Auf dieser Seite wird gezeigt, wie Sie OS Inventory Management einrichten und anwenden. Eine Übersicht über OS Inventory Management finden Sie unter OS Inventory Management.
Verwenden Sie OS Inventory Management, um Betriebssystemdetails für Ihre VM-Instanzen zu erfassen und aufzurufen. Zu diesen Details des Betriebssystems gehören Informationen wie Hostname, Betriebssystem und Kernel-Version. Sie können mit OS Inventory Management auch Informationen zu installierten Betriebssystempaketen, verfügbaren Updates für Betriebssystempakete und Sicherheitslücken von Betriebssystemen abrufen. Eine Liste häufig auftretender Szenarien für die Verwendung von OS Inventory Management finden Sie unter Wann sollte OS Inventory Management verwendet werden?.
Hinweise
- Prüfen Sie die OS Config-Kontingente.
-
Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben.
Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft.
Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Verwenden Sie eine der folgenden Methoden, um OS Inventory-Daten aufzurufen:
- Google Cloud Console, gcloud CLI oder OS Config API verwenden
- Cloud Asset Inventory verwenden
- Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.
- Klicken Sie auf den Namen der Instanz, für die Sie die Betriebssysteminformationen aufrufen möchten. Die Seite mit den Instanzdetails wird angezeigt.
- Klicken Sie auf den Tab Betriebssysteminformationen.
Damit Sie die Inventardaten Ihres Betriebssystems aufrufen können, müssen Sie VM Manager aktivieren. Wenn Sie von der Google Cloud Console aufgefordert werden, VM Manager zu aktivieren, wählen Sie eine der folgenden Optionen aus:- : Für aktuelles Projekt aktivieren: aktiviert VM Manager für alle VMs im ausgewählten Projekt
- Für diese VM aktivieren: Aktiviert VM Manager nur für die ausgewählte VM
- Prüfen Sie die Liste der Sicherheitslücken und installierten Pakete des Betriebssystems auf dem Tab Betriebssysteminformationen.
- Optional: Wenn Updates für eines der installierten Pakete verfügbar sind, wählen Sie die Paketnamen aus und klicken Sie auf Updates anwenden.
Die Seite Patch wird angezeigt. Weitere Informationen zur Verwendung des Patch-Features in VM Manager finden Sie unter Patchjobs erstellen. VM_NAME
: der Name Ihrer VM.ZONE
: die Zone, in der sich die VM-Instanz befindet.VIEW
: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:basic
: zeigt nur Informationen zum Betriebssystem anfull
: Zeigt Informationen zum Betriebssystem und zu Paketen anWenn nicht angegeben, ist der Standardwert
basic
.
Beispiel (Basisansicht)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Beispielausgabe
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Beispiel (Vollansicht)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Linux-Beispielausgabe
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Windows-Beispielausgabe
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
PROJECT_ID
: Ihre Projekt-ID.ZONE
: die Zone, in der sich die VM-Instanz befindet.INSTANCE
: Geben Sie entweder die Instanz-ID oder den Namen für Ihre VM an.ZONE
: die Zone, in der sich die VM befindetVIEW
: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:basic
: zeigt nur Informationen zum Betriebssystem anfull
: Zeigt Informationen zum Betriebssystem und zu Paketen anWenn nicht angegeben, ist der Standardwert
basic
.
Beispiel (Basisansicht)
gcloud compute os-config inventories list \ --location=us-central1-c
Die Ausgabe sieht etwa so aus:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Beispiel (Vollansicht)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
Die Ausgabe sieht in etwa so aus:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
PROJECT_ID
: Ihre Projekt-IDZONE
: die Zone, in der sich die VMs befinden- VM Manager einrichten
- Aktivieren Sie in Ihrem Google Cloud-Projekt die Cloud Asset Inventory API und das Google Cloud CLI und weisen Sie Berechtigungen zu.
VM_NAME
: der Name Ihrer VMZONE
: die Zone, in der sich die VM befindet
REST
Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Weitere Informationen finden Sie unter Für die Verwendung von REST authentifizieren in der Dokumentation zur Google Cloud-Authentifizierung.
Unterstützte Betriebssysteme
Eine vollständige Liste der Betriebssysteme und Versionen, die OS Inventory Management unterstützen, finden Sie unter Details zu Betriebssystemen.
Erforderliche Rollen und Berechtigungen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Betrachter von Betriebssysteminventaren“ (
roles/osconfig.inventoryViewer
) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten und Beschreiben von Inventardaten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
VM einrichten
Bevor Sie OS Inventory Management nutzen können, müssen Sie Ihre VMs für die Verwendung des Features konfigurieren. Richten Sie VM Manager ein, um Ihre VMs für die Verwendung von OS Inventory Management zu konfigurieren.
Nach dem Einrichten von VM Manager auf Ihren VMs können Sie OS Inventory-Daten und Berichte zu Sicherheitslücken aufrufen.
OS Inventory-Daten aufrufen
Inventardaten von Betriebssystemen für eine VM aufrufen
Mit der Google Cloud Console, der gcloud CLI oder der OS Config API können Sie sich Betriebssysteminformationen für eine bestimmte VM ansehen.
Console
Führen Sie die folgenden Schritte aus, um über die Sicherheitslücken des Betriebssystems der Google Cloud Console und Informationen zu installierten Paketen auf einer VM aufzurufen:
gcloud
Führen Sie den Befehl
os-config inventories describe
aus, um Inventardetails für eine bestimmte VM aufzurufen:gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Ersetzen Sie Folgendes:
REST
Um Inventardetails für eine bestimmte VM aufzurufen, erstellen Sie eine
GET
-Anfrage an die Methodeprojects.locations.instances.inventories.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Ersetzen Sie Folgendes:
Inventardaten von Betriebssystemen für VMs in einer bestimmten Zone aufrufen
Mit der gcloud CLI oder der OS Config API können Sie die Betriebssysteminformationen für VMs in einer bestimmten Zone aufrufen.
gcloud
Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, führen Sie den Befehl
os-config inventories list
aus.gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Ersetzen Sie Folgendes:
REST
Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, senden Sie eine
GET
-Anfrage an die Methodeprojects.locations.instances.inventories.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Ersetzen Sie Folgendes:
OS Inventory-Daten aus Cloud Asset Inventory ansehen
OS Inventory Management speichert und leitet Inventardaten und Berichtsdaten zu Sicherheitslücken an Cloud Asset Inventory weiter. Cloud Asset Inventory ist ein Metadaten-Inventardienst, mit dem Sie Assets in Google Cloud aufrufen, überwachen und analysieren können. Über Cloud Asset Inventory können Sie die Daten abfragen und Änderungen an den Daten ansehen.
Für den Zugriff auf OS Inventory- und Sicherheitslückenberichtsdaten aus Cloud Asset Inventory müssen Sie die folgenden Schritte ausführen:
Weitere Informationen finden Sie unter VM Manager-Daten ansehen.
OS Inventory Management (ältere Version)
Wenn Sie noch die ältere Version von OS Inventory Management verwenden, erweitern Sie den folgenden Abschnitt, um die Anleitung für das Google Cloud CLI zu lesen.
OS Inventory Management (ältere Version)
VMs auflistenUm die Liste der VMs aufzurufen, für die OS Inventory Management eingerichtet ist, führen Sie den Befehl
instances os-inventory list-instances
aus.Führen Sie beispielsweise den folgenden Befehl aus, um alle VMs mit Inventardaten aufzulisten:
gcloud compute instances os-inventory list-instances
Die entsprechende Ausgabe sieht etwa so aus:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Sie können auch Filter verwenden, um Ihre Ergebnisse einzugrenzen. Sie können beispielsweise alle VMs auflisten, für die OS Inventory Management eingerichtet ist und deren Hostname mit dem regulären Ausdruck
instance-*
übereinstimmt. Führen Sie dazu den folgenden Befehl aus:gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
Die entsprechende Ausgabe sieht etwa so aus:
Inventardaten aufrufenNAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Verwenden Sie zum Aufrufen der Inventardaten für Ihre VM den Befehl
instances os-inventory describe
.Führen Sie den folgenden Befehl aus, um die für eine VM erfassten Inventardaten aufzurufen:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Ersetzen Sie Folgendes:
Prüfen Sie die von OS Inventory Management bereitgestellten Informationen, um sich die Arten der zurückgegebenen Ausgabedetails anzusehen.
Nächste Schritte
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2024-11-20 (UTC).
-