管理 SiteWise Edge 閘道 - AWS IoT SiteWise
使用 AWS IoT SiteWise 主控台管理您的 SiteWise Edge 閘道使用 AWS OpsHub 管理 SiteWise Edge 閘道 AWS IoT SiteWise使用本機作業系統登入資料存取 SiteWise Edge 閘道管理 SiteWise Edge 閘道憑證變更 SiteWise Edge 閘道元件套件的版本更新元件 AWS IoT SiteWise 的版本刪除 SiteWise Edge 閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理 SiteWise Edge 閘道

您可以使用 AWS IoT SiteWise 主控台和 API 操作來管理 AWS IoT SiteWise Edge 閘道。您也可以使用 AWS OpsHubAWS IoT SiteWise for Windows 應用程式,從本機裝置管理 SiteWise Edge 閘道的某些層面。

強烈建議您使用 AWS OpsHub 適用於 AWS IoT SiteWise 應用程式的 來監控本機裝置上的磁碟用量。您也可以監控 Gateway.AvailableDiskSpaceGateway.UsedPercentageDiskSpace Amazon CloudWatch 指標,並建立警示,以便在磁碟空間不足時收到通知。如需 Amazon CloudWatch 警示的詳細資訊,請參閱根據靜態閾值建立 CloudWatch 警示

請確定您的裝置有足夠的空間供即將來臨的資料使用。當您即將用盡本機裝置上的空間時,服務會自動刪除具有最舊時間戳記的少量資料,為即將來臨的資料騰出空間。

若要檢查服務是否已刪除您的資料,請執行下列動作:

  1. 登入 AWS OpsHub AWS IoT SiteWise 應用程式適用的 。

  2. 選擇設定

  3. 對於日誌,指定時間範圍,然後選擇下載

  4. 解壓縮日誌檔案。

  5. 如果日誌檔案包含下列訊息,服務會刪除您的資料:已刪除資料的位元組,以防止 SiteWise Edge 閘道儲存體空間不足。

使用 AWS IoT SiteWise 主控台管理您的 SiteWise Edge 閘道

您可以使用 AWS IoT SiteWise 主控台來設定、更新和監控 AWS 帳戶中的所有 SiteWise Edge 閘道。

您可以透過導覽至AWS IoT SiteWise 主控台中的 Edge Gateways 頁面來檢視 SiteWise Edge 閘道。若要存取特定閘道的 Edge 閘道詳細資訊頁面,請選擇 Edge 閘道的名稱。

Edge 閘道詳細資訊頁面的概觀索引標籤中,您可以執行下列動作:

  • 資料來源區段中,更新資料來源組態並設定其他資料來源

  • 選擇開啟 CloudWatch 指標,以檢視 CloudWatch 指標主控台中每個資料來源擷取的資料點數量

  • Edge 功能區段中,按一下編輯,將資料套件新增至 SiteWise Edge 閘道

  • 閘道組態區段中,檢視 SiteWise Edge 閘道的連線狀態

  • 發佈者組態區段中,檢視發佈者元件的 SiteWise Edge AWS IoT SiteWise 閘道同步狀態和組態

Edge 閘道詳細資訊頁面的更新索引標籤中,您可以查看部署到 Edge 閘道的目前元件和套件版本。您也可以在新版本可用時,在此部署新版本。

使用 AWS OpsHub 管理 SiteWise Edge 閘道 AWS IoT SiteWise

您可以將 AWS OpsHub 用於 AWS IoT SiteWise 應用程式,以管理和監控自我託管的 SiteWise Edge 閘道。此應用程式提供下列監控和管理選項:

  • 概觀下,您可以執行下列動作:

    • 檢視 SiteWise Edge 閘道詳細資訊,協助您深入了解 SiteWise Edge 閘道裝置資料、識別問題,並改善 SiteWise Edge 閘道的效能。

    • 檢視 SiteWise Monitor 入口網站,以監控來自本機伺服器和設備邊緣的資料。如需詳細資訊,請參閱AWS IoT SiteWise Monitor 應用程式指南中的什麼內容 AWS IoT SiteWise Monitor

  • 運作狀態下,有一個儀表板可顯示來自 SiteWise Edge 閘道的資料。程序工程師等網域專家可以使用儀表板來查看 SiteWise Edge 閘道行為的概觀。

  • 資產下,檢視部署至本機裝置的資產,以及資產屬性收集或計算的最後一個值。

  • 設定下,您可以執行下列動作:

    • 如果已安裝 Data Processing Pack,請檢視 SiteWise Edge 閘道組態資訊, AWS 並與雲端同步資源。

    • 下載您可以使用其他工具來存取 SiteWise Edge 閘道的身分驗證檔案。

    • 下載可用於對 SiteWise Edge 閘道進行故障診斷的日誌。

    • 檢視部署到 SiteWise Edge 閘道的 AWS IoT SiteWise 元件。

重要

下列是 AWS OpsHub 使用 的必要條件 AWS IoT SiteWise:

  • 您的本機裝置和 AWS OpsHub AWS IoT SiteWise 應用程式的 必須連接到相同的網路。

  • 必須啟用資料處理套件。

使用 管理 SiteWise Edge 閘道 AWS OpsHub

  1. 下載並安裝 AWS OpsHub for Windows 應用程式 AWS IoT SiteWise 。

  2. 開啟 應用程式。

  3. 如果您沒有為閘道設定本機登入資料,請遵循 中的步驟使用本機作業系統登入資料存取 SiteWise Edge 閘道進行設定。

  4. 您可以使用 Linux 或輕量型目錄存取通訊協定 (LDAP) 登入資料登入 SiteWise Edge 閘道。若要登入 SiteWise Edge 閘道,請執行下列其中一項操作:

    Linux

    1. 針對主機名稱或 IP 地址,輸入本機裝置的主機名稱或 IP 地址。

    2. 針對身分驗證,選擇 Linux

    3. 針對使用者名稱,輸入 Linux 作業系統的使用者名稱。

    4. 針對密碼,輸入 Linux 作業系統的密碼。

    5. 選擇 Sign In (登入)

    LDAP

    1. 針對主機名稱或 IP 地址,輸入本機裝置的主機名稱或 IP 地址。

    2. 針對身分驗證,選擇 LDAP

    3. 針對使用者名稱,輸入 LDAP 的使用者名稱。

    4. 針對密碼,輸入 LDAP 的密碼。

    5. 選擇 Sign In (登入)

使用本機作業系統登入資料存取 SiteWise Edge 閘道

除了輕量型目錄存取通訊協定 (LDAP) 之外,您可以使用 Linux 或 Windows 登入資料來存取自我託管的 SiteWise Edge 閘道。

重要

若要使用 Linux 登入資料存取 SiteWise Edge 閘道,您必須啟用 SiteWise Edge 閘道的資料處理套件。

下列步驟假設您使用裝置搭配 Ubuntu。如果您使用不同的 Linux 發行版本,請參閱裝置的相關文件。

建立 Linux 使用者集區

  1. 若要建立管理員群組,請執行下列命令。

    sudo groupadd --system SWE_ADMIN_GROUP

    SWE_ADMIN_GROUP 群組中的使用者可以允許 SiteWise Edge 閘道的管理員存取。

  2. 若要建立使用者群組,請執行下列命令。

    sudo groupadd --system SWE_USER_GROUP

    SWE_USER_GROUP 群組中的使用者可以允許 SiteWise Edge 閘道的唯讀存取。

  3. 若要將使用者新增至管理員群組,請執行下列命令。將使用者名稱和密碼取代為您要新增的使用者名稱和密碼。

    sudo useradd -p $(openssl passwd -1 password) user-name

  4. 若要將使用者新增至 SWE_ADMIN_GROUPSWE_USER_GROUP請以您在上一個步驟中新增的使用者名稱取代使用者名稱。

    sudo usermod -a -G SWE_ADMIN_GROUP user-name

您現在可以使用使用者名稱和密碼,登入 AWS OpsHub AWS IoT SiteWise 應用程式的 SiteWise Edge 閘道。

下列步驟假設您使用裝置搭配 Windows。

重要

安全性是 AWS 和 之間的共同責任。建立至少 12 個字元的強式密碼政策,以及大寫、小寫、數字和符號的組合。此外,設定 Windows 防火牆規則以允許連接埠 443 上的傳入流量,並封鎖所有其他連接埠上的傳入流量。

建立 Windows Server 使用者集區

  1. 以系統管理員身分執行 PowerShell。

    1. 在您要安裝 SiteWise Edge Gateway 的 Windows 伺服器上,以管理員身分登入。

    2. 在 Windows 搜尋列中輸入 PowerShell

    3. 在搜尋結果中,用滑鼠右鍵按一下 Windows PowerShell 應用程式。選擇以管理員身分執行

  2. 若要建立管理員群組,請執行下列命令。

    net localgroup SWE_ADMIN_GROUP /add

    您必須是 SWE_ADMIN_GROUP群組中的使用者,才能允許 SiteWise Edge 閘道的管理員存取。

  3. 若要建立使用者群組,請執行下列命令。

    net localgroup SWE_USER_GROUP /add

    您必須是 SWE_USER_GROUP群組中的使用者,才能允許 SiteWise Edge 閘道的唯讀存取。

  4. 若要新增使用者,請執行下列命令。將使用者名稱和密碼取代為您要建立的使用者名稱和密碼。

    net user user-name password /add

  5. 若要將使用者新增至管理員群組,請執行下列命令。將使用者名稱取代為您要新增的使用者名稱。

    net localgroup SWE_ADMIN_GROUP user-name /add

您現在可以使用使用者名稱和密碼,登入 AWS OpsHub AWS IoT SiteWise 應用程式的 SiteWise Edge 閘道。

管理 SiteWise Edge 閘道憑證

您可以在 SiteWise Edge 閘道裝置上使用 SiteWise Monitor 和第三方應用程式,例如 Grafana。這些應用程式需要 TLS 連線至 服務。SiteWise Edge 閘道目前使用自我簽署憑證。如果您使用瀏覽器開啟應用程式,例如 SiteWise Monitor 入口網站,您可能會收到不受信任憑證的警告。

以下說明如何從 AWS IoT SiteWise 應用程式 AWS OpsHub 下載信任的憑證。

  1. 登入應用程式。

  2. 選擇設定

  3. 針對身分驗證,選擇下載憑證

下列假設您使用 Google Chrome 或 FireFox。如果您使用不同的瀏覽器,請參閱瀏覽器的相關文件。若要將您在上一個步驟中下載的憑證新增至瀏覽器,請執行下列其中一項操作:

變更 SiteWise Edge 閘道元件套件的版本

您可以使用 AWS IoT SiteWise 主控台來變更 SiteWise Edge 閘道上的元件套件版本。

變更 SiteWise Edge 閘道元件套件的版本

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 在左側導覽窗格中,選擇 Gateways (閘道)

  3. 選取您要變更套件版本的 SiteWise Edge 閘道。

  4. 閘道組態下,選擇檢視軟體版本

  5. 編輯軟體版本頁面上,針對您要更新 版本的套件,選取您要部署的版本,然後選擇部署

  6. 選擇完成

更新元件 AWS IoT SiteWise 的版本

更新 AWS IoT Greengrass 核心裝置上的 AWS IoT SiteWise 閘道元件,以確保您存取最新的功能、效能改善和安全性修補程式。

更新 上的 AWS IoT SiteWise 元件 AWS IoT Greengrass

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 在左側導覽窗格中,選擇 Edge 閘道

  3. 選取要編輯的閘道,然後選擇編輯

  4. Edge 功能中,在軟體版本下,選擇可用的軟體更新。隨即顯示編輯軟體版本頁面。

  5. 選擇元件版本。

    注意

    建議您選取可用的最新版本。讓閘道元件保持up-to-date,可協助您維持工業資料收集和處理的最佳功能。

  6. 選擇部署。這會開始 AWS IoT Greengrass V2 部署以更新閘道上的 AWS IoT SiteWise 元件。

刪除 SiteWise Edge 閘道

刪除 SiteWise Edge 閘道

  1. 導覽至 AWS IoT SiteWise 主控台

  2. 在導覽窗格中,選擇 Edge 閘道

  3. 選擇您要刪除的閘道。

  4. 選擇 刪除

  5. 若要確認要刪除閘道,請在顯示的視窗中選擇刪除