管理网关 - Amazon IoT SiteWise
使用管理网关Amazon OpsHub为了Amazon IoT SiteWise使用管理您的网关Amazon IoT SiteWise控制台使用本地操作系统凭据访问网关管理网关证书
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理网关

您可以使用Amazon IoT SiteWise控制台、API 操作或Amazon OpsHub为了Amazon IoT SiteWise应用程序来管理网关。

我们强烈建议您使用Amazon OpsHub为了Amazon IoT SiteWise应用程序来监视网关设备上的磁盘使用情况。因此,请确保设备有足够的空间来存储即将到来的数据。当您的网关设备空间即将用完时,该服务会自动删除少量时间戳最早的数据,以便为即将到来的数据腾出空间。

要检查服务是否删除了您的数据,请执行以下操作:

  1. 登录到Amazon OpsHub为了Amazon IoT SiteWise应用程序.

  2. 选择 Settings

  3. 适用于日志,指定时间范围,然后选择下载.

  4. 解压缩日志文件。

  5. 如果日志文件包含以下消息,则服务删除了您的数据: 号码已删除字节数据,以防止网关存储空间不足。

使用管理网关Amazon OpsHub为了Amazon IoT SiteWise

您可以使用Amazon OpsHub为了Amazon IoT SiteWise应用程序来管理和监控您的网关。此应用程序提供以下监视和管理选项:

  • UNDER概述中,您可以执行以下操作:

    • 查看网关详细信息,帮助您深入了解网关设备数据、发现问题并提高网关的性能。

    • 查看 SiteWise 监控门户,用于监控来自边缘的本地服务器和设备的数据。有关更多信息,请参阅 。是什么Amazon IoT SiteWise Monitor中的Amazon IoT SiteWise Monitor应用程序指南.

  • UNDER运行状况,则有一个显示来自网关的数据的仪表板。领域专家(如流程工程师)可以使用控制面板查看网关行为的概述。

  • UNDER资产,查看部署到网关设备的资产以及最近为资产属性收集或计算的值。

  • UNDER设置中,您可以执行以下操作:

    • 查看网关配置信息并将资源与Amazon云扩展。

    • 下载可用于通过其他工具访问网关的身份验证文件。

    • 下载可用于对网关进行的日志。

    • 查看Amazon IoT SiteWise部署到网关的组件。

重要

您的网关设备和Amazon OpsHub应用程序必须连接到同一个网络。

要使用管理网关Amazon OpsHub

  1. 下载并安装Amazon OpsHub为了Amazon IoT SiteWise适用于 Windows 的应用程序.

  2. 打开 应用程序。

  3. 您可以使用 Linux 或轻量目录访问协议 (LDAP) 凭据登录网关。要登录到网关,请执行以下操作之一:

    Linux

    1. 适用于主机名或 IP 地址,请输入您的网关设备的主机名或 IP 地址。

    2. 适用于身份验证,选择Linux的.

    3. 适用于用户名,输入 Linux 操作系统的用户名称。

    4. 适用于密码中,输入您的 Linux 操作系统的密码。

    5. 选择 Sign in (登录)

    LDAP

    1. 适用于主机名或 IP 地址,请输入您的网关设备的主机名或 IP 地址。

    2. 适用于身份验证,选择LDP.

    3. 适用于用户名中,输入您的 LDAP 用户名。

    4. 适用于密码中,输入您的 LDAP 密码。

    5. 选择 Sign in (登录)

使用管理您的网关Amazon IoT SiteWise控制台

您可以使用Amazon IoT SiteWise控制台配置、更新和监视您的中的所有网关Amazonaccount.

您可以查看您的Amazon IoT SiteWise通过导航到网关网关页面中的Amazon IoT SiteWise控制台。这些区域有:Amazon IoT SiteWise控制台提供了以下监控和管理选项:

  • 更新数据源配置并配置其他数据源

  • 查看每个数据源提取的数据点数

  • 向您的网关添加数据包

  • 查看网关的连接状态

  • 查看资源的网关同步状态和配置更改

使用本地操作系统凭据访问网关

除了轻量级目录访问协议 (LDAP) 之外,您还可以使用 Linux 或 Windows 凭据访问网关。

重要

要使用 Linux 凭据访问网关,您必须激活网关的数据处理包。

以下步骤假定您使用设备与 Ubuntu。如果您使用不同的 Linux 发行版,请查看设备上的相关文档。

创建 Linux 用户池

  1. 要创建管理员组,请运行以下命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    中的用户SWE_ADMIN_GROUP组可以允许管理员访问网关。

  2. 要创建用户组,请运行以下命令。

    sudo groupadd --system SWE_USER_GROUP

    中的用户SWE_USER_GROUP组可以允许网关进行只读访问。

  3. 要将用户添加到管理员组,请运行以下命令。Replaceuser name密码替换为要添加的用户名和密码。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 如欲将用户添加到任一SWE_ADMIN_GROUP要么SWE_USER_GROUP,替换user name替换为您的在上一步中添加的用户名。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

现在,您可以使用用户名和密码在Amazon OpsHub为了Amazon IoT SiteWise应用程序.

以下步骤假定您使用设备与 Windows。

重要

安全性是 Amazon 和您的共同责任。创建至少包含 12 个字符的强密码策略,该策略包含大写、小写、数字,以及符号的组合。此外,设置 Windows 防火墙规则以允许端口 443 上的传入流量,并阻止所有其他端口上的传入流量。

创建 Windows 服务器用户池

  1. 运行 PowerShell 作为管理员。

    1. 在要安装 Sitewise Edge Gateway 的 Windows 服务器上,以管理员身份登录。

    2. EnterPowerShell在 Windows 搜索栏中。

    3. 在搜索结果中,右键单击 Windows PowerShell应用程序。选择以管理员身份运行

  2. 要创建管理员组,请运行以下命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必须是SWE_ADMIN_GROUP组以允许管理员访问网关。

  3. 要创建用户组,请运行以下命令。

    net localgroup SWE_USER_GROUP /add

    您必须是SWE_USER_GROUP组以允许对网关进行仅限就绪的访问。

  4. 要添加用户,请运行以下命令。Replaceuser name密码使用要创建的用户名和密码。

    net user user-name password /add

  5. 要将用户添加到管理员组,请运行以下命令。Replaceuser name使用要添加的用户名。

    net localgroup SWE_ADMIN_GROUP user-name /add

现在,您可以使用用户名和密码在Amazon OpsHub为了Amazon IoT SiteWise应用程序.

管理网关证书

您可以使用 SiteWise 网关设备上的监视器和第三方应用程序,例如 Grafana。这些应用程序需要与服务的 TLS 连接。网关目前使用服务签名证书。如果您使用浏览器打开应用程序,例如 SiteWise 监控门户,您可能会收到不可信证书的警告。

下面显示了如何从Amazon OpsHub为了Amazon IoT SiteWise应用程序.

  1. 登录到应用程序。

  2. 选择 Settings

  3. 适用于身份验证,选择下载证书.

以下内容假定您使用谷歌浏览器或 FireFox. 如果您使用其他浏览器,请查阅您的浏览器的相关文档。要将上一步下载的证书添加到浏览器,请执行下列操作之一: