Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Die AWS IoT Device Defender Komponente (aws.greengrass.DeviceDefender
) benachrichtigt Administratoren über Änderungen im Status der Greengrass-Core-Geräte. Dies kann helfen, ungewöhnliches Verhalten zu erkennen, das auf ein gefährdetes Gerät hinweisen könnte. Weitere Informationen finden Sie unter AWS IoT Device Defender im AWS IoT Core
-Entwicklerhandbuch.
Diese Komponente liest Systemmetriken auf dem Kerngerät. Anschließend veröffentlicht sie die Metriken auf AWS IoT Device Defender. Weitere Informationen zum Lesen und Interpretieren der von dieser Komponente gemeldeten Metriken finden Sie im AWS IoT Core Entwicklerhandbuch unter Spezifikation der Gerätemetriken.
Anmerkung
Diese Komponente bietet ähnliche Funktionen wie der Device Defender-Connector in AWS IoT Greengrass V1. Weitere Informationen finden Sie unter Device Defender-Connector im AWS IoT Greengrass V1 Entwicklerhandbuch.
Themen
Versionen
Diese Komponente hat die folgenden Versionen:
-
3.1.x
-
3.0.x
-
2.0.x
Informationen zu den Änderungen in den einzelnen Versionen der Komponente finden Sie im Changelog.
Typ
Diese Komponente ist eine generische Komponente (aws.greengrass.generic
). Der Greengrass-Kern führt die Lebenszyklusskripte der Komponente aus.
Weitere Informationen finden Sie unter Komponententypen.
Betriebssystem
Diese Komponente kann auf Kerngeräten installiert werden, auf denen die folgenden Betriebssysteme ausgeführt werden:
Linux
Windows
Voraussetzungen
Für diese Komponente gelten die folgenden Anforderungen:
-
Python-Version
3.7 wurde auf dem Core-Gerät installiert und zur PATH Umgebungsvariablen hinzugefügt. -
AWS IoT Device Defender konfiguriert, um die Erkennungsfunktion zur Überwachung von Verstößen zu verwenden. Weitere Informationen finden Sie unter Detect im AWS IoT Core Entwicklerhandbuch.
Abhängigkeiten
Wenn Sie eine Komponente bereitstellen, stellt sie AWS IoT Greengrass auch kompatible Versionen ihrer Abhängigkeiten bereit. Das bedeutet, dass Sie die Anforderungen für die Komponente und all ihre Abhängigkeiten erfüllen müssen, um die Komponente erfolgreich bereitstellen zu können. In diesem Abschnitt werden die Abhängigkeiten für die veröffentlichten Versionen dieser Komponente sowie die semantischen Versionseinschränkungen aufgeführt, die die Komponentenversionen für jede Abhängigkeit definieren. Sie können auch die Abhängigkeiten für jede Version der Komponente in der AWS IoT Greengrass Konsole
In der folgenden Tabelle sind die Abhängigkeiten für Version 3.1.1 dieser Komponente aufgeführt.
-Abhängigkeit | Kompatible Versionen | Art der Abhängigkeit |
---|---|---|
Grüngraskern | >=2.0.0 <3.0.0 | Weich |
Token-Austauschdienst | >=0.0.0 | Hart |
Weitere Informationen zu Komponentenabhängigkeiten finden Sie in der Referenz zu den Komponentenrezepten.
Konfiguration
Diese Komponente stellt die folgenden Konfigurationsparameter bereit, die Sie bei der Bereitstellung der Komponente anpassen können.
PublishRetryCount
-
Gibt an, wie oft die Veröffentlichung wiederholt wird. Diese Funktion ist in Version 3.1.1 verfügbar.
Das Minimum ist 0.
Das Maximum ist 72.
Standard: 5
SampleIntervalSeconds
-
(Optional) Die Zeitspanne in Sekunden zwischen den einzelnen Zyklen, in denen die Komponente Messwerte sammelt und meldet.
Die Mindestwert beträgt 300 Sekunden (5 Minuten).
Standard: 300 Sekunden
-
UseInstaller
-
(Optional) Boolescher Wert, der definiert, ob das Installationsskript in dieser Komponente verwendet werden soll, um die Abhängigkeiten dieser Komponente zu installieren.
Setzen Sie diesen Wert auf,
false
wenn Sie ein benutzerdefiniertes Skript verwenden möchten, um Abhängigkeiten zu installieren, oder wenn Sie Laufzeitabhängigkeiten in ein vorgefertigtes Linux-Image aufnehmen möchten. Um diese Komponente verwenden zu können, müssen Sie die folgenden Bibliotheken, einschließlich aller Abhängigkeiten, installieren und sie dem standardmäßigen Greengrass-Systembenutzer zur Verfügung stellen.-
CBOR-Bibliothek
. Version 1.0.0 ist die neueste Version, von der bestätigt wurde, dass sie mit der Komponente funktioniert. -
Psutil-Bibliothek
. Version 5.7.0 ist die neueste Version, von der bestätigt wurde, dass sie mit der Komponente funktioniert.
Anmerkung
Wenn Sie Version 3.0.0 oder 3.0.1 dieser Komponente auf Kerngeräten verwenden, die Sie für die Verwendung eines HTTPS Proxys konfigurieren, müssen Sie diesen Wert auf setzen.
false
Das Installationsskript unterstützt in diesen Versionen dieser Komponente keinen Betrieb hinter einem HTTPS Proxy.Standard:
true
Eingabedaten
Diese Komponente akzeptiert keine Nachrichten als Eingabedaten.
Ausgabedaten
Diese Komponente veröffentlicht Sicherheitsmetriken zu dem folgenden reservierten Thema für AWS IoT Device Defender. Diese Komponente wird coreDeviceName
bei der Veröffentlichung der Messwerte durch den Namen des Kerngeräts ersetzt.
Thema (AWS IoT Core MQTT): $aws/things/
coreDeviceName
/defender/metrics/json
Beispielausgabe
{
"header": {
"report_id": 1529963534,
"version": "1.0"
},
"metrics": {
"listening_tcp_ports": {
"ports": [
{
"interface": "eth0",
"port": 24800
},
{
"interface": "eth0",
"port": 22
},
{
"interface": "eth0",
"port": 53
}
],
"total": 3
},
"listening_udp_ports": {
"ports": [
{
"interface": "eth0",
"port": 5353
},
{
"interface": "eth0",
"port": 67
}
],
"total": 2
},
"network_stats": {
"bytes_in": 1157864729406,
"bytes_out": 1170821865,
"packets_in": 693092175031,
"packets_out": 738917180
},
"tcp_connections": {
"established_connections":{
"connections": [
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
},
{
"local_interface": "eth0",
"local_port": 80,
"remote_addr": "192.168.0.1:8000"
}
],
"total": 2
}
}
}
}
Weitere Informationen zu den Metriken, die von dieser Komponente gemeldet werden, finden Sie im AWS IoT Core Entwicklerhandbuch in der Dokumentspezifikation für Gerätekennzahlen.
Lokale Protokolldatei
Diese Komponente verwendet die folgende Protokolldatei.
/logs/aws.greengrass.DeviceDefender.log
/greengrass/v2
Um die Protokolle dieser Komponente einzusehen
-
Führen Sie den folgenden Befehl auf dem Kerngerät aus, um die Protokolldatei dieser Komponente in Echtzeit anzuzeigen. Ersetzen Sie
oder/greengrass/v2
C:\greengrass\v2
durch den Pfad zum AWS IoT Greengrass Stammordner.sudo tail -f
/logs/aws.greengrass.DeviceDefender.log/greengrass/v2
Lizenzen
Diese Komponente wird im Rahmen der Greengrass Core Software-Lizenzvereinbarung
Änderungsprotokoll
In der folgenden Tabelle werden die Änderungen in den einzelnen Versionen der Komponente beschrieben.
Version |
Änderungen |
---|---|
3.1.1 |
|
3.1.0 |
|
3.0.1 |
Behebt ein Problem mit der Berechnung von Deltawerten für Metriken durch die Komponente. |
3.0.0 |
WarnungDiese Version ist nicht mehr verfügbar. Die Verbesserungen in dieser Version sind in späteren Versionen dieser Komponente verfügbar. Erste Version |