Ver dados do inventário do SO

Neste documento, explicamos como configurar e usar o Gerenciamento de inventário do SO. Para uma visão geral do gerenciamento de inventário do sistema operacional, consulte Gerenciamento de inventário do SO.

Use o gerenciamento de inventário do SO para coletar e visualizar detalhes do sistema operacional para suas instâncias de máquina virtual (VM). Esses detalhes incluem informações como nome do host, sistema operacional e versão do kernel. Também é possível receber informações sobre pacotes do SO instalados, atualizações de pacotes do SO disponíveis e vulnerabilidades do SO. Consulte Quando usar o Gerenciamento de inventário do SO para ver uma lista de cenários comuns para usá-lo.

Antes de começar

Revise as cotas de configuração do SO.
Configure a autenticação, caso ainda não tenha feito isso. A autenticação é o processo de verificação da sua identidade para acesso a serviços e APIs do Google Cloud. Para executar códigos ou amostras de um ambiente de desenvolvimento local, autentique-se no Compute Engine da seguinte maneira.

Selecione a guia para como planeja usar as amostras nesta página:
Console

Quando você usa o console do Google Cloud para acessar os serviços e as APIs do Google Cloud, não é necessário configurar a autenticação.
gcloud
1. Instale a Google Cloud CLI e inicialize-a executando o seguinte comando:
```
gcloud init
```
  Observação: se você instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente executando gcloud components update.
2. Defina uma região e uma zona padrão.
REST

Para usar as amostras da API REST nesta página em um ambiente de desenvolvimento local, use as credenciais fornecidas para a CLI gcloud.

Sistemas operacionais compatíveis

Para ver a lista completa de sistemas operacionais e versões compatíveis com o gerenciamento de inventário do SO, consulte Detalhes do sistema operacional.

Papéis e permissões necessárias

Para receber as permissões necessárias para listar e descrever os dados de inventário, peça ao administrador para conceder a você o papel do IAM de Leitor de inventário do SO(roles/osconfig.inventoryViewer) no projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Configure a VM.

Para poder usar o gerenciamento de inventário do SO, primeiramente você precisa configurar as VMs. Para configurar suas VMs para usar o Gerenciamento de inventário do SO, configure o VM Manager.

Depois de configurar o VM Manager nas VMs, é possível visualizar os dados de inventário do SO e os relatórios de vulnerabilidade.

Ver dados do inventário do SO

Para visualizar os dados de inventário do SO, use um dos seguintes métodos:
- Use o Console do Google Cloud, a CLI gcloud ou a API OS Config.
- Usar o Inventário de recursos do Cloud

Visualizar os dados de inventário do SO de uma VM

É possível usar o console do Google Cloud, a CLI gcloud ou a API OS Config para visualizar as informações do SO de uma VM específica.

Console

Para ver vulnerabilidades e informações do SO sobre pacotes instalados em uma VM usando o console do Google Cloud, execute as seguintes etapas:

No console do Google Cloud, acesse a página Instâncias de VMs.
Acessar instâncias de VM
Clique no nome da instância com as informações do SO que você quer ver. A página Detalhes da instância é exibida.
Clique na guia Informações do SO.
Para visualizar os dados de inventário do SO, é preciso ativar o VM Manager. Se o console do Google Cloud solicitar a ativação do VM Manager, selecione uma das seguintes opções:
- Ativar para o projeto atual: ativa o VM Manager para todas as VMs no projeto selecionado.
- Ativar para esta VM: ativa o VM Manager apenas para a VM selecionada
Revise a lista de vulnerabilidades do SO e pacotes instalados na guia Informações do SO.
Opcional: se houver atualizações disponíveis para qualquer um dos pacotes instalados, selecione os nomes dos pacotes e clique em Aplicar atualizações.
A página Patch será exibida. Para mais informações sobre como usar o recurso de patch no VM Manager, consulte Criar jobs de patch.

gcloud

Para visualizar os detalhes do inventário de uma VM específica, execute o comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Substitua:

VM_NAME: o nome da VM.
ZONE: a zona em que a instância de VM está localizada.

VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

basic: exibe somente informações do sistema operacional
full: exibe informações sobre o SO e os pacotes.

Se não for especificado, o padrão será basic.

Exemplo (visualização básica)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

Exemplo de saída

architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

Exemplo (visualização completa)

gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

Exemplo de saída do Linux

┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

Exemplo de saída do Windows

┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Para visualizar os detalhes do inventário de uma VM específica, crie uma solicitação GET para o método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Substitua:

PROJECT_ID: ID do projeto;
ZONE: a zona em que a instância de VM está localizada.
INSTANCE: especifique o código da instância ou o nome da sua VM.

Conferir dados de inventário do SO para VMs em uma zona específica

É possível usar a CLI gcloud ou a API OS Config para visualizar as informações do SO das VMs em uma zona específica.

gcloud

Para ver uma lista de dados de inventário de VMs em uma zona específica, execute o comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Substitua:

ZONE: é a zona em que a VM está localizada

VIEW: o tipo de informação de saída necessária. Os seguintes tipos de visualização estão disponíveis:

basic: exibe somente informações do sistema operacional
full: exibe informações sobre o SO e os pacotes.

Se não for especificado, o padrão será basic.

Exemplo (visualização básica)

gcloud compute os-config inventories list \
   --location=us-central1-c

A saída será assim:

INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

Exemplo (visualização completa)

gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

O resultado será assim:

INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Para visualizar uma lista de dados de inventário de VMs em uma zona específica, crie uma solicitação GET para o método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Substitua:

PROJECT_ID: ID do projeto
ZONE: a zona em que as VMs estão localizadas

Ver os dados de inventário do SO do Cloud Asset Inventory

O Gerenciamento de inventário do SO armazena e encaminha dados do relatório de inventário e vulnerabilidades para o Inventário de recursos do Cloud. O Inventário de recursos do Cloud é um serviço de inventário de metadados que permite visualizar, monitorar e analisar recursos no Google Cloud. No Inventário de recursos do Cloud, é possível pesquisar as informações e visualizar as alterações nos dados.

Para acessar os dados de inventário do SO e relatório de vulnerabilidade do Inventário de recursos do Cloud, é necessário concluir a seguinte configuração:

Configure o VM Manager.
No projeto do Google Cloud, ative a API Cloud Asset Inventory, Google Cloud CLI e atribua permissões.

Para mais informações, consulte Como visualizar dados do VM Manager.

OS Inventory Management (versão anterior)

Se você ainda estiver usando a versão anterior do Gerenciamento de inventário do SO, expanda a seção a seguir para revisar as instruções da Google Cloud CLI.

OS Inventory Management (versão anterior)

Listar VMs

Para visualizar a lista de VMs com o Gerenciamento de inventário do SO configurado, execute o comando instances os-inventory list-instances.

Por exemplo, para listar todas as instâncias que têm dados de inventário, execute o comando a seguir:

gcloud compute instances os-inventory list-instances

A saída será assim:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Também é possível usar filtros para restringir os resultados. Por exemplo, execute o comando a seguir para listar todas as VMs com o Gerenciamento de inventário do SO configurado e o nome do host correspondente ao regex instance-*:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

A saída será assim:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING

Visualizar dados do inventário

Para visualizar os dados de inventário da instância, use o comando instances os-inventory describe.

Para ver os dados do inventário coletados para uma VM, execute o comando a seguir:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Substitua:

VM_NAME: o nome da VM
ZONE: é a zona em que a VM está localizada

Para visualizar os tipos de detalhes de saída retornados, consulte Informações fornecidas pelo Gerenciamento de inventário do SO.

A seguir

Ver relatórios de vulnerabilidade dos seus sistemas operacionais.
Saiba mais sobre o Gerenciamento de inventário do SO.