Felsöka din IoT Edge-enhet
Gäller för: IoT Edge 1.1
Viktigt!
IoT Edge 1.1 slutdatum för support var den 13 december 2022. I informationen om Microsoft-produktens livscykel hittar du fler uppgifter om vilken support som gäller för denna produkt, tjänst, teknik eller detta API. Mer information om hur du uppdaterar till den senaste versionen av IoT Edge finns i Uppdatera IoT Edge.
Om du får problem med att köra Azure IoT Edge i din miljö använder du den här artikeln som en guide för felsökning och diagnostik.
Kör kommandot "check"
Ditt första steg när du felsöker IoT Edge bör vara att använda check
kommandot, som kör en samling konfigurations- och anslutningstester för vanliga problem. Kommandot check
är tillgängligt i version 1.0.7 och senare.
Kommentar
Felsökningsverktyget kan inte köra anslutningskontroller om IoT Edge-enheten finns bakom en proxyserver.
Du kan köra kommandot på check
följande sätt eller inkludera --help
flaggan för att se en fullständig lista med alternativ:
I Linux:
sudo iotedge check
I Windows:
iotedge check
Felsökningsverktyget kör många kontroller som är sorterade i följande tre kategorier:
- Konfigurationskontroller undersöker information som kan hindra IoT Edge-enheter från att ansluta till molnet, inklusive problem med konfigurationsfilen och containermotorn.
- Anslutningskontroller kontrollerar att IoT Edge-körningen kan komma åt portar på värdenheten och att alla IoT Edge-komponenter kan ansluta till IoT Hub. Den här uppsättningen kontroller returnerar fel om IoT Edge-enheten finns bakom en proxy.
- Produktionsberedskapskontroller letar efter rekommenderade metodtips för produktion, till exempel status för certifikat för enhetscertifikatutfärdare (CA) och konfiguration av modulloggfil.
IoT Edge-kontrollverktyget använder en container för att köra dess diagnostik. Containeravbildningen, mcr.microsoft.com/azureiotedge-diagnostics:latest
, är tillgänglig via Microsoft Container Registry. Om du behöver köra en kontroll på en enhet utan direkt åtkomst till Internet behöver dina enheter åtkomst till containeravbildningen.
Information om var och en av de diagnostiska kontroller som det här verktyget kör, inklusive vad du ska göra om du får ett fel eller en varning, finns i IoT Edge-felsökningskontroller.
Samla in felsökningsinformation med kommandot "support-bundle"
När du behöver samla in loggar från en IoT Edge-enhet är det enklaste sättet att använda support-bundle
kommandot. Som standard samlar det här kommandot in modulen, IoT Edge-säkerhetshanteraren och containermotorloggar, iotedge check
JSON-utdata och annan användbar felsökningsinformation. Den komprimerar dem till en enda fil för enkel delning. Kommandot support-bundle
är tillgängligt i version 1.0.9 och senare.
support-bundle
Kör kommandot med --since
flaggan för att ange hur länge från det förflutna du vill hämta loggar. Till exempel 6h
kommer att hämta loggar sedan de senaste sex timmarna, 6d
sedan de senaste sex dagarna, 6m
sedan de senaste sex minuterna och så vidare. --help
Ta med flaggan för att se en fullständig lista med alternativ.
I Linux:
sudo iotedge support-bundle --since 6h
I Windows:
iotedge support-bundle --since 6h
Som standard support-bundle
skapar kommandot en zip-fil med namnet support_bundle.zip i katalogen där kommandot anropas. Använd flaggan --output
för att ange en annan sökväg eller ett annat filnamn för utdata.
Mer information om kommandot finns i hjälpinformationen.
iotedge support-bundle --help
Du kan också använda det inbyggda direktmetodanropet UploadSupportBundle för att ladda upp utdata från kommandot supportpaket till Azure Blob Storage.
Varning
Utdata från support-bundle
kommandot kan innehålla värd-, enhets- och modulnamn, information som loggas av dina moduler osv. Tänk på detta om du delar utdata i ett offentligt forum.
Granska mått som samlats in från körningen
IoT Edge-runtime-modulerna skapar mått som hjälper dig att övervaka och förstå hälsotillståndet för dina IoT Edge-enheter. Lägg till modulen metrics-collector i dina distributioner för att hantera insamling av dessa mått och skicka dem till molnet för enklare övervakning.
Mer information finns i Samla in och transportera mått.
Kontrollera din IoT Edge-version
Om du kör en äldre version av IoT Edge kan du eventuellt lösa problemet genom att uppgradera. Verktyget iotedge check
kontrollerar att IoT Edge-säkerhetsdaemonen är den senaste versionen, men kontrollerar inte versionerna av IoT Edge-hubben och agentmodulerna. Om du vill kontrollera versionen av runtime-modulerna på enheten använder du kommandona iotedge logs edgeAgent
och iotedge logs edgeHub
. Versionsnumret skrivs ut i loggarna när modulen startas.
Anvisningar om hur du uppdaterar enheten finns i Uppdatera IoT Edge-säkerhetsdaemonen och körningen.
Kontrollera installationen av IoT Edge på dina enheter
Du kan kontrollera installationen av IoT Edge på dina enheter genom att övervaka edgeAgent-modultvillingen.
Om du vill hämta den senaste edgeAgent-modultvillingen kör du följande kommando från Azure Cloud Shell:
az iot hub module-twin show --device-id <edge_device_id> --module-id '$edgeAgent' --hub-name <iot_hub_name>
Det här kommandot matar ut alla rapporterade egenskaper för edgeAgent. Här är några användbara som övervakar enhetens status:
- körningsstatus
- starttid för körning
- körning senaste avslutstid
- antal omstarter av körning
Kontrollera statusen för IoT Edge-säkerhetshanteraren och dess loggar
IoT Edge-säkerhetshanteraren ansvarar för åtgärder som att initiera IoT Edge-systemet vid start och etablering av enheter. Om IoT Edge inte startar kan loggarna för säkerhetshanteraren ge användbar information.
I Linux:
Visa status för IoT Edge-säkerhetshanteraren:
sudo systemctl status iotedge
Visa loggarna för IoT Edge-säkerhetshanteraren:
sudo journalctl -u iotedge -f
Visa mer detaljerade loggar för IoT Edge-säkerhetshanteraren:
Redigera daemoninställningarna för IoT Edge:
sudo systemctl edit iotedge.service
Uppdatera följande rader:
[Service] Environment=IOTEDGE_LOG=debug
Starta om IoT Edge-säkerhetsdaemonen:
sudo systemctl cat iotedge.service sudo systemctl daemon-reload sudo systemctl restart iotedge
I Windows:
Visa status för IoT Edge-säkerhetshanteraren:
Get-Service iotedge
Visa loggarna för IoT Edge-säkerhetshanteraren:
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog
Visa endast de sista 5 minuterna av IoT Edge Security Manager-loggarna:
. {Invoke-WebRequest -useb aka.ms/iotedge-win} | Invoke-Expression; Get-IoTEdgeLog -StartTime ([datetime]::Now.AddMinutes(-5))
Visa mer detaljerade loggar för IoT Edge-säkerhetshanteraren:
Lägg till en miljövariabel på systemnivå:
[Environment]::SetEnvironmentVariable("IOTEDGE_LOG", "debug", [EnvironmentVariableTarget]::Machine)
Starta om IoT Edge Security Daemon:
Restart-Service iotedge
Kontrollera om det finns problem i containerloggarna
När IoT Edge-säkerhetsdaemonen körs kan du titta på loggarna för containrarna för att identifiera problem. Börja med dina distribuerade containrar och titta sedan på de containrar som utgör IoT Edge-körningen: edgeAgent och edgeHub. IoT Edge-agentloggarna innehåller vanligtvis information om livscykeln för varje container. IoT Edge-hubbloggarna innehåller information om meddelanden och routning.
Du kan hämta containerloggarna från flera platser:
På IoT Edge-enheten kör du följande kommando för att visa loggar:
iotedge logs <container name>
I Azure-portalen använder du det inbyggda felsökningsverktyget. Övervaka och felsöka IoT Edge-enheter från Azure-portalen
Använd direct-metoden UploadModuleLogs för att ladda upp loggarna för en modul till Azure Blob Storage.
Rensa containerloggar
Moby-containermotorn anger som standard inte storleksbegränsningar för containerloggar. Med tiden kan detta leda till att enheten fylls med loggar och att diskutrymmet börjar ta slut. Om stora containerloggar påverkar IoT Edge-enhetens prestanda använder du följande kommando för att tvinga bort containern tillsammans med dess relaterade loggar.
Om du fortfarande felsöker väntar du tills du har inspekterat containerloggarna för att ta det här steget.
Varning
Om du tvingar bort edgeHub-containern medan den har ett meddelande som inte har levererats och ingen värdlagring har konfigurerats kommer de olevererade meddelandena att gå förlorade.
docker rm --force <container name>
För pågående loggunderhåll och produktionsscenarier konfigurerar du standardloggningsdrivrutinen.
Visa meddelandena som går via IoT Edge-hubben
Du kan visa meddelanden som går via IoT Edge-hubben och samla in insikter från utförliga loggar från körningscontainrarna. Om du vill aktivera utförliga loggar på dessa containrar anger du RuntimeLogLevel
i yaml-konfigurationsfilen. Så här öppnar du filen:
I Linux:
sudo nano /etc/iotedge/config.yaml
I Windows:
notepad C:\ProgramData\iotedge\config.yaml
Som standard ser elementet agent
ut som i följande exempel:
agent:
name: edgeAgent
type: docker
env: {}
config:
image: mcr.microsoft.com/azureiotedge-agent:1.1
auth: {}
Ersätt env: {}
med:
env:
RuntimeLogLevel: debug
Varning
YAML-filer kan inte innehålla flikar som indrag. Använd 2 blanksteg i stället. Objekt på den översta nivån får inte ha inledande blanksteg.
Spara filen och starta om IoT Edge-säkerhetshanteraren.
Du kan också kontrollera de meddelanden som skickas mellan IoT Hub- och IoT-enheter. Visa dessa meddelanden med hjälp av Azure IoT Hub-tillägget för Visual Studio Code. Mer information finns i Praktiskt verktyg när du utvecklar med Azure IoT.
Starta om containrar
När du har undersökt loggarna och meddelandena för information kan du prova att starta om containrar.
På IoT Edge-enheten använder du följande kommandon för att starta om moduler:
iotedge restart <container name>
Starta om IoT Edge-körningscontainrarna:
iotedge restart edgeAgent && iotedge restart edgeHub
Du kan också starta om moduler via fjärranslutning från Azure-portalen. Mer information finns i Övervaka och felsöka IoT Edge-enheter från Azure-portalen.
Kontrollera konfigurationsreglerna för brandväggen och porten
Azure IoT Edge tillåter kommunikation från en lokal server till Azure-molnet med hjälp av IoT Hub-protokoll som stöds, se välja ett kommunikationsprotokoll. För förbättrad säkerhet är kommunikationskanaler mellan Azure IoT Edge och Azure IoT Hub alltid konfigurerade för utgående trafik. Den här konfigurationen baseras på mönstret För tjänstassisterad kommunikation, vilket minimerar attackytan för en skadlig entitet att utforska. Inkommande kommunikation krävs endast för specifika scenarier där Azure IoT Hub behöver skicka meddelanden till Azure IoT Edge-enheten. Meddelanden från moln till enhet skyddas med säkra TLS-kanaler och kan skyddas ytterligare med X.509-certifikat och TPM-enhetsmoduler. Azure IoT Edge Security Manager styr hur den här kommunikationen kan upprättas, se IoT Edge Security Manager.
Även om IoT Edge ger förbättrad konfiguration för att skydda Azure IoT Edge-körning och distribuerade moduler, är det fortfarande beroende av den underliggande datorn och nätverkskonfigurationen. Därför är det absolut nödvändigt att se till att rätt nätverks- och brandväggsregler har konfigurerats för säker gräns-till-molnkommunikation. Följande tabell kan användas som en riktlinje när du konfigurerar brandväggsregler för de underliggande servrar där Azure IoT Edge-körningen finns:
Protokoll | Port | Inkommande | Utgående | Vägledning |
---|---|---|---|---|
MQTT | 8883 | BLOCKERAD (standard) | BLOCKERAD (standard) |
|
AMQP | 5671 | BLOCKERAD (standard) | ÖPPNA (standard) |
|
HTTPS | 443 | BLOCKERAD (standard) | ÖPPNA (standard) |
|
Sista utväg: stoppa och återskapa alla containrar
Ibland kan ett system kräva betydande särskilda ändringar för att fungera med befintliga nätverks- eller operativsystembegränsningar. Ett system kan till exempel kräva en annan datadiskmontering och proxyinställningar. Om du har provat alla steg ovan och fortfarande får containerfel är det möjligt att docker-systemets cacheminnen eller beständiga nätverksinställningar inte är uppdaterade med den senaste omkonfigurationen. I det här fallet är det sista alternativet att använda docker prune
få en ren start från början.
Följande kommando stoppar IoT Edge-systemet (och därmed alla containrar), använder alternativet "alla" och "volym" för docker prune
att ta bort alla containrar och volymer. Granska varningen om att kommandot har problem och bekräfta med y
när det är klart.
sudo iotedge system stop
docker system prune --all --volumes
WARNING! This will remove:
- all stopped containers
- all networks not used by at least one container
- all volumes not used by at least one container
- all images without at least one container associated to them
- all build cache
Are you sure you want to continue? [y/N]
Starta systemet igen. För att vara säker använder du eventuell återstående konfiguration och startar systemet med ett kommando.
sudo iotedge config apply
Vänta några minuter och kontrollera igen.
sudo iotedge list
Nästa steg
Tror du att du har hittat ett fel i IoT Edge-plattformen? Skicka in ett problem så att vi kan fortsätta att förbättra.
Om du har fler frågor skapar du en supportbegäran om hjälp.