Visualiza los datos de inventario del SO

En este documento, se describe cómo configurar y usar OS Inventory Management. Para obtener una descripción general de OS Inventory Management, consulta Administración del inventario del SO.

Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes instalados del SO, las actualizaciones disponibles de los paquetes del SO y las vulnerabilidades del SO. Si quieres obtener una lista de situaciones comunes para usar OS Inventory Management, consulta la sección Cuándo usar OS Inventory Management.

Antes de comenzar

Revisa las cuotas de configuración del SO.
Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera

Selecciona la pestaña para saber cómo planeas usar las muestras en esta página:
Consola

Cuando usas la consola de Google Cloud para acceder a los servicios y las APIs de Google Cloud, no necesitas configurar la autenticación.
gcloud
1. Instala Google Cloud CLI y, luego, inicializa la ejecución del siguiente comando:
```
gcloud init
```
  Nota: Si ya instalaste la CLI de gcloud, asegúrate de que tienes la versión más reciente mediante la ejecución de gcloud components update.
2. Configura una región y una zona predeterminadas.
REST

Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

Sistemas operativos compatibles

Para obtener una lista completa de los sistemas operativos y las versiones compatibles con OS Inventory Management, consulta Detalles de los sistemas operativos.

Funciones y permisos requeridos

Para obtener los permisos que necesitas a fin de enumerar y describir los datos de inventario, pídele a tu administrador que te otorgue el rol de IAM de visualizador de inventario del SO(roles/osconfig.inventoryViewer) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Cómo administrar el acceso.

También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.

Configura la VM.

Antes de usar OS Inventory Management, debes configurar las VM para que usen el atributo. Si deseas configurar las VM para que usen OS Inventory Management, configura VM Manager.

Después de configurar VM Manager en tus VM, podrás ver los datos de inventario del SO y los informes de vulnerabilidades.

Visualiza los datos de inventario del SO

Para ver los datos de inventario del SO, usa uno de los siguientes métodos:
- Usa la consola de Google Cloud, gcloud CLI o la API de configuración del SO
- Usa Cloud Asset Inventory

Visualiza los datos de inventario del SO de una VM

Puedes usar la consola de Google Cloud, gcloud CLI o la API de configuración del SO para ver la información del SO de una VM específica.

Consola

Para ver la información y vulnerabilidades del SO sobre los paquetes instalados en una VM mediante la consola de Google Cloud, sigue estos pasos:

En la consola de Google Cloud, ve a la página Instancias de VM.
Ir a Instancias de VM
Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
Haz clic en la pestaña Información del SO.
Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Google Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:
- Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
- Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
Revisa la lista de vulnerabilidades del SO y paquetes instalados en la pestaña Información del SO.
Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
Aparece la página Parche. Para obtener más información sobre el uso de la función de parche en VM Manager, consulta Crea trabajos de aplicación de parches.

gcloud

Para ver los detalles de inventario de una VM específica, ejecuta el comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

VM_NAME es el nombre de tu VM.
ZONE: La zona en la que se encuentra la instancia de VM

VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

basic solo muestra información del SO.
full muestra información sobre el SO y los paquetes.

Si no se especifica, el valor predeterminado es basic.

Ejemplo (vista básica)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

Ejemplo de resultado

architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

Ejemplo (vista completa)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

Resultado de ejemplo de Linux

┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

Resultado de ejemplo de Windows

┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Para ver los detalles de inventario de una VM específica, crea una solicitud GET al método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Reemplaza lo siguiente:

PROJECT_ID: el ID de tu proyecto
ZONE: la zona en la que se encuentra la instancia de VM
INSTANCE: especifica el ID de instancia o el nombre de tu VM.

Visualiza los datos de inventario del SO para las VM en una zona específica

Puedes usar gcloud CLI o la API de configuración del SO para ver la información del SO de las VM en una zona específica.

gcloud

Para ver una lista de datos de inventario de las VM en una zona específica, ejecuta el comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

ZONE: La zona donde se ubica la VM.

VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

basic solo muestra información del SO.
full muestra información sobre el SO y los paquetes.

Si no se especifica, el valor predeterminado es basic.

Ejemplo (vista básica)

gcloud compute os-config inventories list \
   --location=us-central1-c

El resultado es similar a este:

INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

Ejemplo (vista completa)

gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

El resultado es similar a este:

INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Si deseas ver una lista de los datos de inventario para VM en una zona específica, crea una solicitud GET para el método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Reemplaza lo siguiente:

PROJECT_ID: El ID de tu proyecto
ZONE: Es la zona en la que se encuentran las VM.

Visualiza los datos de inventario del SO desde Cloud Asset Inventory

OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar elementos en Google Cloud. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.

Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:

Configura VM Manager.
En tu proyecto de Google Cloud, habilita la API de Cloud Asset Inventory, Google Cloud CLI y la asignación de permisos.

Para obtener más información, consulta Visualiza los datos de VM Manager.

OS Inventory Management (versión anterior)

Si aún usas la versión anterior de OS Inventory Management, expande la siguiente sección a fin de revisar las instrucciones de la Google Cloud CLI.

OS Inventory Management (versión anterior)

Enumera las VM

Para ver la lista de las VM con la configuración de OS Inventory Management, ejecuta el comando instances os-inventory list-instances.

Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:

gcloud compute instances os-inventory list-instances

El resultado es similar a este:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

También puedes usar filtros para reducir los resultados. Por ejemplo, puedes generar una lista de todas las VM que tienen configurada OS Inventory Management y cuyo nombre de host coincide con la regex instance-* mediante la ejecución del siguiente comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

El resultado es similar a este:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING

Ver datos de inventario

Para ver los datos de inventario de tu VM, usa el comando instances os-inventory describe.

A fin de ver los datos de inventario recopilados de una VM, ejecuta el siguiente comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Reemplaza lo siguiente:

VM_NAME: El nombre de tu VM.
ZONE: La zona donde se ubica la VM.

Para ver los tipos de detalles de salida que se muestran, revisa la Información que proporciona OS Inventory Management.

¿Qué sigue?

Consulta los informes de vulnerabilidades de tus sistemas operativos.
Obtén más información sobre Administración del inventario del SO.