Visualiza los datos de inventario del SO

Sistemas operativos compatibles

Para obtener una lista completa de los sistemas operativos y las versiones compatibles con OS Inventory Management, consulta Detalles de los sistemas operativos.

Roles y permisos requeridos

Para obtener los permisos que necesitas para enumerar y describir los datos de inventario, pídele a tu administrador que te otorgue el rol de IAM de visualizador de inventario del SO (roles/osconfig.inventoryViewer) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Configura la VM.

Antes de usar OS Inventory Management, debes configurar las VM para que usen el atributo. Si deseas configurar las VM para que usen OS Inventory Management, configura VM Manager.

Después de configurar VM Manager en tus VM, podrás ver los datos de inventario del SO y los informes de vulnerabilidades.

Visualiza los datos de inventario del SO

Visualiza los datos de inventario del SO para una VM

Puedes usar la consola de Google Cloud, gcloud CLI o la API de configuración del SO para ver la información del SO de una VM específica.

Console

Para ver las vulnerabilidades del SO y la información sobre los paquetes instalados en una VM con la consola de Google Cloud, sigue estos pasos:

  1. En la consola de Google Cloud, ve a la página Instancias de VM.

    Ir a Instancias de VM

  2. Haz clic en el nombre de la instancia de la que deseas ver la información del SO. Aparecerá la página Detalles de la instancia.
  3. Haz clic en la pestaña Información del SO.
    Para ver los datos de inventario del SO, debes habilitar VM Manager. Si la consola de Google Cloud te solicita que habilites VM Manager, selecciona una de las siguientes opciones:
    • Habilitar para el proyecto actual: habilita VM Manager para todas las VM del proyecto seleccionado.
    • Habilitar para esta VM: habilita VM Manager solo para la VM seleccionada
  4. Revisa la lista de vulnerabilidades del SO y los paquetes instalados en la pestaña Información del SO.
  5. Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
    Aparecerá la página Parche. Para obtener más información sobre el uso de la función Patch en VM Manager, consulta Crea trabajos de aplicación de parches.

gcloud

Para ver los detalles de inventario de una VM específica, ejecuta el comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

  • VM_NAME es el nombre de tu VM.
  • ZONE: La zona en la que se encuentra la instancia de VM
  • VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

    • basic solo muestra información del SO.
    • full muestra información sobre el SO y los paquetes.

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories describe vm1-centos \
       --location=us-central1-c
    

    Resultado de ejemplo

    architecture: x86_64
    hostname: vm1-centos
    kernelRelease: 3.10.0-1160.92.1.el7.x86_64
    kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
    longName: CentOS Linux 7 (Core)
    osconfigAgentVersion: 20230504.00-g1.el7
    shortName: centos
    updateTime: '2023-07-26T17:03:50Z'
    version: '7'
    

    Ejemplo (vista completa)

    gcloud compute os-config inventories describe vm1-centos \
       --location=us-central1-c \
       --view=full
    

    Resultado de ejemplo de Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
    │                               Installed Packages (Yum)                              │
    ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
    │             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
    ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
    │ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
    │ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
    │ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
    │ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
    │ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
    │ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
    │ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
    └─────────────────────────────────────┴──────────────┴────────────────────────────────┘
    ┌───────────────────────────────────────────────────────────────────────────────┐
    │                        Package Updates Available (Yum)                        │
    ├───────────────────────────────┬──────────────┬────────────────────────────────┤
    │          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
    ├───────────────────────────────┼──────────────┼────────────────────────────────┤
    │ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
    │ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
    │ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
    │ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
    │ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
    └───────────────────────────────┴──────────────┴────────────────────────────────┘
    architecture: x86_64
    hostname: vm1-centos
    kernelRelease: 3.10.0-957.1.3.el7.x86_64
    kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
    longName: CentOS Linux 7 (Core)
    osconfigAgentVersion: 20230504.00-g1.el7
    shortName: centos
    updateTime: '2021-05-11T22:21:52.323Z'
    version: '7'
    

    Resultado de ejemplo de Windows

    ┌───────────────────────────────────────────────────────────┐
    │                Installed Packages (GooGet)                │
    ├───────────────────────┬──────────────┬────────────────────┤
    │      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
    ├───────────────────────┼──────────────┼────────────────────┤
    │ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
    └───────────────────────┴──────────────┴────────────────────┘
    ┌───────────────────────────────────────────────────┐
    │     Installed Packages (Windows Update Agent)     │
    ├───────┬────────────┬────────────────┬─────────────┤
    │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
    ├───────┼────────────┼────────────────┼─────────────┤
    │ title │ C1, C2     │ 4589208        │ url.com     │
    └───────┴────────────┴────────────────┴─────────────┘
    ┌───────────────────────────────────────────────────────────────┐
    │           Installed Packages (Quick Fix Engineering)          │
    ├─────────┬─────────────────┬────────────┬──────────────────────┤
    │ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
    ├─────────┼─────────────────┼────────────┼──────────────────────┤
    │ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
    └─────────┴─────────────────┴────────────┴──────────────────────┘
    ┌───────────────────────────────────────────────────────────────────────────┐
    │                  Installed Packages (Windows Application)                 │
    ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
    │   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
    ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
    │ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
    └──────────────────┴─────────────────┴───────────────────────┴──────────────┘
    ┌───────────────────────────────────────────────────────────┐
    │             Package Updates Available (GooGet)            │
    ├───────────────────────┬──────────────┬────────────────────┤
    │      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
    ├───────────────────────┼──────────────┼────────────────────┤
    │ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
    └───────────────────────┴──────────────┴────────────────────┘
    ┌───────────────────────────────────────────────────┐
    │  Package Updates Available (Windows Update Agent) │
    ├───────┬────────────┬────────────────┬─────────────┤
    │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
    ├───────┼────────────┼────────────────┼─────────────┤
    │ title │ C1, C2     │ 4589208        │ url.com     │
    └───────┴────────────┴────────────────┴─────────────┘
    ┌───────────────────────────────────────────────────────────────┐
    │       Package Updates Available (Quick Fix Engineering)       │
    ├─────────┬─────────────────┬────────────┬──────────────────────┤
    │ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
    ├─────────┼─────────────────┼────────────┼──────────────────────┤
    │ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
    └─────────┴─────────────────┴────────────┴──────────────────────┘
    architecture: x86_64
    hostname: vm3-windows
    kernelRelease: 10.0.17763.1817
    kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
    longName: Microsoft Windows Server 2019 Datacenter
    osconfigAgentVersion: 20210901.00.0+win@1
    shortName: windows
    updateTime: '2021-09-12T22:14:35Z'
    version: 10.0.17763
    

REST

Para ver los detalles de inventario de una VM específica, crea una solicitud GET al método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
   

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • ZONE: la zona en la que se encuentra la instancia de VM
  • INSTANCE: especifica el ID de instancia o el nombre de tu VM.

Visualiza los datos de inventario del SO para las VMs en una zona específica

Puedes usar gcloud CLI o la API de configuración del SO para ver la información del SO de las VM en una zona específica.

gcloud

Para ver una lista de datos de inventario de las VM en una zona específica, ejecuta el comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Reemplaza lo siguiente:

  • ZONE: La zona donde se ubica la VM.
  • VIEW es el tipo de información de salida que se requiere. Los siguientes tipos de vistas están disponibles:

    • basic solo muestra información del SO.
    • full muestra información sobre el SO y los paquetes.

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories list \
       --location=us-central1-c
    

    El resultado es similar a este:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
    29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
    5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
    7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z
    

    Ejemplo (vista completa)

    gcloud compute os-config inventories list \
       --location=us-central1-c \
       --view=full
    

    El resultado es similar a este:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
    29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
    5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
    7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z
    

REST

Si deseas ver una lista de los datos de inventario para VM en una zona específica, crea una solicitud GET para el método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
   

Reemplaza lo siguiente:

  • PROJECT_ID: El ID de tu proyecto
  • ZONE: Es la zona en la que se encuentran las VM.

Visualiza los datos de inventario del SO desde Cloud Asset Inventory

OS Inventory Management almacena y reenvía datos de informes de inventario y vulnerabilidades a Cloud Asset Inventory. Cloud Asset Inventory es un servicio de inventario de metadatos que te permite ver, supervisar y analizar elementos en Google Cloud. En Cloud Asset Inventory, puedes consultar la información y ver los cambios en los datos.

Para acceder al inventario de SO y a los datos de informes de vulnerabilidad desde Cloud Asset Inventory, debes completar la siguiente configuración:

Para obtener más información, consulta Visualiza los datos de VM Manager.

OS Inventory Management (versión anterior)

Si aún usas la versión anterior de OS Inventory Management, expande la siguiente sección a fin de revisar las instrucciones de la Google Cloud CLI.

OS Inventory Management (versión anterior)

Enumera las VM

Para ver la lista de las VM con la configuración de OS Inventory Management, ejecuta el comando instances os-inventory list-instances.

Por ejemplo, para generar una lista de todas las VM que tienen datos de inventario, ejecuta el siguiente comando:

gcloud compute instances os-inventory list-instances

El resultado es similar a este:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING
  

También puedes usar filtros para reducir los resultados. Por ejemplo, puedes generar una lista de todas las VMs que tienen configurada la administración de inventario del SO y cuyo nombre de host coincide con la regex instance-* mediante la ejecución del siguiente comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

El resultado es similar a este:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
  
Ver datos de inventario

Para ver los datos de inventario de tu VM, usa el comando instances os-inventory describe.

A fin de ver los datos de inventario recopilados de una VM, ejecuta el siguiente comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Reemplaza lo siguiente:

  • VM_NAME: El nombre de tu VM.
  • ZONE: La zona donde se ubica la VM.

Para ver los tipos de detalles de salida que se muestran, revisa la Información que proporciona OS Inventory Management.

¿Qué sigue?