管理网关 - Amazon IoT SiteWise
使用管理网关Amazon OpsHub为了Amazon IoT SiteWise使用管理您的网关Amazon IoT SiteWise控制台使用本地操作系统凭据访问您的网关管理网关证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理网关

你可以使用Amazon IoT SiteWise控制台、API 操作或Amazon OpsHub为了Amazon IoT SiteWise用于管理网关的应用程序。

我们强烈建议您使用Amazon OpsHub为了Amazon IoT SiteWise用于监控网关设备上磁盘使用情况的应用程序。确保您的设备有足够的空间容纳即将发布的数据。当网关设备上的空间即将用完时,该服务会自动删除时间戳最早的少量数据,以便为即将到来的数据腾出空间。

要检查服务是否删除了您的数据,请执行以下操作:

  1. 登录Amazon OpsHub为了Amazon IoT SiteWise应用程序。

  2. 选择 Settings

  3. 对于日志,指定时间范围,然后选择下载

  4. 解压缩日志文件。

  5. 如果日志文件包含以下消息,则服务会删除您的数据: 号码为了防止网关存储空间不足,已经删除了字节的数据。

使用管理网关Amazon OpsHub为了Amazon IoT SiteWise

你用Amazon OpsHub为了Amazon IoT SiteWise用于管理和监控您的网关的应用程序。此应用程序提供以下监视和管理选项:

  • 下方概述,你可以执行以下操作:

    • 查看网关详细信息,帮助您深入了解网关设备数据、识别问题并提高网关性能。

    • 查看 SiteWise 监控监控来自本地服务器和边缘设备的数据的门户。有关更多信息,请参阅什么是Amazon IoT SiteWise MonitorAmazon IoT SiteWise Monitor应用指南

  • 下方健康,有一个仪表板可以显示来自您的网关的数据。领域专家(例如流程工程师)可以使用仪表板来查看网关行为的概述。

  • 下方资产,查看部署到网关设备的资产以及上次为资产属性收集或计算的值。

  • 下方设置,你可以执行以下操作:

    • 查看网关配置信息并将资源与Amazon云。

    • 下载身份验证文件,您可以使用这些文件通过其他工具访问网关。

    • 下载可用于排除网关故障的日志。

    • 查看Amazon IoT SiteWise部署到网关的组件。

重要

您的网关设备和Amazon OpsHub应用程序必须连接到同一个网络。

使用管理网关Amazon OpsHub

  1. 下载并安装Amazon OpsHub为了Amazon IoT SiteWise适用于 Windows应用程序。

  2. 打开 应用程序。

  3. 您可以使用 Linux 或轻型目录访问协议 (LDAP) 凭据登录网关。要登录您的网关,请执行以下任一操作:

    Linux

    1. 对于主机名或 IP 地址,输入网关设备的主机名或 IP 地址。

    2. 对于身份验证,选择Linux的

    3. 对于用户名,输入您的 Linux 操作系统的用户名。

    4. 对于密码,输入您的 Linux 操作系统的密码。

    5. 选择 Sign in (登录)

    LDAP

    1. 对于主机名或 IP 地址,输入网关设备的主机名或 IP 地址。

    2. 对于身份验证,选择LDAP

    3. 对于用户名,输入您的 LDAP 的用户名。

    4. 对于密码,输入您的 LDAP 的密码。

    5. 选择 Sign in (登录)

使用管理您的网关Amazon IoT SiteWise控制台

你可以使用Amazon IoT SiteWise控制台用于配置、更新和监控您的所有网关Amazon账户。

你可以查看你的Amazon IoT SiteWise网关,方法是导航到网关页面在Amazon IoT SiteWise控制台。的Amazon IoT SiteWise控制台提供以下监视和管理选项:

  • 更新数据源配置并配置其他数据源

  • 查看每个数据源摄取的数据点数量

  • 向网关添加数据包

  • 查看网关的连接状态

  • 查看资源的网关同步状态和配置更改

使用本地操作系统凭据访问您的网关

除了轻量级目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据来访问您的网关。

重要

要使用 Linux 凭据访问网关,必须激活网关的数据处理包。

以下步骤假设您使用的是装有 Ubuntu 的设备。如果您使用的是其他 Linux 发行版,请查阅您的设备的相关文档。

创建 Linux 用户池

  1. 要创建管理员组,请运行以下命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    中的用户SWE_ADMIN_GROUP组可以允许管理员访问网关。

  2. 要创建用户组,请运行以下命令。

    sudo groupadd --system SWE_USER_GROUP

    中的用户SWE_USER_GROUP组可以允许网关的只读访问权限。

  3. 要将用户添加到管理员组,请运行以下命令。替换用户名密码使用您要添加的用户名和密码。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 向任一用户添加用户SWE_ADMIN_GROUP要么SWE_USER_GROUP,替换用户名使用您在上一步中添加的用户名。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

现在,您可以使用用户名和密码登录网关Amazon OpsHub为了Amazon IoT SiteWise应用程序。

以下步骤假设你使用的是装有 Windows 的设备。

重要

安全性是 Amazon 和您的共同责任。创建至少包含 12 个字符以及大写、小写、数字和符号组合的强密码策略。此外,将 Windows 防火墙规则设置为允许端口 443 上的传入流量,并阻止所有其他端口上的传入流量。

创建 Windows 服务器用户池

  1. 跑 PowerShell 作为管理员。

    1. 在要安装 Sitewise Edge Gateway 的 Windows 服务器上,以管理员身份登录。

    2. 进入PowerShell在 Windows 搜索栏中。

    3. 在搜索结果中,右键单击窗口 PowerShell应用程序。选择以管理员身份运行

  2. 要创建管理员组,请运行以下命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必须是中的用户SWE_ADMIN_GROUP组以允许管理员访问网关。

  3. 要创建用户组,请运行以下命令。

    net localgroup SWE_USER_GROUP /add

    您必须是中的用户SWE_USER_GROUP组以允许对网关进行只读访问。

  4. 要添加用户,请运行以下命令。替换用户名密码使用您要创建的用户名和密码。

    net user user-name password /add

  5. 要将用户添加到管理员组,请运行以下命令。替换用户名使用您要添加的用户名。

    net localgroup SWE_ADMIN_GROUP user-name /add

现在,您可以使用用户名和密码登录网关Amazon OpsHub为了Amazon IoT SiteWise应用程序。

管理网关证书

你可以用 SiteWise 监控网关设备上的第三方应用程序,例如 Grafana。这些应用程序需要与服务建立 TLS 连接。网关目前使用服务签名证书。如果您使用浏览器打开应用程序,例如 SiteWise 监控门户,您可能会收到有关不可信证书的警告。

以下内容显示了如何从中下载可信证书Amazon OpsHub为了Amazon IoT SiteWise应用程序。

  1. 登录应用程序。

  2. 选择 Settings

  3. 对于身份验证,选择下载证书

以下假设你使用的是谷歌浏览器或 FireFox。如果您使用其他浏览器,请查阅您的浏览器的相关文档。要将您在上一步中下载的证书添加到浏览器,请执行以下操作之一: