Voraussetzungen Parameter Eingabedaten Ausgabedaten Lizenzen Änderungsprotokoll Weitere Informationen finden Sie auch unter

AWS IoT Greengrass Version 1 trat am 30. Juni 2023 in die erweiterte Lebensphase ein. Weitere Informationen finden Sie in der AWS IoT Greengrass V1 Wartungsrichtlinie. Nach diesem Datum AWS IoT Greengrass V1 werden keine Updates mehr veröffentlicht, die Funktionen, Verbesserungen, Bugfixes oder Sicherheitspatches bieten. Geräte, die auf laufen, werden AWS IoT Greengrass V1 nicht gestört und funktionieren weiterhin und stellen eine Verbindung zur Cloud her. Wir empfehlen Ihnen dringend, zu migrieren AWS IoT Greengrass Version 2, da dies wichtige neue Funktionen und Unterstützung für zusätzliche Plattformen bietet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Device Defender-An

Der Device DefenderAnschlussbenachrichtigt Administratoren über Änderungen im Status eines Greengrass Core-Geräts. Dies kann helfen, ungewöhnliches Verhalten zu erkennen, das auf ein gefährdetes Gerät hinweisen könnte.

Dieser Konnektor liest Systemmetriken aus dem Verzeichnis /proc auf dem Core-Gerät und veröffentlicht die Metriken dann in AWS IoT Device Defender. Details zur Metrik-Berichterstattung finden Sie unterSpezifikationen für GerätemetrikenimAWS IoTEntwicklerhandbuchaus.

Dieser Konnektor hat die folgenden Versionen.

Version	ARN
3	`arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3`
2	`arn:aws:greengrass:region::/connectors/DeviceDefender/versions/2`
1	`arn:aws:greengrass:region::/connectors/DeviceDefender/versions/1`

Informationen über Versionsänderungen finden Sie im Änderungsprotokoll.

Voraussetzungen

Dieser Konnektor hat die folgenden Anforderungen:

Version 3

AWS IoT Greengrass Core-Software v1.9.3 oder höher.
PythonVersion 3.7 oder 3.8 auf dem Core-Gerät installiert und der Umgebungsvariablen PATH hinzugefügt.
Anmerkung
Um Python 3.8 zu verwenden, führen Sie den folgenden Befehl aus, um einen symbolischen Link vom Standardinstallationsordner für Python 3.8 zu den installierten Python 3.8-Binärdateien zu erstellen.
```
sudo ln -s path-to-python-3.8/python3.8 /usr/bin/python3.7
```
Dadurch wird Ihr Gerät so konfiguriert, dass es die Python-Anforderung für AWS IoT Greengrass erfüllt.
AWS IoT Device Defender ist konfiguriert, um die Detect-Funktion zu verwenden, damit Verstöße verfolgt werden. Weitere Informationen finden Sie unterErkennenimAWS IoTEntwicklerhandbuchaus.
EINLokales Volume-RessourceIn der Greengrass-Gruppe, die auf/procVerzeichnis. Die Ressource muss die folgenden Eigenschaften verwenden:
- Quellpfad: /proc
- Zielpfad: /host_proc (oder einen Wert, der dem gültigen Muster entspricht)
- AutoAddGroupOwner: true
Die psutil-Bibliothek muss auf dem Greengrass Core installiert sein. Version 5.7.0 ist die neueste Version, die nachgewiesenermaßen mit dem Konnektor funktioniert.
Die cbor-Bibliothek muss auf dem Greengrass Core installiert sein. Version 1.0.0 ist die neueste Version, die nachgewiesenermaßen mit dem Konnektor funktioniert.

Versions 1 - 2

AWS IoT GreengrassCore-Software v1.7 oder höher.
PythonVersion 2.7 auf dem Core-Gerät installiert und der Umgebungsvariablen PATH hinzugefügt.
AWS IoT Device Defender ist konfiguriert, um die Detect-Funktion zu verwenden, damit Verstöße verfolgt werden. Weitere Informationen finden Sie unterErkennenimAWS IoTEntwicklerhandbuchaus.
EINLokales Volume-RessourceIn der Greengrass-Gruppe, die auf/procVerzeichnis. Die Ressource muss die folgenden Eigenschaften verwenden:
- Quellpfad: /proc
- Zielpfad: /host_proc (oder einen Wert, der dem gültigen Muster entspricht)
- AutoAddGroupOwner: true
Die psutil-Bibliothek muss auf dem Greengrass Core installiert sein.
Die cbor-Bibliothek muss auf dem Greengrass Core installiert sein.

Connector-Parameter

Dieser Konnektor stellt die folgenden Parameter bereit:

SampleIntervalSeconds

Die Anzahl der Sekunden zwischen jedem Zyklus der Erfassung und Berichterstattung von Metriken. Die Mindestwert beträgt 300 Sekunden (5 Minuten).

Anzeigename imAWS IoT-Konsole Metrik-Berichterstellungsinterv

Erforderlichtrue

Typ: string

Gültiges Pattern:^[0-9]*(?:3[0-9][0-9]|[4-9][0-9]{2}|[1-9][0-9]{3,})$

ProcDestinationPath-ResourceId

Die ID der Volume-Ressource /proc.

Anmerkung

Dieser Konnektor hat nur Lesezugriff auf die Ressource.

Anzeigename imAWS IoT-Konsole Resource für/proc Verzeichnis

Erforderlichtrue

Typ: string

Gültiges Pattern:[a-zA-Z0-9_-]+

ProcDestinationPath

Der Ziel-Pfad der Volume-Ressource /proc.

Anzeigename imAWS IoT-Konsole Zielpfad der /proc Ressource

Erforderlichtrue

Typ: string

Gültiges Pattern:\/[a-zA-Z0-9_-]+

Beispiel für das Erstellen eines Konnektors (AWS CLI)

Der folgende CLI-Befehl erstellt eineConnectorDefinitionmit einer Initialversion, die den Device Defender-Konnektor enthält.


aws greengrass create-connector-definition --name MyGreengrassConnectors --initial-version '{
    "Connectors": [
        {
            "Id": "MyDeviceDefenderConnector",
            "ConnectorArn": "arn:aws:greengrass:region::/connectors/DeviceDefender/versions/3",
            "Parameters": {
                "SampleIntervalSeconds": "600",
                "ProcDestinationPath": "/host_proc",
                "ProcDestinationPath-ResourceId": "my-proc-resource"
            }
        }
    ]
}'

Anmerkung

Die Lambda-Funktion in diesem Anschluss hat einelangdauerndesLebenszyklus.

In derAWS IoT Greengrass-Konsole können Sie einen Konnektor aus der Gruppe hinzufügenKonnektorenangezeigten. Weitere Informationen finden Sie unter Erste Schritte mit Greengrass-Konnektoren (Konsole).

Eingabedaten

Dieser Konnektor akzeptiert keine MQTT-Nachrichten als Eingabedaten.

Ausgabedaten

Dieser Konnektor veröffentlicht Metriken in AWS IoT Device Defender als Ausgabedaten.

Themenfilter im Abonnement

$aws/things/+/defender/metrics/json

Anmerkung

Dies ist die Themensyntax, die AWS IoT Device Defender erwartet. Der Konnektor ersetzt den +-Platzhalter durch den Gerätenamen (z. B. $aws/things/thing-name/defender/metrics/json).

Beispielausgabe

Details zur Metrik-Berichterstattung finden Sie unterSpezifikationen für GerätemetrikenimAWS IoTEntwicklerhandbuchaus.


{
    "header": {
        "report_id": 1529963534,
        "version": "1.0"
    },
    "metrics": {
        "listening_tcp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 24800
                },
                {
                    "interface": "eth0",
                    "port": 22
                },
                {
                    "interface": "eth0",
                    "port": 53
                }
            ],
            "total": 3
        },
        "listening_udp_ports": {
            "ports": [
                {
                    "interface": "eth0",
                    "port": 5353
                },
                {
                    "interface": "eth0",
                    "port": 67
                }
            ],
            "total": 2
        },
        "network_stats": {
            "bytes_in": 1157864729406,
            "bytes_out": 1170821865,
            "packets_in": 693092175031,
            "packets_out": 738917180
        },
        "tcp_connections": {
            "established_connections":{
                "connections": [
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    },
                    {
                    "local_interface": "eth0",
                    "local_port": 80,
                    "remote_addr": "192.168.0.1:8000"
                    }
                ],
                "total": 2
            }
        }
    }
}

Lizenzen

Dieser Konnektor wird unter derLizenzvereinbarung für die Greengrass Core-Softwareaus.

Änderungsprotokoll

In der folgenden Tabelle werden die Änderungen in jeder Version des -Konnektors beschrieben.

Version	Änderungen
3	Die Lambda-Laufzeitumgebung wurde auf Python 3.7 aktualisiert, wodurch sich die Laufzeitanforderung ändert.
2	Beheben, um übermäßige Protokollierung zu reduzieren.
1	Erstversion.

Eine Greengrass-Gruppe kann jeweils nur eine Version des -Konnektors enthalten. Weitere Informationen zum Aktualisieren einer Konnektorversion finden Sie unter Aktualisieren von Konnektorversionen.

Weitere Informationen finden Sie auch unter

Integrieren von Services und Protokollen mit Greengrass-Konnektoren
Erste Schritte mit Greengrass-Konnektoren (Konsole)
Erste Schritte mit Greengrass-Konnektoren (CLI)
Device DefenderimAWS IoTEntwicklerhandbuch

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

CloudWatch Metriken

Docker-Anwendungsbereitstellung