本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理网关
你可以使用Amazon IoT SiteWise控制台、API 操作或Amazon OpsHub为了Amazon IoT SiteWise用于管理网关的应用程序。
我们强烈建议您使用Amazon OpsHub为了Amazon IoT SiteWise用于监控网关设备上磁盘使用情况的应用程序。确保您的设备有足够的空间容纳即将发布的数据。当网关设备上的空间即将用完时,该服务会自动删除时间戳最早的少量数据,以便为即将到来的数据腾出空间。
要检查服务是否删除了您的数据,请执行以下操作:
-
登录Amazon OpsHub为了Amazon IoT SiteWise应用程序。
-
选择 Settings。
-
对于日志,指定时间范围,然后选择下载。
-
解压缩日志文件。
-
如果日志文件包含以下消息,则服务会删除您的数据:
号码
为了防止网关存储空间不足,已经删除了字节的数据。
使用管理网关Amazon OpsHub为了Amazon IoT SiteWise
你用Amazon OpsHub为了Amazon IoT SiteWise用于管理和监控您的网关的应用程序。此应用程序提供以下监视和管理选项:
-
下方概述,你可以执行以下操作:
-
查看网关详细信息,帮助您深入了解网关设备数据、识别问题并提高网关性能。
-
查看 SiteWise 监控监控来自本地服务器和边缘设备的数据的门户。有关更多信息,请参阅什么是Amazon IoT SiteWise Monitor在Amazon IoT SiteWise Monitor应用指南。
-
-
下方健康,有一个仪表板可以显示来自您的网关的数据。领域专家(例如流程工程师)可以使用仪表板来查看网关行为的概述。
-
下方资产,查看部署到网关设备的资产以及上次为资产属性收集或计算的值。
-
下方设置,你可以执行以下操作:
-
查看网关配置信息并将资源与Amazon云。
-
下载身份验证文件,您可以使用这些文件通过其他工具访问网关。
-
下载可用于排除网关故障的日志。
-
查看Amazon IoT SiteWise部署到网关的组件。
-
重要
您的网关设备和Amazon OpsHub应用程序必须连接到同一个网络。
使用管理网关Amazon OpsHub
-
打开 应用程序。
-
您可以使用 Linux 或轻型目录访问协议 (LDAP) 凭据登录网关。要登录您的网关,请执行以下任一操作:
使用管理您的网关Amazon IoT SiteWise控制台
你可以使用Amazon IoT SiteWise控制台用于配置、更新和监控您的所有网关Amazon账户。
你可以查看你的Amazon IoT SiteWise网关,方法是导航到网关页面在Amazon IoT SiteWise控制台。的Amazon IoT SiteWise控制台提供以下监视和管理选项:
-
更新数据源配置并配置其他数据源
-
查看每个数据源摄取的数据点数量
-
向网关添加数据包
-
查看网关的连接状态
-
查看资源的网关同步状态和配置更改
使用本地操作系统凭据访问您的网关
除了轻量级目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据来访问您的网关。
重要
要使用 Linux 凭据访问网关,必须激活网关的数据处理包。
以下步骤假设您使用的是装有 Ubuntu 的设备。如果您使用的是其他 Linux 发行版,请查阅您的设备的相关文档。
创建 Linux 用户池
-
要创建管理员组,请运行以下命令。
sudo groupadd --system SWE_ADMIN_GROUP
中的用户
SWE_ADMIN_GROUP
组可以允许管理员访问网关。 -
要创建用户组,请运行以下命令。
sudo groupadd --system SWE_USER_GROUP
中的用户
SWE_USER_GROUP
组可以允许网关的只读访问权限。 -
要将用户添加到管理员组,请运行以下命令。替换
用户名
和密码
使用您要添加的用户名和密码。sudo useradd -p $(openssl passwd -1
password
)user-name
-
向任一用户添加用户
SWE_ADMIN_GROUP
要么SWE_USER_GROUP
,替换用户名
使用您在上一步中添加的用户名。sudo usermod -a -G SWE_ADMIN_GROUP
user-name
现在,您可以使用用户名和密码登录网关Amazon OpsHub为了Amazon IoT SiteWise应用程序。
以下步骤假设你使用的是装有 Windows 的设备。
重要
安全性是 Amazon 和您的共同责任。创建至少包含 12 个字符以及大写、小写、数字和符号组合的强密码策略。此外,将 Windows 防火墙规则设置为允许端口 443 上的传入流量,并阻止所有其他端口上的传入流量。
创建 Windows 服务器用户池
-
跑 PowerShell 作为管理员。
-
在要安装 Sitewise Edge Gateway 的 Windows 服务器上,以管理员身份登录。
-
进入PowerShell在 Windows 搜索栏中。
-
在搜索结果中,右键单击窗口 PowerShell应用程序。选择以管理员身份运行。
-
-
要创建管理员组,请运行以下命令。
net localgroup SWE_ADMIN_GROUP /add
您必须是中的用户
SWE_ADMIN_GROUP
组以允许管理员访问网关。 -
要创建用户组,请运行以下命令。
net localgroup SWE_USER_GROUP /add
您必须是中的用户
SWE_USER_GROUP
组以允许对网关进行只读访问。 -
要添加用户,请运行以下命令。替换
用户名
和密码
使用您要创建的用户名和密码。net user
user-name password
/add -
要将用户添加到管理员组,请运行以下命令。替换
用户名
使用您要添加的用户名。net localgroup SWE_ADMIN_GROUP
user-name
/add
现在,您可以使用用户名和密码登录网关Amazon OpsHub为了Amazon IoT SiteWise应用程序。
管理网关证书
你可以用 SiteWise 监控网关设备上的第三方应用程序,例如 Grafana。这些应用程序需要与服务建立 TLS 连接。网关目前使用服务签名证书。如果您使用浏览器打开应用程序,例如 SiteWise 监控门户,您可能会收到有关不可信证书的警告。
以下内容显示了如何从中下载可信证书Amazon OpsHub为了Amazon IoT SiteWise应用程序。
-
登录应用程序。
-
选择 Settings。
-
对于身份验证,选择下载证书。
以下假设你使用的是谷歌浏览器或 FireFox。如果您使用其他浏览器,请查阅您的浏览器的相关文档。要将您在上一步中下载的证书添加到浏览器,请执行以下操作之一:
-
如果你使用谷歌浏览器,请按照设置证书
在谷歌 Chrome 企业版帮助文档。 -
如果你使用 Firefox,请按照将证书加载到 Mozilla 或 Firefox 浏览器中
在甲骨文文档。