このドキュメントでは、OS Inventory Management の設定方法と使用方法について説明します。OS Inventory Management の概要については、OS Inventory Management をご覧ください。
OS Inventory Management を使用すると、仮想マシン(VM)インスタンスのオペレーティング システムの詳細を収集して表示できます。オペレーティング システムの詳細には、ホスト名、オペレーティング システム、カーネル バージョンなどの情報が含まれます。また、インストールされている OS パッケージ、利用可能な OS パッケージ アップデート、OS の脆弱性に関する情報も取得できます。OS Inventory Management を使用する一般的なシナリオについては、OS Inventory Management を使用するタイミングをご覧ください。
始める前に
- OS Config の割り当てを確認します。
-
まだ設定していない場合は、認証を設定します。認証とは、Google Cloud サービスと API にアクセスするために ID を確認するプロセスです。ローカル開発環境からコードまたはサンプルを実行するには、次のように Compute Engine に対する認証を行います。
このページのサンプルをどのように使うかに応じて、タブを選択してください。
コンソール
Google Cloud コンソールを使用して Google Cloud サービスと API にアクセスする場合、認証を設定する必要はありません。
gcloud
-
Google Cloud CLI をインストールし、次のコマンドを実行して初期化します。
gcloud init
- デフォルトのリージョンとゾーンを設定します。
REST
このページの REST API サンプルをローカル開発環境で使用するには、gcloud CLI に指定した認証情報を使用します。
-
サポートされているオペレーティング システム
OS inventory Management をサポートするオペレーティング システムとバージョンの完全なリストについては、オペレーティング システムの詳細をご覧ください。
必要なロールと権限
インベントリ データを一覧表示して説明するために必要な権限を取得するには、プロジェクトに対する OS インベントリ閲覧者(roles/osconfig.inventoryViewer)IAM ロールの付与を管理者に依頼してください。
ロールの付与の詳細については、アクセス権の管理に関する記事をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
VM を設定する
OS Inventory Management を使用する前に、この機能を使用するように VM を構成する必要があります。OS Inventory Management を使用するように VM を構成するには、VM Manager を設定します。
VM に VM Manager を設定すると、OS インベントリ データと脆弱性レポートを表示できます。
OS インベントリ データを表示する
OS インベントリ データを表示するには、次のいずれかの方法を使用します。
VM の OS インベントリ データを表示する
Google Cloud コンソール、gcloud CLI、または OS Config API を使用して、特定の VM の OS 情報を表示できます。
コンソール
Google Cloud コンソールを使用して、OS の脆弱性と VM にインストールされたパッケージに関する情報を表示するには、次の手順を実施します。
- Google Cloud コンソールで [VM インスタンス] ページに移動します。
- OS 情報を表示するインスタンスの名前をクリックします。 [インスタンスの詳細] ページが表示されます。
- [OS 情報] タブをクリックします。
OS インベントリ データを表示するには、VM Manager を有効にする必要があります。 Google Cloud コンソールで VM Manager を有効にするように求められたら、次のいずれかのオプションを選択します。- 現在のプロジェクトに対して有効化: 選択したプロジェクト内のすべての VM に対して VM Manager を有効にします
- この VM に対して有効化: 選択した VM に対してのみ VM Manager を有効にします
- [OS 情報] タブで、OS の脆弱性とインストール済みパッケージのリストを確認します。
- 省略可: インストールされているパッケージのいずれかに更新を利用できる場合は、パッケージ名を選択して [更新を適用] をクリックします。
[パッチ] ページが表示されます。VM Manager でパッチ機能を使用する方法の詳細については、パッチジョブを作成するをご覧ください。
gcloud
特定の VM についてインベントリの詳細を表示するには、os-config inventories describe コマンドを実行します。
gcloud compute os-config inventories describe VM_NAME \
--location=ZONE \
--view=VIEW
次のように置き換えます。
VM_NAME: VM の名前ZONE: VM インスタンスを配置するゾーンVIEW: 必須の出力情報の種類。 使用可能なビュータイプは次のとおりです。basic: OS 情報のみを表示します。full: OS とパッケージの両方に関する情報を表示します。指定しない場合は、デフォルトの
basicが使用されます。
例(基本表示)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
出力例
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
例(全体表示)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Linux の出力例
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Windows の出力例
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
REST
特定の VM についてインベントリの詳細を表示するには、projects.locations.instances.inventories.get メソッドに対する GET リクエストを作成します。
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
次のように置き換えます。
PROJECT_ID: プロジェクト IDZONE: VM インスタンスを配置するゾーンINSTANCE: インスタンス ID または VM の名前
特定のゾーンにある VM の OS インベントリ データを表示する
gcloud CLI または OS Config API を使用して、特定のゾーンにおける VM の OS 情報を表示できます。
gcloud
特定のゾーンにおける VM のインベントリ データのリストを表示するには、os-config inventories list コマンドを実行します。
gcloud compute os-config inventories list \
--location=ZONE \
--view=VIEW
次のように置き換えます。
ZONE: VM を配置するゾーンVIEW: 必須の出力情報の種類。 使用可能なビュータイプは次のとおりです。basic: OS 情報のみを表示します。full: OS とパッケージの両方に関する情報を表示します。指定しない場合は、デフォルトの
basicが使用されます。
例(基本表示)
gcloud compute os-config inventories list \ --location=us-central1-c
出力は次のようになります。
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
例(全体表示)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
出力は次のようになります。
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
REST
特定のゾーンにおける VM のインベントリ データのリストを表示するには、projects.locations.instances.inventories.list メソッドに対する GET リクエストを作成します。
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
次のように置き換えます。
PROJECT_ID: プロジェクト IDZONE: VM が配置されているゾーン
Cloud Asset Inventory の OS インベントリ データを表示する
OS Inventory Management は、インベントリ データと脆弱性レポートデータを保存し、Cloud Asset Inventory に転送します。Cloud Asset Inventory は、Google Cloud 全体のアセットを表示、モニタリング、分析できるメタデータ インベントリ サービスです。Cloud Asset Inventory で情報をポーリングし、データの変更を表示できます。
Cloud Asset Inventory の OS インベントリと脆弱性レポートデータにアクセスするには、次の手順を完了する必要があります。
- VM Manager を設定します。
- Google Cloud プロジェクトで Cloud Asset Inventory API、Google Cloud CLI を有効にして、権限を割り当てます。
詳細については、VM Manager データの表示をご覧ください。
OS Inventory Management(以前のバージョン)
引き続き以前のバージョンの OS Inventory Management を使用している場合は、次のセクションを開いて、Google Cloud CLI の手順を確認できます。
OS Inventory Management(以前のバージョン)
VM を一覧表示するOS Inventory Management が設定されている VM の一覧を表示するには、instances
os-inventory list-instances コマンドを実行します。
たとえば、インベントリ データを持つすべての VM を一覧表示するには、次のコマンドを実行します。
gcloud compute instances os-inventory list-instances
出力は次のようになります。
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
フィルタで結果を絞り込むこともできます。たとえば、次のコマンドを実行すると、OS Inventory Management が設定されてホスト名が正規表現 instance-* と一致するすべての VM を一覧表示できます。
gcloud compute instances os-inventory list-instances
--inventory-filter="Hostname~instance-*"
出力は次のようになります。
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNINGインベントリ データを表示する
VM のインベントリ データを表示するには、instances
os-inventory describe コマンドを使用します。
VM について収集されたインベントリ データを表示するには、次のコマンドを実行します。
gcloud compute instances os-inventory describe VM_NAME \
--zone=ZONE
次のように置き換えます。
VM_NAME: VM の名前。ZONE: VM を配置するゾーン
出力で返される情報の種類については、OS Inventory Management で提供される情報をご覧ください。