Melihat data inventaris OS

Dokumen ini menjelaskan cara menyiapkan dan menggunakan OS inventory management. Untuk mengetahui ringkasan OS inventory management, lihat OS inventory management.

Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup informasi seperti nama host, sistem operasi, dan versi kernel. Anda juga bisa mendapatkan informasi tentang paket OS yang diinstal, update paket OS yang tersedia, dan kerentanan OS. Untuk melihat daftar skenario umum penggunaan OS inventory management, baca Kapan saatnya harus menggunakan OS inventory management.

Sebelum memulai

Tinjau kuota OS Config.
Siapkan autentikasi, jika Anda belum melakukannya. Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud. Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.

Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol

Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
1. Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
  gcloud init
  Catatan: Jika Anda telah menginstal gcloud CLI sebelumnya, pastikan Anda memiliki versi baru dengan menjalankan gcloud components update.
2. Menetapkan region dan zona default.
REST

Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.

Sistem operasi yang didukung

Untuk mengetahui daftar lengkap sistem operasi dan versi yang mendukung OS inventory management, lihat Detail sistem operasi.

Peran dan izin yang diperlukan

Untuk mendapatkan izin yang Anda perlukan guna mencantumkan dan menjelaskan data inventaris, minta administrator untuk memberi Anda peran IAM OS Inventory Viewer(roles/osconfig.inventoryViewer) pada project tersebut. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menyiapkan VM

Sebelum dapat menggunakan OS inventory management, Anda harus mengonfigurasi VM agar dapat menggunakan fitur tersebut. Untuk mengonfigurasi VM agar dapat menggunakan OS inventory management, siapkan VM Manager.

Setelah menyiapkan VM Manager di VM, Anda dapat melihat data inventaris OS dan laporan kerentanan.

Melihat data inventaris OS

Untuk melihat data inventaris OS, gunakan salah satu metode berikut:
- Menggunakan konsol Google Cloud, gcloud CLI, atau OS Config API
- Menggunakan Inventaris Aset Cloud

Melihat data inventaris OS untuk VM

Anda dapat menggunakan konsol Google Cloud, gcloud CLI, atau OS Config API guna melihat informasi OS untuk VM tertentu.

Konsol

Untuk melihat kerentanan OS dan informasi tentang paket yang diinstal pada VM menggunakan konsol Google Cloud, lakukan langkah-langkah berikut:

Di konsol Google Cloud, buka halaman instance VM.
Buka instance VM
Klik nama instance yang informasi OS-nya ingin Anda lihat. Halaman Detail instance akan muncul.
Klik tab Info OS.
Untuk melihat data inventaris OS, Anda harus mengaktifkan VM Manager. Jika konsol Google Cloud meminta Anda untuk mengaktifkan VM Manager, pilih salah satu opsi berikut:
- Enable untuk project saat ini: mengaktifkan VM Manager untuk semua VM dalam project yang dipilih
- Aktifkan untuk VM ini: mengaktifkan VM Manager hanya untuk VM yang dipilih
Tinjau daftar kerentanan OS dan paket yang diinstal di tab OS info.
Opsional: Jika update tersedia untuk salah satu paket yang diinstal, pilih nama paketnya dan klik Terapkan update.
Halaman Patch akan muncul. Untuk mengetahui informasi selengkapnya tentang penggunaan fitur Patch di VM Manager, lihat Membuat tugas patch.

gcloud

Untuk melihat detail inventaris VM tertentu, jalankan perintah os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Ganti kode berikut:

VM_NAME: nama untuk VM Anda
ZONE: zona tempat instance VM berada

VIEW: jenis informasi output yang diperlukan. Jenis tampilan berikut tersedia:

basic: hanya menampilkan informasi OS
full: menampilkan informasi tentang OS dan paket

Jika tidak ditentukan, defaultnya adalah basic.

Contoh (tampilan dasar)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

Contoh output

architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

Contoh (tampilan lengkap)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

Output contoh Linux

┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

Output contoh Windows

┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Untuk melihat detail inventaris VM tertentu, buat permintaan GET ke metode projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Ganti kode berikut:

PROJECT_ID: project ID Anda
ZONE: zona tempat instance VM berada
INSTANCE: menentukan ID instance atau nama untuk VM Anda

Melihat data inventaris OS untuk VM di zona tertentu

Anda dapat menggunakan gcloud CLI atau OS Config API guna melihat informasi OS untuk VM di zona tertentu.

gcloud

Agar dapat melihat daftar data inventaris untuk VM di zona tertentu, jalankan perintah os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Ganti kode berikut:

ZONE: zona tempat VM berada

VIEW: jenis informasi output yang diperlukan. Jenis tampilan berikut tersedia:

basic: hanya menampilkan informasi OS
full: menampilkan informasi tentang OS dan paket

Jika tidak ditentukan, defaultnya adalah basic.

Contoh (tampilan dasar)

gcloud compute os-config inventories list \
   --location=us-central1-c

Outputnya mirip dengan hal berikut ini:

INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

Contoh (tampilan lengkap)

gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

Outputnya mirip dengan hal berikut ini:

INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Agar dapat melihat daftar data inventaris untuk VM di zona tertentu, buat permintaan GET ke metode projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Ganti kode berikut:

PROJECT_ID: Project ID Anda.
ZONE: zona tempat VM berada

Melihat data inventaris OS dari Inventaris Aset Cloud

OS inventory management menyimpan dan meneruskan data laporan kerentanan dan inventaris ke Inventaris Aset Cloud. Inventaris Aset Cloud adalah layanan inventaris metadata yang dapat Anda gunakan untuk melihat, memantau, dan menganalisis aset di seluruh Google Cloud. Dari Inventaris Aset Cloud, Anda dapat melakukan polling informasi dan melihat perubahan data.

Untuk mengakses data laporan inventaris dan kerentanan OS dari Inventaris Aset Cloud, Anda harus menyelesaikan penyiapan berikut:

Siapkan VM Manager.
Di project Google Cloud, aktifkan API Inventaris Aset Cloud, Google Cloud CLI, dan tetapkan izin.

Untuk mengetahui informasi selengkapnya, baca Melihat data VM Manager.

OS inventory management (versi sebelumnya)

Jika Anda masih menggunakan OS inventory management versi sebelumnya, luaskan bagian berikut untuk mempelajari petunjuk Google Cloud CLI.

OS inventory management (versi sebelumnya)

Buat daftar VM

Untuk melihat daftar VM yang telah menyiapkan OS inventory management, jalankan perintah instances os-inventory list-instances.

Misalnya, untuk menampilkan semua VM yang memiliki data inventaris, jalankan perintah berikut:

gcloud compute instances os-inventory list-instances

Outputnya mirip dengan hal berikut ini:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Anda juga dapat menggunakan filter untuk mempersempit hasil. Misalnya, Anda dapat mencantumkan semua VM yang telah menyiapkan OS inventory management dan yang nama host-nya yang cocok dengan instance-* ekspresi reguler dengan menjalankan perintah berikut:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

Outputnya mirip dengan hal berikut ini:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING

Melihat data inventaris

Untuk melihat data inventaris untuk VM Anda, gunakan perintah instances os-inventory describe.

Untuk melihat data inventaris yang dikumpulkan untuk VM, jalankan perintah berikut:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Ganti kode berikut:

VM_NAME: nama VM Anda
ZONE: zona tempat VM berada

Untuk melihat jenis detail output yang ditampilkan, tinjau Informasi yang disediakan oleh OS inventory management.

Langkah selanjutnya

Melihat laporan kerentanan untuk sistem operasi Anda.
Pelajari OS inventory management lebih lanjut.