管理 SiteWise 邊緣閘道

您可以使用主 AWS IoT SiteWise 控台和 API 作業來管理 AWS IoT SiteWise Edge 閘道。您也可以使用 Windows 應AWS OpsHub 用 AWS IoT SiteWise程式，從本機裝置管理 SiteWise Edge 閘道的某些層面。

我們強烈建議您使用 AWS IoT SiteWise 應 AWS OpsHub 用程式來監視本機裝置上的磁碟使用情況。您也可以監控Gateway.AvailableDiskSpace和 Gateway.UsedPercentageDiskSpace Amazon CloudWatch 指標，並建立警示，以便在磁碟空間不足時收到通知。如需 Amazon CloudWatch 警示的詳細資訊，請參閱根據靜態閾值建立 CloudWatch 警示。

確保您的設備有足夠的空間容納即將到來的數據。當您的本機裝置空間即將用完時，服務會自動刪除具有最舊時間戳記的少量資料，以便為即將到來的資料騰出空間。

要檢查服務是否刪除了您的數據，請執行以下操作：

1. 登入以取 AWS OpsHub 得 AWS IoT SiteWise 應用程式。

2. 選擇設定。

3. 針對記錄檔，指定時間範圍，然後選擇 [下載]。

4. 解壓縮記錄檔。

5. 如果記錄檔包含下列訊息，則服務會刪除您的資料：已刪除資料位元組數，以防止 SiteWise Edge 閘道儲存空間不足。

使用 AWS IoT SiteWise 主控台管理 SiteWise Edge 閘道

您可以使用 AWS IoT SiteWise 主控台來設定、更新和監控 AWS 帳戶中的所有 SiteWise Edge 閘道。

您 SiteWise 可以瀏覽至AWS IoT SiteWise 主控台中的「邊緣閘道」頁面，以檢視 Edge 閘道。若要存取特定閘道的 Edge 閘道詳細資料頁面，請選擇 Edge 閘道的名稱。

從 Edge 閘道詳細資料頁面的概觀索引標籤，您可以執行下列動作：

• 在 [資料來源] 區段中，更新資料來源組態並設定其他資料來源

• 選擇「開啟」 CloudWatch 量度，以檢視指標主控台中每個資料來源擷取的資料點數 CloudWatch 量

• 在 Edge 功能區段中，按一下編輯，將資料套件新增至 SiteWise Edge 閘道

• 在 [閘道組態] 區段中，檢視 SiteWise Edge 閘道的連線狀態

• 在 [發行者組態] 區段中，檢視 SiteWise Edge 閘道同步處理狀態和 AWS IoT SiteWise 發行者元件的組態

從 Edge 閘道詳細資料頁面的 [更新] 索引標籤中，您可以查看部署至 Edge 閘道的目前元件和套件版本。這也是您部署新版本的地方，當它們可用時。

管理 SiteWise 邊緣閘道 AWS OpsHub ，使用 AWS IoT SiteWise

您可以使 AWS OpsHub 用 AWS IoT SiteWise 應用程式來管理和監視 SiteWise Edge 閘道。此應用程序提供以下監視和管理選項：

• 在「概觀」下，您可以執行下列操作：

  • 檢視 SiteWise Edge 閘道詳細資料，協助您深入瞭解 SiteWise Edge 閘道裝置資料、識別問題並改善 SiteWise Edge 閘道的效能。

  • 檢視 SiteWise 監控入口網站，用於監視邊緣本機伺服器和設備的資料。如需詳細資訊，請參閱應用AWS IoT SiteWise Monitor程式指南 AWS IoT SiteWise Monitor中的內容。

• 在 [Health 全狀況] 底下，有一個儀表板可顯示來自 SiteWise Edge 閘道的資料。流程工程師等領域專家可以使用儀表板查看 SiteWise Edge 閘道行為的概觀。

• 在「資產」下，檢視部署至本機裝置的資產，以及上次針對資產屬性收集或計算的值。

• 在「設定」 下，您可以執行下列動作：

  • 如果已安裝資料處理套件，請檢視 SiteWise Edge 閘道組態資訊，並將資源與 AWS 雲端同步。

  • 使用其他工具下載可用來存取 SiteWise Edge 閘道的驗證檔案。

  • 下載可用來疑難排解 SiteWise Edge 閘道的記錄檔。

  • 檢視 AWS IoT SiteWise 部署到 SiteWise Edge 閘道的元件。

重要

需要以下內容才能使 AWS OpsHub 用 AWS IoT SiteWise：

• 您的本機裝置和 AWS IoT SiteWise 應 AWS OpsHub 用程式必須連線至相同的網路。

• 必須啟用資料處理套件。

若要使用來管理 SiteWise Edge 閘道 AWS OpsHub

1. 下載並安裝AWS OpsHub 適用 AWS IoT SiteWise 於視窗應用程序。

2. 開啟 應用程式。

3. 如果您沒有為閘道設定本機認證，請按照下方的步驟使用本機作業系統認證存取 SiteWise Edge 閘道進行設定。

4. 您可以使用 Linux 或輕量型目錄存取通訊協定 (LDAP) 認證登入 SiteWise Edge 閘道。若要登入 SiteWise Edge 閘道，請執行下列其中一個動作：

   Linux

   1. 對於主機名稱或 IP 位址，請輸入本機裝置的主機名稱或 IP 位址。

   2. 對於「驗證」，請選擇 Linux。

   3. 在「使用者名稱」中，輸入 Linux 作業系統的使用者名稱。

   4. 在「密碼」中，輸入 Linux 作業系統的密碼。

   5. 選擇 Sign In (登入)。

   LDAP

   1. 對於主機名稱或 IP 位址，請輸入本機裝置的主機名稱或 IP 位址。

   2. 對於 [驗證]，請選擇 LDAP。

   3. 在使用者名稱中，輸入 LDAP 的使用者名稱。

   4. 在「密碼」中，輸入 LDAP 的密碼。

   5. 選擇 Sign In (登入)。

使用本機作業系統認證存取 SiteWise Edge 閘道

除了輕量型目錄存取通訊協定 (LDAP) 之外，您還可以使用 Linux 或 Windows 身份證明來存取您的 SiteWise 邊緣閘道。

重要

若要使用 Linux 認證存取 SiteWise Edge 閘道，您必須啟動 SiteWise Edge 閘道的資料處理套件。

使用 Linux 作業系統認證存取 SiteWise 邊緣閘道

以下步驟假設您使用具有 Ubuntu 的裝置。如果您使用不同的 Linux 發行版本，請參閱您裝置的相關文件。

若要建立 Linux 使用者集區

1. 若要建立管理員群組，請執行下列命令。

   sudo groupadd --system SWE_ADMIN_GROUP

   SWE_ADMIN_GROUP群組中的使用者可以允許 SiteWise Edge 閘道的管理員存取權。

2. 若要建立使用者群組，請執行下列命令。

   sudo groupadd --system SWE_USER_GROUP

   SWE_USER_GROUP群組中的使用者可以允許 SiteWise Edge 閘道的唯讀存取。

3. 若要將使用者新增至管理員群組，請執行下列命令。以您要新增的使用者名稱和密碼取代使用者名稱和密碼。

   sudo useradd -p $(openssl passwd -1 password) user-name

4. 若要將使用者新增至SWE_ADMIN_GROUP或SWE_USER_GROUP，請以您在上一個步驟中新增的使用者名稱取代使用者名稱。

   sudo usermod -a -G SWE_ADMIN_GROUP user-name

您現在可以使用使用者名稱和密碼登入應用 AWS IoT SiteWise 程式上 AWS OpsHub 的 SiteWise Edge 閘道。

使用視窗身分證明存取 SiteWise 邊緣閘道

下列步驟假設您使用搭配 Windows 的裝置。

重要

安全是 AWS 與您之間共同承擔的責任。建立至少包含 12 個字元以及大寫、小寫、數字和符號組合的強式密碼策略。此外，請設定 Windows 防火牆規則，以允許連接埠 443 上的傳入流量，並封鎖所有其他連接埠上的傳入流量。

若要建立視窗伺服器使用者集區

1. 以管理員 PowerShell 身份運行。

   1. 在您要安裝 SiteWise 邊緣閘道的 Windows 伺服器上，以系統管理員身分登入。

   2. PowerShell在視窗搜尋列中輸入。

   3. 在搜索結果中，右鍵單擊 Windows 應 PowerShell用程序。選擇以管理員身分執行。

2. 若要建立管理員群組，請執行下列命令。

   net localgroup SWE_ADMIN_GROUP /add

   您必須是SWE_ADMIN_GROUP群組中的使用者，才能允許 SiteWise Edge 閘道的管理員存取權。

3. 若要建立使用者群組，請執行下列命令。

   net localgroup SWE_USER_GROUP /add

   您必須是SWE_USER_GROUP群組中的使用者，才能允許 SiteWise Edge 閘道的現成存取權限。

4. 若要新增使用者，請執行下列命令。以您要建立的使用者名稱和密碼取代使用者名稱和密碼。

   net user user-name password /add

5. 若要將使用者新增至管理員群組，請執行下列命令。以您要新增的使用者名稱取代使用者名稱。

   net localgroup SWE_ADMIN_GROUP user-name /add

您現在可以使用使用者名稱和密碼登入應用 AWS IoT SiteWise 程式上 AWS OpsHub 的 SiteWise Edge 閘道。

管理 SiteWise Edge 閘道憑證

您可以在 SiteWise 邊緣閘道裝置上使用 SiteWise 監視器和第三方應用程式，例如 Grafana。這些應用程式需要 TLS 連線至服務。 SiteWise Edge 閘道目前使用自我簽署憑證。如果您使用瀏覽器開啟應用程式 (例如 SiteWise Monitor 入口網站)，您可能會收到不受信任憑證的警告。

以下顯示如何從應用程式下載受信任 AWS OpsHub 的憑 AWS IoT SiteWise 證。

1. 登入應用程式。

2. 選擇設定。

3. 對於 [驗證]，選擇 [下載憑證]

以下假設您使用谷歌瀏覽器或 FireFox. 如果您使用不同的瀏覽器，請參閱瀏覽器的相關文件。若要將您在上一個步驟中下載的憑證新增至瀏覽器，請執行下列其中一個動作：

• 如果您使用 Google 瀏覽器，請依照 Google Chrome 企業說明文件中的「設定憑證」進行操作。

• 如果您使用火狐瀏覽器，請按照 Oracle 文檔中的將證書加載到 Mozilla 或火狐瀏覽器中。

變更 SiteWise Edge 閘道元件套件的版本

您可以使用 AWS IoT SiteWise 主控台變更 SiteWise Edge 閘道上元件套件的版本。

變更 SiteWise 邊緣閘道元件套件的版本

1. 導覽至 AWS IoT SiteWise 主控台。

2. 在左側導覽窗格中，選擇 Gateways (閘道)。

3. 選取您要變更套件版本的 SiteWise Edge 閘道。

4. 在 [閘道組態] 下，選擇 [檢視軟體版本]

5. 在 [編輯軟體版本] 頁面上，針對您要更新其版本的套件，選取您要部署的版本，然後選擇部署。

6. 選擇完成。