            {
                "name": "OPC-UA Server",
                "endpoint": {
                    "certificateTrust": {
                        "type": "TrustAny"
                    },
                    "endpointUri": "opc.tcp://10.0.0.1:4840",
                    "securityPolicy": "NONE",
                    "messageSecurityMode": "NONE",
                    "identityProvider": {
                        "type": "Anonymous"
                    }
                },
                "measurementDataStreamPrefix": ""
            }
        ]
    }'

    此命令返回功能命名空间和同步状态:

    {
    "capabilityNamespace": "iotsitewise:opcuacollector:1",
    "capabilitySyncStatus": "CONFIGURING"
}

有关更多信息,请参阅《 Amazon CLI 命令参考》update-gateway-capability-configuration中的。

为网关资源添加标签

Console
为网关资源添加标签

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要标记的网关的名称。

  4. 选择标签选项卡。

  5. 选择管理标签

  6. 选择 “添加新标签”,然后为每个标签输入密钥和值。

  7. 选择保存

Amazon CLI

要使用向网关添加标签 Amazon CLI,请执行以下步骤:

  • 使用 tag-resource 命令向网关添加标签:

    aws iotsitewise tag-resource \
    --resource-arn "arn:aws:iotsitewise:us-east-1:123456789012:gateway/a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE" \
    --tags '{
        "Department": "Operations",
        "Project": "FactoryAutomation"
    }'

    如果成功,此命令不会产生任何输出。

有关更多信息,请参阅《 Amazon CLI 命令参考》中的 tag-resou rce。

列出网关的标签

Console
列出网关的标签

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要查看其标签的网关的名称。

  4. 选择标签选项卡。

  5. 查看与网关关联的标签列表。

Amazon CLI

要使用列出与网关关联的标签 Amazon CLI,请执行以下步骤:

  • 使用 list-tags-for-resource命令列出网关的标签:

    aws iotsitewise list-tags-for-resource \
    --resource-arn "arn:aws:iotsitewise:us-east-1:123456789012:gateway/a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE"

    此命令返回与网关关联的标签:

    {
    "tags": {
        "Environment": "Production",
        "Location": "Factory1",
        "Department": "Operations",
        "Project": "FactoryAutomation"
    }
}

有关更多信息,请参阅《 Amazon CLI 命令参考》list-tags-for-resource中的。

从网关中移除标签

Console
从网关中移除标签

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要从中移除标签的网关的名称。

  4. 选择标签选项卡。

  5. 选择管理标签

  6. 选择要删除的每个标签旁边的移除图标 (X)。

  7. 选择保存

Amazon CLI

要使用从网关中移除标签 Amazon CLI,请执行以下步骤:

  • 使用 untag-resource 命令从网关中删除标签:

    aws iotsitewise untag-resource \
    --resource-arn "arn:aws:iotsitewise:us-east-1:123456789012:gateway/a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE" \
    --tag-keys '["Project", "Department"]'

    如果成功,此命令不会产生任何输出。

有关更多信息,请参阅《命令参考》中的 untag-resour ce。 Amazon CLI

更新 Amazon IoT SiteWise 组件的版本

更新 Amazon IoT Greengrass 核心设备上的 Amazon IoT SiteWise 网关组件,确保您可以访问最新功能、性能改进和安全补丁。

要更新组 Amazon IoT SiteWise 件 Amazon IoT Greengrass

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在左侧导航窗格中,选择 Edge 网关

  3. 选择要编辑的网关,然后选择编辑

  4. 在 “边缘功能” 中的 “软件版本” 下,选择 “可用软件更新”。此时将出现 “编辑软件版本” 页面。

  5. 选择组件版本。

    注意

    建议选择可用的最新版本。保留网关组件 up-to-date有助于保持工业数据收集和处理的最佳功能。

  6. 选择部署。这将启动 Amazon IoT Greengrass V2 部署以更新网关上的 Amazon IoT SiteWise 组件。

删除 SiteWise Edge 网关

Console
删除 E SiteWise dge 网关

  1. 导航至 Amazon IoT SiteWise 控制台

  2. 在导航窗格中,选择 Edge 网关

  3. 选择要删除的网关。

  4. 选择删除

  5. 要确认要删除网关,请键入 “删除”,然后在出现的窗口中选择 “删除”。

Amazon CLI

要使用删除网关 Amazon CLI,请执行以下步骤:

  1. 列出您的网关以标识要删除的网关的网关 ID。

    aws iotsitewise list-gateways

    此命令返回您的网关列表及其 IDs名称和其他信息:

    {
    "gatewaySummaries": [
        {
            "gatewayId": "a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE",
            "gatewayName": "ExampleCorpGateway",
            "gatewayCapabilitySummaries": [
                {
                    "capabilityNamespace": "iotsitewise:opcuacollector:1",
                    "capabilitySyncStatus": "IN_SYNC"
                }
            ],
            "creationDate": 1588369971.457,
            "lastUpdateDate": 1588369971.457
        }
    ]
}

  2. 通过指定网关的 ID 来删除网关:

    aws iotsitewise delete-gateway --gateway-id a1b2c3d4-5678-90ab-cdef-1a1a1EXAMPLE

    如果成功,此命令不会产生任何输出。

    注意

    删除网关时,该网关的某些文件仍保留在网关的文件系统中。

  3. 要验证网关是否已删除,您可以再次列出您的网关:

    aws iotsitewise list-gateways

    已删除的网关不应再出现在列表中。

有关更多信息,请参阅《 Amazon CLI 命令参考》中的 delete-gateway