Nesta página, você encontra uma visão geral do Gerenciamento de inventário do SO. Para informações sobre como configurar e usar o Gerenciamento de inventário do SO, consulte Como ver detalhes do sistema operacional.
Use o gerenciamento de inventário do SO para coletar e visualizar detalhes do sistema operacional para suas instâncias de máquina virtual (VM). Esses detalhes incluem informações como nome do host, sistema operacional e versão do kernel. Também é possível receber informações sobre pacotes do SO instalados, atualizações de pacotes do SO disponíveis e vulnerabilidades do SO.
Versões do OS Inventory Management
Existem duas versões do Gerenciamento de inventário do SO:
- Gerenciamento de inventário do SO (versão anterior): que lê dados de inventário de atributos de convidado
- Gerenciamento de inventário do SO (visualização): que lê os dados do relatório de inventário e vulnerabilidade da API OS Config
A tabela a seguir compara as duas opções:
| OS Inventory Management (versão anterior) | OS Inventory Management (visualização) | |
|---|---|---|
| O VM Manager precisa estar configurado | ||
| Versão do agente de configuração do SO | Tudo | Versão com data de 20201110 ou posterior1 |
| O atributo de convidado precisa ser ativado na VM ou no projeto | ||
| Tipo de recurso2 | Global | Por zona |
| Relatórios de vulnerabilidade disponíveis3 | ||
| Estágio de criação | GA | Visualizar |
1Para visualizar a versão do agente de SO, consulte Visualizar a versão do agente de configuração do SO.
2Para informações sobre tipos de recursos, consulte Recursos globais, regionais e zonais.
3Para ver informações sobre relatórios de vulnerabilidade, consulte Relatórios de vulnerabilidade.
Quando usar o OS Inventory Management
O OS Inventory Management pode ser usado para concluir as tarefas a seguir:
- Identificação das VMs que executam uma versão específica de um sistema operacional
- Visualizar pacotes do sistema operacional instalados em uma VM
- Gerar uma lista de atualizações de pacotes do sistema operacional disponíveis para cada VM.
- Identificar pacotes do sistema operacional, atualizações ou patches ausentes para uma VM
- Ver relatórios de vulnerabilidade de uma VM
Como o Gerenciamento de inventário do SO funciona
Quando o Gerenciamento de inventário do SO é ativado, o agente de configuração do SO executa uma verificação de inventário para coletar dados e, depois, envia essas informações ao servidor de metadados e aos vários streams de registros. Essa verificação é executada a cada 10 minutos na instância da VM.
Para ativar o Gerenciamento de inventário do SO, é preciso configurar o VM Manager na VM. Consulte Como configurar o VM Manager.
Depois de configurar o Deployment Manager, é possível consultar os atributos de convidado ou a API OS Config para recuperar informações sobre o sistema operacional em execução em uma VM. Consulte Ver detalhes do sistema operacional
Como os dados do sistema operacional são coletados
Em VMs do Linux, o agente de configuração do SO é executado na VM e analisa o /etc/os-release ou o arquivo equivalente da distribuição do Linux para coletar detalhes do sistema operacional. O agente de configuração do SO também usa gerenciadores de pacotes, como apt, yum ou GooGet (em inglês), para coletar informações sobre pacotes instalados e atualizações disponíveis para a instância.
Para VMs do Windows, o agente de configuração do SO usa as APIs de sistema do Windows para coletar os detalhes das informações do sistema operacional. O agente do Windows Update também é usado para encontrar as atualizações instaladas e disponíveis.
Onde os dados do sistema operacional são armazenados
Os dados de inventário são armazenados como
atributos de convidado
no namespace guestInventory ou na API OS Config. O conteúdo
dos pacotes instalados e das atualizações de pacotes é compactado com gzip e
codificado em base64 para economizar espaço.
Logging
Durante a coleta e o armazenamento de dados, o agente de configuração do SO grava registros de atividades nos vários streams de registros no Compute Engine. São elas:
- A porta serial
- Registros do sistema: log de eventos do Windows e registro do sistema do Linux
- Streams padrão: stdout
- Registros do Cloud Logging: esses registros só estarão disponíveis se o Cloud Logging estiver ativado na instância de VM.
Informações fornecidas pelo Gerenciamento de inventário do SO
Informações do sistema operacional
O Gerenciamento de inventário do SO fornece as informações a seguir sobre o sistema operacional em execução na instância de VM:
- Nome do host
- LongName: o nome detalhado do sistema operacional. Por exemplo,
Microsoft Windows Server 2016 Datacenter. - ShortName: a forma abreviada do nome do sistema operacional. Por exemplo,
Windows - Versão do kernel
- Arquitetura do sistema operacional.
- Versão do SO
- Versão do agente de configuração do SO
- Última atualização: um carimbo de data/hora da última vez que o agente verificou com êxito o sistema e atualizou os atributos de convidado com dados de inventário do SO.
Informações do pacote do sistema operacional instalado
Na tabela a seguir, resumimos as informações que o OS Inventory Management fornece para pacotes de sistema operacional instalados.
| Sistema operacional | Gerenciador de pacotes | Campos disponíveis |
|---|---|---|
| Linux e Windows Server | As informações do pacote instalado estão disponíveis nos gerenciadores de pacotes a seguir:
|
Para cada pacote instalado, são fornecidas as seguintes informações:
|
| Windows Server | Windows Update Agent | Os campos a seguir são listados para as atualizações do Windows:
|
| Windows Server | Atualizações do Windows Quick Fix Engineering | Os campos a seguir estão listados para as atualizações do QuickFixEngineering:
|
1Esse campo está oculto na saída de linha de comando gcloud compute instances os-inventory describe padrão.
Para visualizar esse campo, é preciso visualizar a saída no formato JSON. Para visualizar a saída no formato JSON, anexe o --format=JSON ao comando gcloud. Para mais informações sobre a formatação de saída, consulte gcloud topic formats.
Informações de atualização de pacotes do sistema operacional disponíveis
Na tabela a seguir, há um resumo das informações fornecidas pelo Gerenciamento de inventário do SO sobre os pacotes do sistema operacional instalados.
| Sistema operacional | Gerenciador de pacotes | Campos disponíveis |
|---|---|---|
| Linux e Windows Server | As informações de atualização de pacotes estão disponíveis nos gerenciadores de pacotes a seguir:
|
Para cada atualização de pacote disponível, são fornecidas as seguintes informações:
|
| Windows Server | Windows Update Agent | Os campos a seguir são listados para as atualizações do Windows:
|
1Esse campo está oculto na saída de linha de comando gcloud compute instances os-inventory describe padrão.
Para visualizar esse campo, é preciso visualizar a saída no formato JSON. Para visualizar a saída no formato JSON, anexe o --format=JSON ao comando gcloud. Para mais informações sobre a formatação de saída, consulte gcloud topic formats.
Relatórios de vulnerabilidades
Vulnerabilidades de software são pontos fracos que podem causar uma falha acidental do sistema ou resultar em uma atividade mal-intencionada. Para VMs, uma vulnerabilidade pode ser um problema no código ou na lógica de operação para pacotes de sistema operacional ou aplicativos de software.
As vulnerabilidades associadas aos pacotes do sistema operacional instalado geralmente são armazenadas em um repositório de origem de vulnerabilidades. Para mais informações sobre essas origens de vulnerabilidade, consulte Fontes de vulnerabilidade. É possível usar o OS Inventory Management para visualizar relatórios de vulnerabilidades para problemas com pacotes instalados do SO.
Para receber dados de vulnerabilidade de uma VM, o VM Manager precisa estar configurado e
a versão do agente de configuração do SO com a data 20201110 ou posterior precisa estar em execução na VM. Consulte
Como configurar o VM Manager.
Depois que o agente de configuração do SO é configurado e gera relatórios de inventário, o serviço da API OS Config verifica e verifica continuamente a origem de vulnerabilidades do sistema operacional em relação aos dados de inventário disponíveis. Quando uma vulnerabilidade é detectada nos pacotes do sistema operacional, o serviço gera um relatório de vulnerabilidade. Esses relatórios são gerados da seguinte forma:
- Para a maioria das vulnerabilidades no pacote do sistema operacional instalado, a API OS Config gera um relatório de vulnerabilidade em alguns minutos após a alteração.
- Para Vulnerabilidades e Exposições comuns (CVEs), a API OS Config gera o relatório de vulnerabilidades de três a quatro horas após a publicação da CVE no sistema operacional.
Para ver esses relatórios de vulnerabilidade, consulte Ver relatórios de vulnerabilidades.
Preços
Para mais informações sobre preços, consulte Preços do VM Manager.
A seguir
- Use a ferramenta de Gerenciamento de inventário do SO para ver os detalhes do sistema operacional.