En este documento, se describe cómo configurar y usar OS Inventory Management. Para obtener una descripción general de OS Inventory Management, consulta Administración del inventario del SO.
Usa OS Inventory Management a fin de recopilar y ver detalles del sistema operativo para las instancias de máquina virtual (VM). Estos detalles del sistema operativo incluyen información como, por ejemplo, el nombre de host, el sistema operativo y la versión de kernel. También puedes obtener información sobre los paquetes instalados del SO, las actualizaciones disponibles de los paquetes del SO y las vulnerabilidades del SO. Si quieres obtener una lista de situaciones comunes para usar OS Inventory Management, consulta la sección Cuándo usar OS Inventory Management.
Antes de comenzar
- Revisa las cuotas de configuración del SO.
-
Si aún no lo hiciste, configura la autenticación.
La autenticación es el proceso mediante el cual se verifica tu identidad para acceder a los servicios y las API de Google Cloud.
Para ejecutar código o muestras desde un entorno de desarrollo local, puedes autenticarte en Compute Engine de la siguiente manera
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Para ver los datos de inventario del SO, usa uno de los siguientes métodos:
- En la consola de Google Cloud, ve a la página Instancias de VM.
- Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
- Haz clic en la pestaña Información del SO.
Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Google Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:- Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
- Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
- Revisa la lista de vulnerabilidades del SO y paquetes instalados en la pestaña Información del SO.
- Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
Aparece la página Parche. Para obtener más información sobre el uso de la función de parche en VM Manager, consulta Crea trabajos de aplicación de parches. VM_NAME
es el nombre de tu VM.ZONE
: La zona en la que se encuentra la instancia de VMVIEW
es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:basic
solo muestra información del SO.full
muestra información sobre el SO y los paquetes.Si no se especifica, el valor predeterminado es
basic
.
Ejemplo (vista básica)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Ejemplo de resultado
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Ejemplo (vista completa)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Resultado de ejemplo de Linux
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Resultado de ejemplo de Windows
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
PROJECT_ID
: el ID de tu proyectoZONE
: la zona en la que se encuentra la instancia de VMINSTANCE
: especifica el ID de instancia o el nombre de tu VM.ZONE
: La zona donde se ubica la VM.VIEW
es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:basic
solo muestra información del SO.full
muestra información sobre el SO y los paquetes.Si no se especifica, el valor predeterminado es
basic
.
Ejemplo (vista básica)
gcloud compute os-config inventories list \ --location=us-central1-c
El resultado es similar a este:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Ejemplo (vista completa)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
El resultado es similar a este:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
PROJECT_ID
: El ID de tu proyectoZONE
: Es la zona en la que se encuentran las VM.- Configura VM Manager.
- En tu proyecto de Google Cloud, habilita la API de Cloud Asset Inventory, Google Cloud CLI y la asignación de permisos.
VM_NAME
: El nombre de tu VM.ZONE
: La zona donde se ubica la VM.- Consulta los informes de vulnerabilidades de tus sistemas operativos.
- Obtén más información sobre Administración del inventario del SO.
REST
Para usar las muestras de la API de REST en esta página en un entorno de desarrollo local, debes usar las credenciales que proporcionas a la CLI de gcloud.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Si deseas obtener más información, consulta Autentica para usar REST en la documentación de autenticación de Google Cloud.
Sistemas operativos compatibles
Para obtener una lista completa de los sistemas operativos y las versiones compatibles con OS Inventory Management, consulta Detalles de los sistemas operativos.
Funciones y permisos requeridos
Para obtener los permisos que necesitas a fin de enumerar y describir los datos de inventario, pídele a tu administrador que te otorgue el rol de IAM de visualizador de inventario del SO(
roles/osconfig.inventoryViewer
) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Cómo administrar el acceso.También puedes obtener los permisos necesarios a través de funciones personalizadas o cualquier otro rol predefinido.
Configura la VM.
Antes de usar OS Inventory Management, debes configurar las VM para que usen el atributo. Si deseas configurar las VM para que usen OS Inventory Management, configura VM Manager.
Después de configurar VM Manager en tus VM, podrás ver los datos de inventario del SO y los informes de vulnerabilidades.
Visualiza los datos de inventario del SO
Visualiza los datos de inventario del SO de una VM
Puedes usar la consola de Google Cloud, gcloud CLI o la API de configuración del SO para ver la información del SO de una VM específica.
Consola
Para ver la información y vulnerabilidades del SO sobre los paquetes instalados en una VM mediante la consola de Google Cloud, sigue estos pasos:
gcloud
Para ver los detalles de inventario de una VM específica, ejecuta el comando
os-config inventories describe
:gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Reemplaza lo siguiente:
REST
Para ver los detalles de inventario de una VM específica, crea una solicitud
GET
al métodoprojects.locations.instances.inventories.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Reemplaza lo siguiente:
Visualiza los datos de inventario del SO para las VM en una zona específica
Puedes usar gcloud CLI o la API de configuración del SO para ver la información del SO de las VM en una zona específica.
gcloud
Para ver una lista de datos de inventario de las VM en una zona específica, ejecuta el comando
os-config inventories list
.gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Reemplaza lo siguiente:
REST
Si deseas ver una lista de los datos de inventario para VM en una zona específica, crea una solicitud
GET
para el métodoprojects.locations.instances.inventories.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Reemplaza lo siguiente:
Visualiza los datos de inventario del SO desde Cloud Asset Inventory
OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar elementos en Google Cloud. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.
Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:
Para obtener más información, consulta Visualiza los datos de VM Manager.
OS Inventory Management (versión anterior)
Si aún usas la versión anterior de OS Inventory Management, expande la siguiente sección a fin de revisar las instrucciones de la Google Cloud CLI.
OS Inventory Management (versión anterior)
Enumera las VMPara ver la lista de las VM con la configuración de OS Inventory Management, ejecuta el comando
instances os-inventory list-instances
.Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:
gcloud compute instances os-inventory list-instances
El resultado es similar a este:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
También puedes usar filtros para reducir los resultados. Por ejemplo, puedes generar una lista de todas las VM que tienen configurada OS Inventory Management y cuyo nombre de host coincide con la regex
instance-*
mediante la ejecución del siguiente comando:gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
El resultado es similar a este:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Ver datos de inventarioPara ver los datos de inventario de tu VM, usa el comando
instances os-inventory describe
.A fin de ver los datos de inventario recopilados de una VM, ejecuta el siguiente comando:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Reemplaza lo siguiente:
Para ver los tipos de detalles de salida que se muestran, revisa la Información que proporciona OS Inventory Management.
¿Qué sigue?
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2024-09-03 (UTC)
-