Dokumen ini menjelaskan cara menyiapkan dan menggunakan OS inventory management. Untuk mengetahui ringkasan OS inventory management, lihat OS inventory management.
Gunakan OS inventory management agar dapat mengumpulkan dan melihat detail sistem operasi untuk instance virtual machine (VM) Anda. Detail sistem operasi ini mencakup informasi seperti nama host, sistem operasi, dan versi kernel. Anda juga bisa mendapatkan informasi tentang paket OS yang diinstal, update paket OS yang tersedia, dan kerentanan OS. Untuk melihat daftar skenario umum penggunaan OS inventory management, baca Kapan saatnya harus menggunakan OS inventory management.
Sebelum memulai
- Tinjau kuota OS Config.
-
Siapkan autentikasi, jika Anda belum melakukannya.
Autentikasi adalah proses verifikasi identitas Anda untuk akses ke layanan dan API Google Cloud.
Untuk menjalankan kode atau contoh dari lingkungan pengembangan lokal, Anda dapat melakukan autentikasi ke Compute Engine sebagai berikut.
Pilih tab untuk melihat bagaimana Anda berencana menggunakan contoh di halaman ini:
Konsol
Saat menggunakan Konsol Google Cloud untuk mengakses API dan layanan Google Cloud, Anda tidak perlu menyiapkan autentikasi.
gcloud
-
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
- Menetapkan region dan zona default.
REST
Untuk menggunakan contoh REST API di halaman ini dalam lingkungan pengembangan lokal, gunakan kredensial yang Anda berikan ke gcloud CLI.
Instal Google Cloud CLI, lalu initialize dengan menjalankan perintah berikut:
gcloud init
-
Sistem operasi yang didukung
Untuk mengetahui daftar lengkap sistem operasi dan versi yang mendukung OS inventory management, lihat Detail sistem operasi.
Peran dan izin yang diperlukan
Untuk mendapatkan izin yang Anda perlukan guna mencantumkan dan menjelaskan data inventaris, minta administrator untuk memberi Anda peran IAM OS Inventory Viewer(roles/osconfig.inventoryViewer
) pada project tersebut.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Menyiapkan VM
Sebelum dapat menggunakan OS inventory management, Anda harus mengonfigurasi VM agar dapat menggunakan fitur tersebut. Untuk mengonfigurasi VM agar dapat menggunakan OS inventory management, siapkan VM Manager.
Setelah menyiapkan VM Manager di VM, Anda dapat melihat data inventaris OS dan laporan kerentanan.
Melihat data inventaris OS
Untuk melihat data inventaris OS, gunakan salah satu metode berikut:
- Menggunakan konsol Google Cloud, gcloud CLI, atau OS Config API
- Menggunakan Inventaris Aset Cloud
Melihat data inventaris OS untuk VM
Anda dapat menggunakan konsol Google Cloud, gcloud CLI, atau OS Config API guna melihat informasi OS untuk VM tertentu.
Konsol
Untuk melihat kerentanan OS dan informasi tentang paket yang diinstal pada VM menggunakan konsol Google Cloud, lakukan langkah-langkah berikut:
- Di konsol Google Cloud, buka halaman instance VM.
- Klik nama instance yang informasi OS-nya ingin Anda lihat. Halaman Detail instance akan muncul.
- Klik tab Info OS.
Untuk melihat data inventaris OS, Anda harus mengaktifkan VM Manager. Jika konsol Google Cloud meminta Anda untuk mengaktifkan VM Manager, pilih salah satu opsi berikut:- Enable untuk project saat ini: mengaktifkan VM Manager untuk semua VM dalam project yang dipilih
- Aktifkan untuk VM ini: mengaktifkan VM Manager hanya untuk VM yang dipilih
- Tinjau daftar kerentanan OS dan paket yang diinstal di tab OS info.
- Opsional: Jika update tersedia untuk salah satu paket yang diinstal,
pilih nama paketnya dan klik Terapkan update.
Halaman Patch akan muncul. Untuk mengetahui informasi selengkapnya tentang penggunaan fitur Patch di VM Manager, lihat Membuat tugas patch.
gcloud
Untuk melihat detail inventaris VM tertentu, jalankan perintah os-config inventories describe
:
gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Ganti kode berikut:
VM_NAME
: nama untuk VM AndaZONE
: zona tempat instance VM beradaVIEW
: jenis informasi output yang diperlukan. Jenis tampilan berikut tersedia:basic
: hanya menampilkan informasi OSfull
: menampilkan informasi tentang OS dan paketJika tidak ditentukan, defaultnya adalah
basic
.
Contoh (tampilan dasar)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Contoh output
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Contoh (tampilan lengkap)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Output contoh Linux
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Output contoh Windows
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
REST
Untuk melihat detail inventaris VM tertentu, buat permintaan GET
ke
metode projects.locations.instances.inventories.get
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Ganti kode berikut:
PROJECT_ID
: project ID AndaZONE
: zona tempat instance VM beradaINSTANCE
: menentukan ID instance atau nama untuk VM Anda
Melihat data inventaris OS untuk VM di zona tertentu
Anda dapat menggunakan gcloud CLI atau OS Config API guna melihat informasi OS untuk VM di zona tertentu.
gcloud
Agar dapat melihat daftar data inventaris untuk VM di zona tertentu, jalankan perintah os-config inventories list
.
gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Ganti kode berikut:
ZONE
: zona tempat VM beradaVIEW
: jenis informasi output yang diperlukan. Jenis tampilan berikut tersedia:basic
: hanya menampilkan informasi OSfull
: menampilkan informasi tentang OS dan paketJika tidak ditentukan, defaultnya adalah
basic
.
Contoh (tampilan dasar)
gcloud compute os-config inventories list \ --location=us-central1-c
Outputnya mirip dengan hal berikut ini:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Contoh (tampilan lengkap)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
Outputnya mirip dengan hal berikut ini:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
REST
Agar dapat melihat daftar data inventaris untuk VM di zona tertentu, buat
permintaan GET
ke
metode projects.locations.instances.inventories.list
.
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Ganti kode berikut:
PROJECT_ID
: Project ID Anda.ZONE
: zona tempat VM berada
Melihat data inventaris OS dari Inventaris Aset Cloud
OS inventory management menyimpan dan meneruskan data laporan kerentanan dan inventaris ke Inventaris Aset Cloud. Inventaris Aset Cloud adalah layanan inventaris metadata yang dapat Anda gunakan untuk melihat, memantau, dan menganalisis aset di seluruh Google Cloud. Dari Inventaris Aset Cloud, Anda dapat melakukan polling informasi dan melihat perubahan data.
Untuk mengakses data laporan inventaris dan kerentanan OS dari Inventaris Aset Cloud, Anda harus menyelesaikan penyiapan berikut:
- Siapkan VM Manager.
- Di project Google Cloud, aktifkan API Inventaris Aset Cloud, Google Cloud CLI, dan tetapkan izin.
Untuk mengetahui informasi selengkapnya, baca Melihat data VM Manager.
OS inventory management (versi sebelumnya)
Jika Anda masih menggunakan OS inventory management versi sebelumnya, luaskan bagian berikut untuk mempelajari petunjuk Google Cloud CLI.
OS inventory management (versi sebelumnya)
Buat daftar VMUntuk melihat daftar VM yang telah menyiapkan OS inventory management, jalankan perintah instances
os-inventory list-instances
.
Misalnya, untuk menampilkan semua VM yang memiliki data inventaris, jalankan perintah berikut:
gcloud compute instances os-inventory list-instances
Outputnya mirip dengan hal berikut ini:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Anda juga dapat menggunakan filter untuk mempersempit hasil. Misalnya, Anda dapat mencantumkan semua VM yang telah menyiapkan OS inventory management dan yang nama host-nya yang cocok dengan instance-*
ekspresi reguler dengan menjalankan perintah berikut:
gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
Outputnya mirip dengan hal berikut ini:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Untuk melihat data inventaris untuk VM Anda, gunakan perintah instances
os-inventory describe
.
Untuk melihat data inventaris yang dikumpulkan untuk VM, jalankan perintah berikut:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Ganti kode berikut:
VM_NAME
: nama VM AndaZONE
: zona tempat VM berada
Untuk melihat jenis detail output yang ditampilkan, tinjau Informasi yang disediakan oleh OS inventory management.
Langkah selanjutnya
- Melihat laporan kerentanan untuk sistem operasi Anda.
- Pelajari OS inventory management lebih lanjut.