Ver datos del inventario de sistemas operativos

Sistemas operativos compatibles

Para ver la lista completa de sistemas operativos y versiones que admiten la gestión del inventario de SO, consulta Detalles del sistema operativo.

Roles y permisos necesarios

Para obtener los permisos que necesitas para mostrar y describir los datos de inventario, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Lector de inventario de SO(roles/osconfig.inventoryViewer) en el proyecto. Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Configurar una máquina virtual

Para poder usar la gestión de inventario de SO, debes configurar tus VMs para que usen la función. Para configurar tus máquinas virtuales de forma que usen la gestión de inventario del SO, configura VM Manager.

Después de configurar VM Manager en sus máquinas virtuales, puede ver los datos del inventario del SO y los informes de vulnerabilidades.

Ver datos del inventario de sistemas operativos

Ver datos del inventario de SO de una VM

Puedes usar la Google Cloud consola, la CLI de gcloud o la API OS Config para ver la información del SO de una VM específica.

Consola

Para ver las vulnerabilidades del SO y la información sobre los paquetes instalados en una VM mediante la consola Google Cloud , sigue estos pasos:

  1. En la consola de Google Cloud , ve a la página Instancias de VM.

    Ir a instancias de VM

  2. Haga clic en el nombre de la instancia de la que quiera ver la información del SO. Aparecerá la página Detalles de la instancia.
  3. Haz clic en la pestaña Información del SO.
    Para ver los datos del inventario de sistemas operativos, debes habilitar VM Manager. Si la consola te pide que habilites el gestor de VMs, Google Cloud selecciona una de las siguientes opciones:
    • Habilitar en el proyecto actual: habilita VM Manager en todas las VMs del proyecto seleccionado.
    • Habilitar en esta VM: habilita VM Manager solo en la VM seleccionada.
  4. Consulta la lista de vulnerabilidades del SO y los paquetes instalados en la pestaña Información del SO.
  5. Opcional: Si hay actualizaciones disponibles para alguno de los paquetes instalados, selecciona los nombres de los paquetes y haz clic en Aplicar actualizaciones.
    Aparecerá la página Parche. Para obtener más información sobre cómo usar la función de parches en Gestor de VMs, consulta Crear trabajos de parche.

gcloud

Para ver los detalles del inventario de una máquina virtual específica, ejecuta el comando os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Haz los cambios siguientes:

  • VM_NAME: el nombre de tu VM
  • ZONE: la zona en la que se encuentra la instancia de VM

  • VIEW: el tipo de información de salida que se necesita. Están disponibles los siguientes tipos de vista:

    • basic: muestra solo información del SO

    • full: muestra información sobre el SO y los paquetes

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Ejemplo

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Ejemplo (vista completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Ejemplo de salida de Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Ejemplo de salida de Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

Para ver los detalles del inventario de una VM específica, crea una solicitud GET al método projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto
  • ZONE: la zona en la que se encuentra la instancia de VM
  • INSTANCE: especifica el ID o el nombre de tu VM.

Ver datos del inventario de SO de las VMs de una zona concreta

Puedes usar la CLI de gcloud o la API OS Config para ver la información del SO de las VMs de una zona específica.

gcloud

Para ver una lista de datos de inventario de las máquinas virtuales de una zona específica, ejecuta el comando os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Haz los cambios siguientes:

  • ZONE: la zona en la que se encuentra la VM

  • VIEW: el tipo de información de salida que se necesita. Están disponibles los siguientes tipos de vista:

    • basic: muestra solo información del SO

    • full: muestra información sobre el SO y los paquetes

      Si no se especifica, el valor predeterminado es basic.

    Ejemplo (vista básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    El resultado debería ser similar al siguiente:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Ejemplo (vista completa)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    El resultado debería ser similar al siguiente:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

Para ver una lista de datos de inventario de las máquinas virtuales de una zona concreta, crea una solicitud GET al método projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Haz los cambios siguientes:

  • PROJECT_ID: tu ID de proyecto
  • ZONE: la zona en la que se encuentran las VMs

Ver datos del inventario de sistemas operativos de Inventario de Recursos de Cloud

La gestión del inventario del SO almacena y reenvía datos de inventario e informes de vulnerabilidades a Inventario de Recursos de Cloud. Inventario de recursos de Cloud es un servicio de inventario de metadatos que te permite ver, monitorizar y analizar recursos en Google Cloud. Con Cloud Asset Inventory, puede sondear la información y ver los cambios en los datos.

Para acceder a los datos del inventario del SO y del informe de vulnerabilidades desde Inventario de Recursos de Cloud, debe completar la siguiente configuración:

Para obtener más información, consulta Ver datos de VM Manager.

Gestión de inventario del SO (versión anterior)

Si sigues usando la versión anterior de la gestión de inventario de SO, despliega la siguiente sección para consultar las instrucciones de la CLI de Google Cloud.

Gestión de inventario del SO (versión anterior)

Listar VMs

Para ver la lista de VMs que tienen configurado OS Inventory Management, ejecuta el comando instances os-inventory list-instances.

Por ejemplo, para enumerar todas las máquinas virtuales que tienen datos de inventario, ejecuta el siguiente comando:

gcloud compute instances os-inventory list-instances

El resultado debería ser similar al siguiente:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

También puedes usar filtros para acotar los resultados. Por ejemplo, puedes enumerar todas las máquinas virtuales que tengan configurada la gestión del inventario del SO y cuyo nombre de host coincida con la expresión regular instance-* ejecutando el siguiente comando:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

El resultado debería ser similar al siguiente:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Ver datos de inventario

Para ver los datos de inventario de tu máquina virtual, usa el comando instances os-inventory describe.

Para ver los datos de inventario recogidos de una máquina virtual, ejecuta el siguiente comando:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Haz los cambios siguientes:

  • VM_NAME: el nombre de tu VM
  • ZONE: la zona en la que se encuentra la VM

Para ver los tipos de detalles de salida que se devuelven, consulta Información proporcionada por OS Inventory Management.

Siguientes pasos