OS Inventory-Daten aufrufen

Unterstützte Betriebssysteme

Eine vollständige Liste der Betriebssysteme und Versionen, die OS Inventory Management unterstützen, finden Sie unter Details zu Betriebssystemen.

Erforderliche Rollen und Berechtigungen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle „Betrachter von Betriebssysteminventaren“ (roles/osconfig.inventoryViewer) für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auflisten und Beschreiben von Inventardaten benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

VM einrichten

Bevor Sie OS Inventory Management nutzen können, müssen Sie Ihre VMs für die Verwendung des Features konfigurieren. Richten Sie VM Manager ein, um Ihre VMs für die Verwendung von OS Inventory Management zu konfigurieren.

Nach dem Einrichten von VM Manager auf Ihren VMs können Sie OS Inventory-Daten und Berichte zu Sicherheitslücken aufrufen.

OS Inventory-Daten aufrufen

Inventardaten von Betriebssystemen für eine VM aufrufen

Mit der Google Cloud Console, der gcloud CLI oder der OS Config API können Sie sich Betriebssysteminformationen für eine bestimmte VM ansehen.

Console

Führen Sie die folgenden Schritte aus, um über die Sicherheitslücken des Betriebssystems der Google Cloud Console und Informationen zu installierten Paketen auf einer VM aufzurufen:

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz, für die Sie die Betriebssysteminformationen aufrufen möchten. Die Seite mit den Instanzdetails wird angezeigt.
  3. Klicken Sie auf den Tab Betriebssysteminformationen.
    Damit Sie die Inventardaten Ihres Betriebssystems aufrufen können, müssen Sie VM Manager aktivieren. Wenn Sie von der Google Cloud Console aufgefordert werden, VM Manager zu aktivieren, wählen Sie eine der folgenden Optionen aus:
    • : Für aktuelles Projekt aktivieren: aktiviert VM Manager für alle VMs im ausgewählten Projekt
    • Für diese VM aktivieren: Aktiviert VM Manager nur für die ausgewählte VM
  4. Prüfen Sie die Liste der Sicherheitslücken und installierten Pakete des Betriebssystems auf dem Tab Betriebssysteminformationen.
  5. Optional: Wenn Updates für eines der installierten Pakete verfügbar sind, wählen Sie die Paketnamen aus und klicken Sie auf Updates anwenden.
    Die Seite Patch wird angezeigt. Weitere Informationen zur Verwendung der Patch-Funktion in VM Manager finden Sie unter Patch-Jobs erstellen.

gcloud

Führen Sie den Befehl os-config inventories describe aus, um Inventardetails für eine bestimmte VM aufzurufen:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Ersetzen Sie Folgendes:

  • VM_NAME: der Name Ihrer VM.
  • ZONE: die Zone, in der sich die VM-Instanz befindet.
  • VIEW: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:

    • basic: zeigt nur Informationen zum Betriebssystem an
    • full: Zeigt Informationen zum Betriebssystem und zu Paketen an

      Wenn nicht angegeben, ist der Standardwert basic.

    Beispiel (Basisansicht)

    gcloud compute os-config inventories describe vm1-centos \
       --location=us-central1-c
    

    Beispielausgabe

    architecture: x86_64
    hostname: vm1-centos
    kernelRelease: 3.10.0-1160.92.1.el7.x86_64
    kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
    longName: CentOS Linux 7 (Core)
    osconfigAgentVersion: 20230504.00-g1.el7
    shortName: centos
    updateTime: '2023-07-26T17:03:50Z'
    version: '7'
    

    Beispiel (Vollansicht)

    gcloud compute os-config inventories describe vm1-centos \
       --location=us-central1-c \
       --view=full
    

    Linux-Beispielausgabe

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
    │                               Installed Packages (Yum)                              │
    ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
    │             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
    ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
    │ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
    │ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
    │ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
    │ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
    │ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
    │ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
    └─────────────────────────────────────┴──────────────┴────────────────────────────────┘
    ┌───────────────────────────────────────────────────────────────────────────────┐
    │                        Package Updates Available (Yum)                        │
    ├───────────────────────────────┬──────────────┬────────────────────────────────┤
    │          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
    ├───────────────────────────────┼──────────────┼────────────────────────────────┤
    │ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
    │ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
    │ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
    │ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
    └───────────────────────────────┴──────────────┴────────────────────────────────┘
    architecture: x86_64
    hostname: vm1-centos
    kernelRelease: 3.10.0-957.1.3.el7.x86_64
    kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
    longName: CentOS Linux 7 (Core)
    osconfigAgentVersion: 20230504.00-g1.el7
    shortName: centos
    updateTime: '2021-05-11T22:21:52.323Z'
    version: '7'
    

    Windows-Beispielausgabe

    ┌───────────────────────────────────────────────────────────┐
    │                Installed Packages (GooGet)                │
    ├───────────────────────┬──────────────┬────────────────────┤
    │      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
    ├───────────────────────┼──────────────┼────────────────────┤
    │ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
    └───────────────────────┴──────────────┴────────────────────┘
    ┌───────────────────────────────────────────────────┐
    │     Installed Packages (Windows Update Agent)     │
    ├───────┬────────────┬────────────────┬─────────────┤
    │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
    ├───────┼────────────┼────────────────┼─────────────┤
    │ title │ C1, C2     │ 4589208        │ url.com     │
    └───────┴────────────┴────────────────┴─────────────┘
    ┌───────────────────────────────────────────────────────────────┐
    │           Installed Packages (Quick Fix Engineering)          │
    ├─────────┬─────────────────┬────────────┬──────────────────────┤
    │ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
    ├─────────┼─────────────────┼────────────┼──────────────────────┤
    │ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
    └─────────┴─────────────────┴────────────┴──────────────────────┘
    ┌───────────────────────────────────────────────────────────────────────────┐
    │                  Installed Packages (Windows Application)                 │
    ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
    │   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
    ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
    │ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
    └──────────────────┴─────────────────┴───────────────────────┴──────────────┘
    ┌───────────────────────────────────────────────────────────┐
    │             Package Updates Available (GooGet)            │
    ├───────────────────────┬──────────────┬────────────────────┤
    │      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
    ├───────────────────────┼──────────────┼────────────────────┤
    │ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
    └───────────────────────┴──────────────┴────────────────────┘
    ┌───────────────────────────────────────────────────┐
    │  Package Updates Available (Windows Update Agent) │
    ├───────┬────────────┬────────────────┬─────────────┤
    │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
    ├───────┼────────────┼────────────────┼─────────────┤
    │ title │ C1, C2     │ 4589208        │ url.com     │
    └───────┴────────────┴────────────────┴─────────────┘
    ┌───────────────────────────────────────────────────────────────┐
    │       Package Updates Available (Quick Fix Engineering)       │
    ├─────────┬─────────────────┬────────────┬──────────────────────┤
    │ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
    ├─────────┼─────────────────┼────────────┼──────────────────────┤
    │ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
    └─────────┴─────────────────┴────────────┴──────────────────────┘
    architecture: x86_64
    hostname: vm3-windows
    kernelRelease: 10.0.17763.1817
    kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
    longName: Microsoft Windows Server 2019 Datacenter
    osconfigAgentVersion: 20210901.00.0+win@1
    shortName: windows
    updateTime: '2021-09-12T22:14:35Z'
    version: 10.0.17763
    

REST

Um Inventardetails für eine bestimmte VM aufzurufen, erstellen Sie eine GET-Anfrage an die Methode projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
   

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • ZONE: die Zone, in der sich die VM-Instanz befindet.
  • INSTANCE: Geben Sie entweder die Instanz-ID oder den Namen für Ihre VM an.

Inventardaten von Betriebssystemen für VMs in einer bestimmten Zone aufrufen

Mit der gcloud CLI oder der OS Config API können Sie die Betriebssysteminformationen für VMs in einer bestimmten Zone aufrufen.

gcloud

Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, führen Sie den Befehl os-config inventories list aus.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Ersetzen Sie Folgendes:

  • ZONE: die Zone, in der sich die VM befindet
  • VIEW: der Typ der erforderlichen Ausgabeinformationen. Die folgenden Ansichtstypen sind verfügbar:

    • basic: zeigt nur Informationen zum Betriebssystem an
    • full: Zeigt Informationen zum Betriebssystem und zu Paketen an

      Wenn nicht angegeben, ist der Standardwert basic.

    Beispiel (Basisansicht)

    gcloud compute os-config inventories list \
       --location=us-central1-c
    

    Die Ausgabe sieht etwa so aus:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
    29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
    5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
    7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z
    

    Beispiel (Vollansicht)

    gcloud compute os-config inventories list \
       --location=us-central1-c \
       --view=full
    

    Die Ausgabe sieht in etwa so aus:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
    29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
    5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
    7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z
    

REST

Um eine Liste der Inventardaten für VMs in einer bestimmten Zone aufzurufen, senden Sie eine GET-Anfrage an die Methode projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
   

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID
  • ZONE: die Zone, in der sich die VMs befinden

OS Inventory-Daten aus Cloud Asset Inventory ansehen

OS Inventory Management speichert und leitet Inventardaten und Berichtsdaten zu Sicherheitslücken an Cloud Asset Inventory weiter. Cloud Asset Inventory ist ein Metadaten-Inventardienst, mit dem Sie Assets in Google Cloud aufrufen, überwachen und analysieren können. Über Cloud Asset Inventory können Sie die Daten abfragen und Änderungen an den Daten ansehen.

Für den Zugriff auf OS Inventory- und Sicherheitslückenberichtsdaten aus Cloud Asset Inventory müssen Sie die folgenden Schritte ausführen:

Weitere Informationen finden Sie unter VM Manager-Daten ansehen.

OS Inventory Management (ältere Version)

Wenn Sie noch die ältere Version von OS Inventory Management verwenden, erweitern Sie den folgenden Abschnitt, um die Anleitung für das Google Cloud CLI zu lesen.

OS Inventory Management (ältere Version)

VMs auflisten

Um die Liste der VMs aufzurufen, für die OS Inventory Management eingerichtet ist, führen Sie den Befehl instances os-inventory list-instances aus.

Führen Sie beispielsweise den folgenden Befehl aus, um alle VMs mit Inventardaten aufzulisten:

gcloud compute instances os-inventory list-instances

Die entsprechende Ausgabe sieht etwa so aus:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING
  

Sie können auch Filter verwenden, um Ihre Ergebnisse einzugrenzen. Sie können beispielsweise alle VMs auflisten, für die OS Inventory Management eingerichtet ist und deren Hostname mit dem regulären Ausdruck instance-* übereinstimmt. Führen Sie dazu den folgenden Befehl aus:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

Die Ausgabe sieht in etwa so aus:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
  
Inventardaten aufrufen

Verwenden Sie zum Aufrufen der Inventardaten für Ihre VM den Befehl instances os-inventory describe.

Führen Sie den folgenden Befehl aus, um die für eine VM erfassten Inventardaten aufzurufen:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Ersetzen Sie Folgendes:

  • VM_NAME: der Name Ihrer VM
  • ZONE: die Zone, in der sich die VM befindet

Prüfen Sie die von OS Inventory Management bereitgestellten Informationen, um sich die Arten der zurückgegebenen Ausgabedetails anzusehen.

Nächste Schritte