Questo documento descrive come configurare e utilizzare OS Inventory Management. Per una panoramica di OS Inventory Management, consulta OS Inventory Management.
Utilizza la gestione dell'inventario del sistema operativo per raccogliere e visualizzare i dettagli del sistema operativo per le tue istanze di macchine virtuali (VM). Questi dettagli del sistema operativo includono informazioni come nome host, sistema operativo e versione del kernel. Puoi anche ottenere informazioni sui pacchetti del sistema operativo installati, sugli aggiornamenti dei pacchetti del sistema operativo disponibili e sulle vulnerabilità del sistema operativo. Per un elenco di scenari comuni per l'utilizzo di OS Inventory Management, consulta Quando utilizzare OS Inventory Management.
Prima di iniziare
- Esamina le quote di configurazione del sistema operativo.
-
Se non l'hai ancora fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale viene verificata l'identità per l'accesso ai servizi e alle API Google Cloud.
Per eseguire codice o esempi da un ambiente di sviluppo locale, puoi autenticarti in Compute Engine nel seguente modo.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Per visualizzare i dati dell'inventario del sistema operativo, utilizza uno dei seguenti metodi:
- Usare la console Google Cloud, gcloud CLI o l'API OS Config
- Utilizza Cloud Asset Inventory.
- Nella console Google Cloud, vai alla pagina Istanze VM.
- Fai clic sul nome dell'istanza per la quale vuoi visualizzare le informazioni sul sistema operativo. Viene visualizzata la pagina Dettagli istanza.
- Fai clic sulla scheda Informazioni sul sistema operativo.
Per visualizzare i dati di inventario del sistema operativo, devi abilitare VM Manager. Se la console Google Cloud richiede di abilitare VM Manager, seleziona una delle seguenti opzioni:- Abilita per il progetto attuale: abilita VM Manager per tutte le VM nel progetto selezionato
- Abilita per questa VM: abilita VM Manager solo per la VM selezionata
- Esamina l'elenco delle vulnerabilità del sistema operativo e dei pacchetti installati nella scheda Informazioni sul sistema operativo.
- (Facoltativo) Se sono disponibili aggiornamenti per uno dei pacchetti installati, seleziona i nomi dei pacchetti e fai clic su Applica aggiornamenti.
Viene visualizzata la pagina Patch. Per ulteriori informazioni sull'utilizzo della funzionalità Patch in VM Manager, consulta Creare job di applicazione patch. VM_NAME
: il nome della VMZONE
: la zona in cui si trova l'istanza VMVIEW
: il tipo di informazioni di output richieste. Sono disponibili i seguenti tipi di visualizzazione:basic
: mostra solo le informazioni sul sistema operativofull
: mostra informazioni sul sistema operativo e sui pacchetti.Se non specificato, il valore predefinito è
basic
.
Esempio (visualizzazione di base)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Output di esempio
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Esempio (visualizzazione completa)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Output di esempio Linux
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Output di esempio Windows
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui si trova l'istanza VMINSTANCE
: specifica l'ID istanza o il nome della VMZONE
: la zona in cui si trova la VMVIEW
: il tipo di informazioni di output richieste. Sono disponibili i seguenti tipi di visualizzazione:basic
: mostra solo le informazioni sul sistema operativofull
: mostra informazioni sul sistema operativo e sui pacchetti.Se non specificato, il valore predefinito è
basic
.
Esempio (visualizzazione di base)
gcloud compute os-config inventories list \ --location=us-central1-c
L'output è simile al seguente:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Esempio (visualizzazione completa)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
L'output è simile al seguente:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
PROJECT_ID
: il tuo ID progettoZONE
: la zona in cui si trovano le VM- Configura VM Manager.
- Nel tuo progetto Google Cloud, abilita l'API Cloud Asset Inventory e Google Cloud CLI e assegna le autorizzazioni.
VM_NAME
: il nome della VMZONE
: la zona in cui si trova la VM- Visualizza i report sulle vulnerabilità per i tuoi sistemi operativi.
- Scopri di più sulla gestione dell'inventario del sistema operativo.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per ulteriori informazioni, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Sistemi operativi supportati
Per l'elenco completo dei sistemi operativi e delle versioni che supportano OS Inventory Management, consulta Dettagli del sistema operativo.
Autorizzazioni e ruoli richiesti
Per ottenere le autorizzazioni necessarie per elencare e descrivere i dati di inventario, chiedi all'amministratore di concederti il ruolo IAM Visualizzatore inventario sistema operativo(
roles/osconfig.inventoryViewer
) per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Configura la VM
Prima di poter utilizzare OS Inventory Management, devi configurare le VM in modo da utilizzare questa funzionalità. Per configurare le VM per l'utilizzo di OS Inventory Management, configura VM Manager.
Dopo aver configurato VM Manager sulle tue VM, puoi visualizzare i dati di inventario del sistema operativo e i report sulle vulnerabilità.
Visualizzare i dati di inventario del sistema operativo
Visualizzazione dei dati di inventario del sistema operativo per una VM
Puoi utilizzare la console Google Cloud, gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo per una VM specifica.
Console
Per visualizzare le vulnerabilità del sistema operativo e le informazioni sui pacchetti installati su una VM utilizzando la console Google Cloud, segui questi passaggi:
gcloud
Per visualizzare i dettagli dell'inventario per una VM specifica, esegui il comando
os-config inventories describe
:gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Sostituisci quanto segue:
REST
Per visualizzare i dettagli dell'inventario per una VM specifica, crea una richiesta
GET
per il metodoprojects.locations.instances.inventories.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Sostituisci quanto segue:
Visualizzare i dati di inventario del sistema operativo per le VM in una zona specifica
Puoi utilizzare gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo per le VM in una zona specifica.
gcloud
Per visualizzare un elenco di dati di inventario per le VM in una zona specifica, esegui il comando
os-config inventories list
.gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Sostituisci quanto segue:
REST
Per visualizzare un elenco di dati di inventario per le VM in una zona specifica, crea una richiesta
GET
per il metodoprojects.locations.instances.inventories.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Sostituisci quanto segue:
Visualizzare i dati di inventario del sistema operativo da Cloud Asset Inventory
OS Inventory Management archivia e inoltra i dati dei report sull'inventario e sulle vulnerabilità a Cloud Asset Inventory. Cloud Asset Inventory è un servizio di inventario di metadati che consente di visualizzare, monitorare e analizzare asset in Google Cloud. Da Cloud Asset Inventory, puoi eseguire il polling delle informazioni e visualizzare le modifiche nei dati.
Per accedere ai dati dei report sull'inventario del sistema operativo e sulle vulnerabilità da Cloud Asset Inventory, devi completare la seguente configurazione:
Per maggiori informazioni, consulta Visualizzazione dei dati di VM Manager.
OS Inventory Management (versione precedente)
Se utilizzi ancora la versione precedente di OS Inventory Management, espandi la sezione seguente per rivedere le istruzioni per Google Cloud CLI.
OS Inventory Management (versione precedente)
Elenca VMPer visualizzare l'elenco delle VM per cui è configurata la gestione dell'inventario del sistema operativo, esegui il comando
instances os-inventory list-instances
.Ad esempio, per elencare tutte le VM che dispongono di dati di inventario, esegui questo comando:
gcloud compute instances os-inventory list-instances
L'output è simile al seguente:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Puoi anche utilizzare i filtri per restringere i risultati. Ad esempio, puoi elencare tutte le VM per cui è configurata la gestione dell'inventario del sistema operativo e il cui nome host corrisponde all'espressione regolare
instance-*
eseguendo questo comando:gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
L'output è simile al seguente:
Visualizzare i dati di inventarioNAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Per visualizzare i dati di inventario per la tua VM, utilizza il comando
instances os-inventory describe
.Per visualizzare i dati di inventario raccolti per una VM, esegui questo comando:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Sostituisci quanto segue:
Per visualizzare i tipi di dettagli di output restituiti, consulta le informazioni fornite da OS Inventory Management.
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-12-22 UTC.
-