Visualizzare i dati di inventario del sistema operativo

Questo documento descrive come configurare e utilizzare OS Inventory Management. Per una panoramica di OS Inventory Management, consulta OS Inventory Management.

Utilizza la gestione dell'inventario del sistema operativo per raccogliere e visualizzare i dettagli del sistema operativo per le tue istanze di macchine virtuali (VM). Questi dettagli del sistema operativo includono informazioni come nome host, sistema operativo e versione del kernel. Puoi anche ottenere informazioni sui pacchetti del sistema operativo installati, sugli aggiornamenti dei pacchetti del sistema operativo disponibili e sulle vulnerabilità del sistema operativo. Per un elenco di scenari comuni per l'utilizzo di OS Inventory Management, consulta Quando utilizzare OS Inventory Management.

Prima di iniziare

  • Esamina le quote di configurazione del sistema operativo.
  • Se non l'hai ancora fatto, configura l'autenticazione. L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud. Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Per ulteriori informazioni, vedi Esegui l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.

Sistemi operativi supportati

Per l'elenco completo dei sistemi operativi e delle versioni che supportano OS Inventory Management, consulta Dettagli del sistema operativo.

Autorizzazioni e ruoli richiesti

Per ottenere le autorizzazioni necessarie per elencare e descrivere i dati di inventario, chiedi all'amministratore di concederti il ruolo IAM Visualizzatore inventario sistema operativo(roles/osconfig.inventoryViewer) per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura la VM

Prima di poter utilizzare OS Inventory Management, devi configurare le VM in modo da utilizzare questa funzionalità. Per configurare le VM per l'utilizzo di OS Inventory Management, configura VM Manager.

Dopo aver configurato VM Manager sulle tue VM, puoi visualizzare i dati di inventario del sistema operativo e i report sulle vulnerabilità.

Visualizzare i dati di inventario del sistema operativo

Visualizzazione dei dati di inventario del sistema operativo per una VM

Puoi utilizzare la console Google Cloud, gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo per una VM specifica.

Console

Per visualizzare le vulnerabilità del sistema operativo e le informazioni sui pacchetti installati su una VM utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sul nome dell'istanza per la quale vuoi visualizzare le informazioni sul sistema operativo. Viene visualizzata la pagina Dettagli istanza.
  3. Fai clic sulla scheda Informazioni sul sistema operativo.
    Per visualizzare i dati di inventario del sistema operativo, devi abilitare VM Manager. Se la console Google Cloud richiede di abilitare VM Manager, seleziona una delle seguenti opzioni:
    • Abilita per il progetto attuale: abilita VM Manager per tutte le VM nel progetto selezionato
    • Abilita per questa VM: abilita VM Manager solo per la VM selezionata
  4. Esamina l'elenco delle vulnerabilità del sistema operativo e dei pacchetti installati nella scheda Informazioni sul sistema operativo.
  5. (Facoltativo) Se sono disponibili aggiornamenti per uno dei pacchetti installati, seleziona i nomi dei pacchetti e fai clic su Applica aggiornamenti.
    Viene visualizzata la pagina Patch. Per ulteriori informazioni sull'utilizzo della funzionalità Patch in VM Manager, consulta Creare job di applicazione patch.

gcloud

Per visualizzare i dettagli dell'inventario per una VM specifica, esegui il comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Sostituisci quanto segue:

  • VM_NAME: il nome della VM
  • ZONE: la zona in cui si trova l'istanza VM

  • VIEW: il tipo di informazioni di output richieste. Sono disponibili i seguenti tipi di visualizzazione:

    • basic: mostra solo le informazioni sul sistema operativo

    • full: mostra informazioni sul sistema operativo e sui pacchetti.

      Se non specificato, il valore predefinito è basic.

    Esempio (visualizzazione di base)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Output di esempio

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Esempio (visualizzazione completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Output di esempio Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Output di esempio Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Per visualizzare i dettagli dell'inventario per una VM specifica, crea una richiesta GET per il metodo projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui si trova l'istanza VM
  • INSTANCE: specifica l'ID istanza o il nome della VM

Visualizzare i dati di inventario del sistema operativo per le VM in una zona specifica

Puoi utilizzare gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo per le VM in una zona specifica.

gcloud

Per visualizzare un elenco di dati di inventario per le VM in una zona specifica, esegui il comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Sostituisci quanto segue:

  • ZONE: la zona in cui si trova la VM

  • VIEW: il tipo di informazioni di output richieste. Sono disponibili i seguenti tipi di visualizzazione:

    • basic: mostra solo le informazioni sul sistema operativo

    • full: mostra informazioni sul sistema operativo e sui pacchetti.

      Se non specificato, il valore predefinito è basic.

    Esempio (visualizzazione di base)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    L'output è simile al seguente:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Esempio (visualizzazione completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    L'output è simile al seguente:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Per visualizzare un elenco di dati di inventario per le VM in una zona specifica, crea una richiesta GET per il metodo projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui si trovano le VM

Visualizzare i dati di inventario del sistema operativo da Cloud Asset Inventory

OS Inventory Management archivia e inoltra i dati dei report sull'inventario e sulle vulnerabilità a Cloud Asset Inventory. Cloud Asset Inventory è un servizio di inventario di metadati che consente di visualizzare, monitorare e analizzare asset in Google Cloud. Da Cloud Asset Inventory, puoi eseguire il polling delle informazioni e visualizzare le modifiche nei dati.

Per accedere ai dati dei report sull'inventario del sistema operativo e sulle vulnerabilità da Cloud Asset Inventory, devi completare la seguente configurazione:

Per maggiori informazioni, consulta Visualizzazione dei dati di VM Manager.

OS Inventory Management (versione precedente)

Se utilizzi ancora la versione precedente di OS Inventory Management, espandi la sezione seguente per rivedere le istruzioni per Google Cloud CLI.

OS Inventory Management (versione precedente)

Elenca VM

Per visualizzare l'elenco delle VM per cui è configurata la gestione dell'inventario del sistema operativo, esegui il comando instances os-inventory list-instances.

Ad esempio, per elencare tutte le VM che dispongono di dati di inventario, esegui questo comando:

gcloud compute instances os-inventory list-instances

L'output è simile al seguente:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Puoi anche utilizzare i filtri per restringere i risultati. Ad esempio, puoi elencare tutte le VM per cui è configurata la gestione dell'inventario del sistema operativo e il cui nome host corrisponde all'espressione regolare instance-* eseguendo questo comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

L'output è simile al seguente:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Visualizzare i dati di inventario

Per visualizzare i dati di inventario per la tua VM, utilizza il comando instances os-inventory describe.

Per visualizzare i dati di inventario raccolti per una VM, esegui questo comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Sostituisci quanto segue:

  • VM_NAME: il nome della VM
  • ZONE: la zona in cui si trova la VM

Per visualizzare i tipi di dettagli di output restituiti, consulta le informazioni fornite da OS Inventory Management.

Passaggi successivi