OS Inventory-Daten aufrufen

Auf dieser Seite wird gezeigt, wie Sie OS Inventory Management einrichten und anwenden. Eine Übersicht über OS Inventory Management finden Sie unter OS Inventory Management.

Verwenden Sie OS Inventory Management, um Betriebssystemdetails für Ihre VM-Instanzen zu erfassen und aufzurufen. Zu diesen Details des Betriebssystems gehören Informationen wie Hostname, Betriebssystem und Kernel-Version. Sie können mit OS Inventory Management auch Informationen zu installierten Betriebssystempaketen, verfügbaren Updates für Betriebssystempakete und Sicherheitslücken von Betriebssystemen abrufen. Eine Liste häufig auftretender Szenarien für die Verwendung von OS Inventory Management finden Sie unter Wann sollte OS Inventory Management verwendet werden?.

Hinweise

  • Prüfen Sie die OS Config-Kontingente.
  • Richten Sie die Authentifizierung ein, falls Sie dies noch nicht getan haben. Bei der Authentifizierung wird Ihre Identität für den Zugriff auf Google Cloud-Dienste und APIs überprüft. Zur Ausführung von Code oder Beispielen aus einer lokalen Entwicklungsumgebung können Sie sich so bei Compute Engine authentifizieren.

    Wählen Sie den Tab für die Verwendung der Beispiele auf dieser Seite aus:

    Console

    Wenn Sie über die Google Cloud Console auf Google Cloud-Dienste und -APIs zugreifen, müssen Sie die Authentifizierung nicht einrichten.

    gcloud

    1. Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init
    2. Legen Sie eine Standardregion und -zone fest.

    REST

    Verwenden Sie die von der gcloud CLI bereitgestellten Anmeldedaten, um die REST API-Beispiele auf dieser Seite in einer lokalen Entwicklungsumgebung zu verwenden.

      Installieren Sie die Google Cloud CLI und initialisieren Sie sie mit folgendem Befehl: 

      gcloud init

Unterstützte Betriebssysteme

Eine vollständige Liste der Betriebssysteme und Versionen, die OS Inventory Management unterstützen, finden Sie unter Details zu Betriebssystemen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Betrachter von Betriebssysteminventaren“ (roles/osconfig.inventoryViewer) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten und Beschreiben von Inventardaten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

VM einrichten

Bevor Sie OS Inventory Management nutzen können, müssen Sie Ihre VMs für die Verwendung des Features konfigurieren. Richten Sie VM Manager ein, um Ihre VMs für die Verwendung von OS Inventory Management zu konfigurieren.

Nach dem Einrichten von VM Manager auf Ihren VMs können Sie OS Inventory-Daten und Berichte zu Sicherheitslücken aufrufen.

OS Inventory-Daten aufrufen

Inventardaten von Betriebssystemen für eine VM aufrufen

Mit der Google Cloud Console, der gcloud CLI oder der OS Config API können Sie sich Betriebssysteminformationen für eine bestimmte VM ansehen.

Console

Führen Sie die folgenden Schritte aus, um über die Sicherheitslücken des Betriebssystems der Google Cloud Console und Informationen zu installierten Paketen auf einer VM aufzurufen:

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz, für die Sie die Betriebssysteminformationen aufrufen möchten. Die Seite mit den Instanzdetails wird angezeigt.
  3. Klicken Sie auf den Tab Betriebssysteminformationen.
    Damit Sie die Inventardaten Ihres Betriebssystems aufrufen können, müssen Sie VM Manager aktivieren. Wenn Sie von der Google Cloud Console aufgefordert werden, VM Manager zu aktivieren, wählen Sie eine der folgenden Optionen aus:
    • : Für aktuelles Projekt aktivieren: aktiviert VM Manager für alle VMs im ausgewählten Projekt
    • Für diese VM aktivieren: Aktiviert VM Manager nur für die ausgewählte VM
  4. Prüfen Sie die Liste der Sicherheitslücken und installierten Pakete des Betriebssystems auf dem Tab Betriebssysteminformationen.
  5. Optional: Wenn Updates für eines der installierten Pakete verfügbar sind, wählen Sie die Paketnamen aus und klicken Sie auf Updates anwenden.
    Die Seite Patch wird angezeigt. Weitere Informationen zur Verwendung des Patch-Features in VM Manager finden Sie unter Patchjobs erstellen.

gcloud

Führen Sie den Befehl os-config inventories describe aus, um Inventardetails für eine bestimmte VM aufzurufen:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Ersetzen Sie Folgendes:

  • VM_NAME: der Name Ihrer VM.
  • ZONE: die Zone, in der sich die VM-Instanz befindet.

  • VIEW: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:

    • basic: zeigt nur Informationen zum Betriebssystem an

    • full: Zeigt Informationen zum Betriebssystem und zu Paketen an

      Wenn nicht angegeben, ist der Standardwert basic.

    Beispiel (Basisansicht)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Beispielausgabe

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Beispiel (Vollansicht)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Linux-Beispielausgabe

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Windows-Beispielausgabe

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Um Inventardetails für eine bestimmte VM aufzurufen, erstellen Sie eine GET-Anfrage an die Methode projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • ZONE: die Zone, in der sich die VM-Instanz befindet.
  • INSTANCE: Geben Sie entweder die Instanz-ID oder den Namen für Ihre VM an.

Inventardaten von Betriebssystemen für VMs in einer bestimmten Zone aufrufen

Mit der gcloud CLI oder der OS Config API können Sie die Betriebssysteminformationen für VMs in einer bestimmten Zone aufrufen.

gcloud

Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, führen Sie den Befehl os-config inventories list aus.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Ersetzen Sie Folgendes:

  • ZONE: die Zone, in der sich die VM befindet

  • VIEW: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:

    • basic: zeigt nur Informationen zum Betriebssystem an

    • full: Zeigt Informationen zum Betriebssystem und zu Paketen an

      Wenn nicht angegeben, ist der Standardwert basic.

    Beispiel (Basisansicht)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    Die Ausgabe sieht etwa so aus:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Beispiel (Vollansicht)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    Die Ausgabe sieht in etwa so aus:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, senden Sie eine GET-Anfrage an die Methode projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE: die Zone, in der sich die VMs befinden

OS Inventory-Daten aus Cloud Asset Inventory ansehen

OS Inventory Management speichert und leitet Inventardaten und Berichtsdaten zu Sicherheitslücken an Cloud Asset Inventory weiter. Cloud Asset Inventory ist ein Metadaten-Inventardienst, mit dem Sie Assets in Google Cloud aufrufen, überwachen und analysieren können. Über Cloud Asset Inventory können Sie die Daten abfragen und Änderungen an den Daten ansehen.

Für den Zugriff auf OS Inventory- und Sicherheitslückenberichtsdaten aus Cloud Asset Inventory müssen Sie die folgenden Schritte ausführen:

Weitere Informationen finden Sie unter VM Manager-Daten ansehen.

OS Inventory Management (ältere Version)

Wenn Sie noch die ältere Version von OS Inventory Management verwenden, erweitern Sie den folgenden Abschnitt, um die Anleitung für das Google Cloud CLI zu lesen.

OS Inventory Management (ältere Version)

VMs auflisten

Um die Liste der VMs aufzurufen, für die OS Inventory Management eingerichtet ist, führen Sie den Befehl instances os-inventory list-instances aus.

Führen Sie beispielsweise den folgenden Befehl aus, um alle VMs mit Inventardaten aufzulisten:

gcloud compute instances os-inventory list-instances

Die entsprechende Ausgabe sieht etwa so aus:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Sie können auch Filter verwenden, um Ihre Ergebnisse einzugrenzen. Sie können beispielsweise alle VMs auflisten, für die OS Inventory Management eingerichtet ist und deren Hostname mit dem regulären Ausdruck instance-* übereinstimmt. Führen Sie dazu den folgenden Befehl aus:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

Die entsprechende Ausgabe sieht etwa so aus:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Inventardaten aufrufen

Verwenden Sie zum Aufrufen der Inventardaten für Ihre VM den Befehl instances os-inventory describe.

Führen Sie den folgenden Befehl aus, um die für eine VM erfassten Inventardaten aufzurufen:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Ersetzen Sie Folgendes:

  • VM_NAME: der Name Ihrer VM
  • ZONE: die Zone, in der sich die VM befindet

Prüfen Sie die von OS Inventory Management bereitgestellten Informationen, um sich die Arten der zurückgegebenen Ausgabedetails anzusehen.

Nächste Schritte