Veja dados de inventário do SO

Sistemas operativos compatíveis

Para ver a lista completa de sistemas operativos e versões que suportam a gestão de inventário de SO, consulte os detalhes do sistema operativo.

Funções e autorizações necessárias

Para receber as autorizações de que precisa para listar e descrever dados de inventário, peça ao seu administrador que lhe conceda a função do IAM OS Inventory Viewer(roles/osconfig.inventoryViewer) no projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Configure a sua VM

Antes de poder usar a gestão de inventário do SO, tem de configurar as suas VMs para usar a funcionalidade. Para configurar as suas VMs para usar a gestão de inventário do SO, configure o VM Manager.

Depois de configurar o VM Manager nas suas VMs, pode ver os dados do inventário do SO e os relatórios de vulnerabilidades.

Veja dados de inventário do SO

Veja os dados de inventário do SO de uma MV

Pode usar a Google Cloud consola, a CLI gcloud ou a API OS Config para ver informações do SO de uma VM específica.

Consola

Para ver as vulnerabilidades do SO e as informações sobre os pacotes instalados numa VM através da Google Cloud consola, siga estes passos:

  1. Na Google Cloud consola, aceda à página Instâncias de VM.

    Aceder às instâncias de VM

  2. Clique no nome da instância para a qual quer ver as informações do SO. É apresentada a página Detalhes da instância.
  3. Clique no separador Informações do SO.
    Para ver os dados de inventário do SO, tem de ativar o VM Manager. Se a Google Cloud consola lhe pedir para ativar o Gestor de VMs, selecione uma das seguintes opções:
    • Ativar para o projeto atual: ativa o VM Manager para todas as VMs no projeto selecionado
    • Ativar para esta VM: ativa o VM Manager apenas para a VM selecionada
  4. Reveja a lista de vulnerabilidades do SO e pacotes instalados no separador Informações do SO.
  5. Opcional: se estiverem disponíveis atualizações para algum dos pacotes instalados, selecione os nomes dos pacotes e clique em Aplicar atualizações.
    É apresentada a página Patch. Para mais informações sobre a utilização da funcionalidade de aplicação de patches no VM Manager, consulte o artigo Crie tarefas de aplicação de patches.

gcloud

Para ver os detalhes do inventário de uma VM específica, execute o comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Substitua o seguinte:

  • VM_NAME: o nome da sua VM
  • ZONE: a zona onde a instância de VM está localizada

  • VIEW: o tipo de informações de saída necessárias. Estão disponíveis os seguintes tipos de visualização:

    • basic: apresenta apenas informações do SO

    • full: apresenta informações sobre o SO e os pacotes

      Se não for especificado, o valor predefinido é basic.

    Exemplo (vista básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Exemplo de resultado

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Exemplo (vista completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Exemplo de saída do Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Exemplo de saída do Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Para ver os detalhes do inventário de uma VM específica, crie um pedido GET para o método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto
  • ZONE: a zona onde a instância de VM está localizada
  • INSTANCE: especifique o ID ou o nome da VM

Veja dados de inventário do SO para VMs numa zona específica

Pode usar a CLI gcloud ou a API OS Config para ver as informações do SO para VMs numa zona específica.

gcloud

Para ver uma lista de dados de inventário para VMs numa zona específica, execute o comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Substitua o seguinte:

  • ZONE: a zona onde a VM está localizada

  • VIEW: o tipo de informações de saída necessárias. Estão disponíveis os seguintes tipos de visualização:

    • basic: apresenta apenas informações do SO

    • full: apresenta informações sobre o SO e os pacotes

      Se não for especificado, o valor predefinido é basic.

    Exemplo (vista básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    O resultado é semelhante ao seguinte:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Exemplo (vista completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    O resultado é semelhante ao seguinte:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Para ver uma lista de dados do inventário para VMs numa zona específica, crie um pedido GET para o método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Substitua o seguinte:

  • PROJECT_ID: o ID do seu projeto
  • ZONE: a zona onde as VMs estão localizadas

Veja dados de inventário do SO a partir do Cloud Asset Inventory

A gestão de inventário do SO armazena e encaminha dados de inventário e relatórios de vulnerabilidades para o Cloud Asset Inventory. O Cloud Asset Inventory é um serviço de inventário de metadados que lhe permite ver, monitorizar e analisar recursos em vários projetos Google Cloud. A partir do Cloud Asset Inventory, pode sondar as informações e ver as alterações nos dados.

Para aceder aos dados de inventário do SO e do relatório de vulnerabilidades do Cloud Asset Inventory, tem de concluir a seguinte configuração:

Para mais informações, consulte o artigo Ver dados do Gestor de VMs.

OS inventory management (versão anterior)

Se ainda estiver a usar a versão anterior da gestão de inventário do SO, expanda a secção seguinte para rever as instruções da Google Cloud CLI.

OS inventory management (versão anterior)

Listar VMs

Para ver a lista de VMs que têm a gestão de inventário do SO configurada, execute o comando instances os-inventory list-instances.

Por exemplo, para apresentar uma lista de todas as VMs que têm dados de inventário, execute o seguinte comando:

gcloud compute instances os-inventory list-instances

O resultado é semelhante ao seguinte:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Também pode usar filtros para restringir os resultados. Por exemplo, pode apresentar uma lista de todas as VMs que têm a gestão de inventário do SO configurada e cujo nome do anfitrião corresponde à expressão regular instance-* executando o seguinte comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

O resultado é semelhante ao seguinte:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Veja os dados de inventário

Para ver os dados de inventário da sua VM, use o comando instances os-inventory describe.

Para ver os dados do inventário recolhidos para uma VM, execute o seguinte comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Substitua o seguinte:

  • VM_NAME: o nome da sua VM
  • ZONE: a zona onde a VM está localizada

Para ver os tipos de detalhes de saída devolvidos, reveja as informações fornecidas pela gestão de inventário do SO.

O que se segue?