Neste documento, explicamos como configurar e usar o Gerenciamento de inventário do SO. Para uma visão geral do gerenciamento de inventário do sistema operacional, consulte Gerenciamento de inventário do SO.
Use o gerenciamento de inventário do SO para coletar e visualizar detalhes do sistema operacional para suas instâncias de máquina virtual (VM). Esses detalhes incluem informações como nome do host, sistema operacional e versão do kernel. Também é possível receber informações sobre pacotes do SO instalados, atualizações de pacotes do SO disponíveis e vulnerabilidades do SO. Consulte Quando usar o Gerenciamento de inventário do SO para ver uma lista de cenários comuns para usá-lo.
Antes de começar
- Revise as cotas de configuração do SO.
-
Configure a autenticação, caso ainda não tenha feito isso.
A autenticação é
o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud.
Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no
Compute Engine da seguinte maneira.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
-
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
- Set a default region and zone.
Para visualizar os dados de inventário do SO, use um dos seguintes métodos:
- No console do Google Cloud, acesse a página Instâncias de VMs.
- Clique no nome da instância com as informações do SO que você quer ver. A página Detalhes da instância é exibida.
- Clique na guia Informações do SO.
Para visualizar os dados de inventário do SO, é preciso ativar o VM Manager. Se o console do Google Cloud solicitar a ativação do VM Manager, selecione uma das seguintes opções:- Ativar para o projeto atual: ativa o VM Manager para todas as VMs no projeto selecionado.
- Ativar para esta VM: ativa o VM Manager apenas para a VM selecionada
- Revise a lista de vulnerabilidades do SO e pacotes instalados na guia Informações do SO.
- Opcional: se houver atualizações disponíveis para qualquer um dos pacotes instalados,
selecione os nomes dos pacotes e clique em Aplicar atualizações.
A página Patch será exibida. Para mais informações sobre como usar o recurso de patch no VM Manager, consulte Criar jobs de patch. VM_NAME
: o nome da VM.ZONE
: a zona em que a instância de VM está localizada.VIEW
: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:basic
: exibe somente informações do sistema operacionalfull
: exibe informações sobre o SO e os pacotes.Se não for especificado, o padrão será
basic
.
Exemplo (visualização básica)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
Exemplo de saída
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
Exemplo (visualização completa)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Exemplo de saída do Linux
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Exemplo de saída do Windows
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
PROJECT_ID
: ID do projeto;ZONE
: a zona em que a instância de VM está localizada.INSTANCE
: especifique o código da instância ou o nome da sua VM.ZONE
: é a zona em que a VM está localizadaVIEW
: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:basic
: exibe somente informações do sistema operacionalfull
: exibe informações sobre o SO e os pacotes.Se não for especificado, o padrão será
basic
.
Exemplo (visualização básica)
gcloud compute os-config inventories list \ --location=us-central1-c
A saída será assim:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
Exemplo (visualização completa)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
O resultado será assim:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
PROJECT_ID
: ID do projetoZONE
: a zona em que as VMs estão localizadas- Configure o VM Manager.
- No projeto do Google Cloud, ative a API Cloud Asset Inventory, Google Cloud CLI e atribua permissões.
VM_NAME
: o nome da VMZONE
: é a zona em que a VM está localizada- Ver relatórios de vulnerabilidade dos seus sistemas operacionais.
- Saiba mais sobre o Gerenciamento de inventário do SO.
REST
Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Para mais informações, consulte Autenticar para usar REST na documentação de autenticação do Google Cloud.
Sistemas operacionais compatíveis
Para ver a lista completa de sistemas operacionais e versões compatíveis com o gerenciamento de inventário do SO, consulte Detalhes do sistema operacional.
Papéis e permissões necessárias
Para receber as permissões necessárias para listar e descrever os dados de inventário, peça ao administrador para conceder a você o papel do IAM de Leitor de inventário do SO(
roles/osconfig.inventoryViewer
) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Configure a VM.
Para poder usar o gerenciamento de inventário do SO, primeiramente você precisa configurar as VMs. Para configurar suas VMs para usar o Gerenciamento de inventário do SO, configure o VM Manager.
Depois de configurar o VM Manager nas VMs, é possível visualizar os dados de inventário do SO e os relatórios de vulnerabilidade.
Ver dados do inventário do SO
Visualizar os dados de inventário do SO de uma VM
É possível usar o console do Google Cloud, a CLI gcloud ou a API OS Config para visualizar as informações do SO de uma VM específica.
Console
Para ver vulnerabilidades e informações do SO sobre pacotes instalados em uma VM usando o console do Google Cloud, execute as seguintes etapas:
gcloud
Para visualizar os detalhes do inventário de uma VM específica, execute o comando
os-config inventories describe
:gcloud compute os-config inventories describe VM_NAME \ --location=ZONE \ --view=VIEW
Substitua:
REST
Para visualizar os detalhes do inventário de uma VM específica, crie uma solicitação
GET
para o métodoprojects.locations.instances.inventories.get
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
Substitua:
Conferir dados de inventário do SO para VMs em uma zona específica
É possível usar a CLI gcloud ou a API OS Config para visualizar as informações do SO das VMs em uma zona específica.
gcloud
Para ver uma lista de dados de inventário de VMs em uma zona específica, execute o comando
os-config inventories list
.gcloud compute os-config inventories list \ --location=ZONE \ --view=VIEW
Substitua:
REST
Para visualizar uma lista de dados de inventário de VMs em uma zona específica, crie uma solicitação
GET
para o métodoprojects.locations.instances.inventories.list
.GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
Substitua:
Ver os dados de inventário do SO do Cloud Asset Inventory
O Gerenciamento de inventário do SO armazena e encaminha dados do relatório de inventário e vulnerabilidades para o Inventário de recursos do Cloud. O Inventário de recursos do Cloud é um serviço de inventário de metadados que permite visualizar, monitorar e analisar recursos no Google Cloud. No Inventário de recursos do Cloud, é possível pesquisar as informações e visualizar as alterações nos dados.
Para acessar os dados de inventário do SO e relatório de vulnerabilidade do Inventário de recursos do Cloud, é necessário concluir a seguinte configuração:
Para mais informações, consulte Como visualizar dados do VM Manager.
OS Inventory Management (versão anterior)
Se você ainda estiver usando a versão anterior do Gerenciamento de inventário do SO, expanda a seção a seguir para revisar as instruções da Google Cloud CLI.
OS Inventory Management (versão anterior)
Listar VMsPara visualizar a lista de VMs com o Gerenciamento de inventário do SO configurado, execute o comando
instances os-inventory list-instances
.Por exemplo, para listar todas as instâncias que têm dados de inventário, execute o comando a seguir:
gcloud compute instances os-inventory list-instances
A saída será assim:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Também é possível usar filtros para restringir os resultados. Por exemplo, execute o comando a seguir para listar todas as VMs com o Gerenciamento de inventário do SO configurado e o nome do host correspondente ao regex
instance-*
:gcloud compute instances os-inventory list-instances --inventory-filter="Hostname~instance-*"
A saída será assim:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
Visualizar dados do inventárioPara visualizar os dados de inventário da instância, use o comando
instances os-inventory describe
.Para ver os dados do inventário coletados para uma VM, execute o comando a seguir:
gcloud compute instances os-inventory describe VM_NAME \ --zone=ZONE
Substitua:
Para visualizar os tipos de detalhes de saída retornados, consulte Informações fornecidas pelo Gerenciamento de inventário do SO.
A seguir
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2024-11-21 UTC.
-