Visualiza los datos de inventario del SO

En este documento, se describe cómo configurar y usar OS Inventory Management. Para obtener una descripción general de OS Inventory Management, consulta Administración del inventario del SO.

Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes instalados del SO, las actualizaciones disponibles de los paquetes del SO y las vulnerabilidades del SO. Si quieres obtener una lista de situaciones comunes para usar OS Inventory Management, consulta la sección Cuándo usar OS Inventory Management.

Antes de comenzar

  • Revisa las cuotas de configuración del SO.
  • Si aún no lo hiciste, configura la autenticación. La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud. Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera

    Select the tab for how you plan to use the samples on this page:

    Console

    When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.

    gcloud

    1. Install the Google Cloud CLI, then initialize it by running the following command: 

      gcloud init
    2. Set a default region and zone.

      3. REST

      Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.

        Install the Google Cloud CLI, then initialize it by running the following command: 

        gcloud init

      Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.

Sistemas operativos compatibles

Para obtener una lista completa de los sistemas operativos y las versiones compatibles con OS Inventory Management, consulta Detalles de los sistemas operativos.

Funciones y permisos requeridos

Para obtener los permisos que necesitas a fin de enumerar y describir los datos de inventario, pídele a tu administrador que te otorgue el rol de IAM de visualizador de inventario del SO(roles/osconfig.inventoryViewer) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Cómo administrar el acceso.

También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.

Configura la VM.

Antes de usar OS Inventory Management, debes configurar las VM para que usen el atributo. Si deseas configurar las VM para que usen OS Inventory Management, configura VM Manager.

Después de configurar VM Manager en tus VM, podrás ver los datos de inventario del SO y los informes de vulnerabilidades.

Visualiza los datos de inventario del SO

Visualiza los datos de inventario del SO de una VM

Puedes usar la consola de Google Cloud, gcloud CLI o la API de configuración del SO para ver la información del SO de una VM específica.

Consola

Para ver la información y vulnerabilidades del SO sobre los paquetes instalados en una VM mediante la consola de Google Cloud, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
  3. Haz clic en la pestaña Información del SO.
    Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Google Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:
    • Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
    • Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
  4. Revisa la lista de vulnerabilidades del SO y paquetes instalados en la pestaña Información del SO.
  5. Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
    Aparece la página Parche. Para obtener más información sobre el uso de la función de parche en VM Manager, consulta Crea trabajos de aplicación de parches.

gcloud

Para ver los detalles de inventario de una VM específica, ejecuta el comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

  • VM_NAME es el nombre de tu VM.
  • ZONE: La zona en la que se encuentra la instancia de VM

  • VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

    • basic solo muestra información del SO.

    • full muestra información sobre el SO y los paquetes.

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Ejemplo de resultado

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Ejemplo (vista completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Resultado de ejemplo de Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Resultado de ejemplo de Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Para ver los detalles de inventario de una VM específica, crea una solicitud GET al método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • ZONE: la zona en la que se encuentra la instancia de VM
  • INSTANCE: especifica el ID de instancia o el nombre de tu VM.

Visualiza los datos de inventario del SO para las VM en una zona específica

Puedes usar gcloud CLI o la API de configuración del SO para ver la información del SO de las VM en una zona específica.

gcloud

Para ver una lista de datos de inventario de las VM en una zona específica, ejecuta el comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

  • ZONE: La zona donde se ubica la VM.

  • VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

    • basic solo muestra información del SO.

    • full muestra información sobre el SO y los paquetes.

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    El resultado es similar a este:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Ejemplo (vista completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    El resultado es similar a este:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Si deseas ver una lista de los datos de inventario para VM en una zona específica, crea una solicitud GET para el método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Reemplaza lo siguiente:

  • PROJECT_ID: El ID de tu proyecto
  • ZONE: Es la zona en la que se encuentran las VM.

Visualiza los datos de inventario del SO desde Cloud Asset Inventory

OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar elementos en Google Cloud. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.

Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:

Para obtener más información, consulta Visualiza los datos de VM Manager.

OS Inventory Management (versión anterior)

Si aún usas la versión anterior de OS Inventory Management, expande la siguiente sección a fin de revisar las instrucciones de la Google Cloud CLI.

OS Inventory Management (versión anterior)

Enumera las VM

Para ver la lista de las VM con la configuración de OS Inventory Management, ejecuta el comando instances os-inventory list-instances.

Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:

gcloud compute instances os-inventory list-instances

El resultado es similar a este:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

También puedes usar filtros para reducir los resultados. Por ejemplo, puedes generar una lista de todas las VM que tienen configurada OS Inventory Management y cuyo nombre de host coincide con la regex instance-* mediante la ejecución del siguiente comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

El resultado es similar a este:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Ver datos de inventario

Para ver los datos de inventario de tu VM, usa el comando instances os-inventory describe.

A fin de ver los datos de inventario recopilados de una VM, ejecuta el siguiente comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Reemplaza lo siguiente:

  • VM_NAME: El nombre de tu VM.
  • ZONE: La zona donde se ubica la VM.

Para ver los tipos de detalles de salida que se muestran, revisa la Información que proporciona OS Inventory Management.

¿Qué sigue?