Visualizza i dati di inventario del sistema operativo

Sistemi operativi supportati

Per l'elenco completo dei sistemi operativi e delle versioni che supportano la gestione dell'inventario del sistema operativo, consulta Dettagli del sistema operativo.

Ruoli e autorizzazioni richiesti

Per ottenere le autorizzazioni necessarie per elencare e descrivere i dati di inventario, chiedi all'amministratore di concederti Visualizzatore inventario sistema operativo(roles/osconfig.inventoryViewer) ruolo IAM per il progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Configura la VM

Prima di poter utilizzare la gestione dell'inventario del sistema operativo, devi configurare le VM per l'utilizzo della funzionalità. Per configurare le VM per l'uso di OS Inventory Management, configurare VM Manager.

Dopo aver configurato VM Manager sulle VM, puoi visualizzare i dati dell'inventario del sistema operativo e i report sulle vulnerabilità.

Visualizza i dati di inventario del sistema operativo

Visualizzare i dati di inventario del sistema operativo per una VM

Puoi utilizzare la console Google Cloud, gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo di una VM specifica.

Console

Per visualizzare le vulnerabilità del sistema operativo e le informazioni relative ai pacchetti installati su una VM utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sul nome dell'istanza per la quale vuoi visualizzare le informazioni sul sistema operativo. Viene visualizzata la pagina Dettagli istanza.
  3. Fai clic sulla scheda Informazioni sul sistema operativo.
    Per visualizzare i dati di inventario del sistema operativo, devi abilitare VM Manager. Se la console Google Cloud ti chiede di abilitare VM Manager, seleziona una delle seguenti opzioni:
    • Attiva per il progetto corrente: attiva VM Manager per tutte le VM nel progetto selezionato
    • Abilita per questa VM: abilita VM Manager solo per VM selezionata
  4. Esamina l'elenco delle vulnerabilità del sistema operativo e dei pacchetti installati nella Scheda Informazioni sul sistema operativo.
  5. (Facoltativo) Se sono disponibili aggiornamenti per uno dei pacchetti installati, quindi seleziona i nomi dei pacchetti e fai clic su Applica aggiornamenti.
    Viene visualizzata la pagina Patch. Per ulteriori informazioni sull'utilizzo della funzionalità Patch in VM Manager, consulta Creare job di patch.

gcloud

Per visualizzare i dettagli dell'inventario per una VM specifica, esegui Comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Sostituisci quanto segue:

  • VM_NAME: il nome della VM
  • ZONE: la zona in cui si trova l'istanza VM

  • VIEW: il tipo di informazioni di output richieste. Sono disponibili i seguenti tipi di visualizzazione:

    • basic: mostra solo le informazioni sul sistema operativo

    • full: visualizza informazioni sul sistema operativo e sui pacchetti

      Se non specificato, il valore predefinito è basic.

    Esempio (visualizzazione di base)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Output di esempio

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Esempio (visualizzazione completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Output di esempio Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Output di esempio di Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Per visualizzare i dettagli dell'inventario per una VM specifica, crea una richiesta GET alla Metodo projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui si trova l'istanza VM
  • INSTANCE: specifica l'istanza ID o il nome della tua VM

Visualizzare i dati dell'inventario del sistema operativo per le VM in una zona specifica

Puoi utilizzare gcloud CLI o l'API OS Config per visualizzare le informazioni sul sistema operativo per le VM in una zona specifica.

gcloud

Per visualizzare un elenco dei dati di inventario per le VM in una zona specifica, esegui il comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Sostituisci quanto segue:

  • ZONE: la zona in cui si trova la VM

  • VIEW: il tipo di informazioni di output obbligatorio. Sono disponibili i seguenti tipi di visualizzazione:

    • basic: mostra solo le informazioni sul sistema operativo

    • full: visualizza informazioni sul sistema operativo e sui pacchetti

      Se non specificato, il valore predefinito è basic.

    Esempio (visualizzazione di base)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    L'output è simile al seguente:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Esempio (visualizzazione completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    L'output è simile al seguente:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Per visualizzare un elenco dei dati di inventario per le VM in una zona specifica, crea una richiesta GET al metodo projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Sostituisci quanto segue:

  • PROJECT_ID: il tuo ID progetto
  • ZONE: la zona in cui si trovano le VM

Visualizzare i dati dell'inventario del sistema operativo da Cloud Asset Inventory

OS Inventory Management archivia e inoltra i dati dei report su inventari e vulnerabilità Cloud Asset Inventory. Cloud Asset Inventory è un servizio di inventario di metadati che consente di visualizzare, monitorare e analizzare gli asset in Google Cloud. Da Cloud Asset Inventory, puoi eseguire il polling delle informazioni e visualizzare le modifiche apportate ai dati.

Per accedere ai dati dell'inventario del sistema operativo e dei report sulle vulnerabilità da Cloud Asset Inventory, devi completare la seguente configurazione:

Per ulteriori informazioni, vedi Visualizzazione dei dati di VM Manager.

OS Inventory Management (versione precedente)

Se utilizzi ancora la versione precedente di OS Inventory Management, espandi la sezione seguente per esaminare le istruzioni per Google Cloud CLI.

OS Inventory Management (versione precedente)

Elenca VM

Per visualizzare l'elenco delle VM in cui è configurata la gestione dell'inventario del sistema operativo, esegui il comando instances os-inventory list-instances.

Ad esempio, per elencare tutte le VM con dati di inventario, esegui seguente comando:

gcloud compute instances os-inventory list-instances

L'output è simile al seguente:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

Puoi anche utilizzare i filtri per restringere i risultati. Ad esempio, puoi elencare tutte le VM per le quali è configurata la gestione dell'inventario del sistema operativo e il cui nome host corrisponde all'espressione regolare instance-* eseguendo il seguente comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

L'output è simile al seguente:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Visualizza i dati di inventario

Per visualizzare i dati di inventario per la tua VM, utilizza il comando instances os-inventory describe.

Per visualizzare i dati di inventario raccolti per una VM, esegui questo comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Sostituisci quanto segue:

  • VM_NAME: il nome della VM
  • ZONE: la zona in cui si trova la VM

Per visualizzare i tipi di dettagli di output restituiti, consulta le informazioni fornite dalla gestione dell'inventario del sistema operativo.

Passaggi successivi