Ver datos de inventario del sistema operativo

Sistemas operativos compatibles

Para obtener la lista completa de sistemas operativos y versiones que admiten la administración de inventario de SO, consulte Detalles del sistema operativo .

Roles y permisos necesarios

Para obtener los permisos que necesita para enumerar y describir los datos del inventario, solicite a su administrador que le otorgue el rol de IAM del Visor de inventario del sistema operativo ( roles/osconfig.inventoryViewer ) en el proyecto. Para obtener más información sobre cómo otorgar roles, consulte Administrar el acceso a proyectos, carpetas y organizaciones .

También es posible que pueda obtener los permisos necesarios a través de roles personalizados u otros roles predefinidos .

Configura tu máquina virtual

Antes de poder utilizar la gestión de inventario del sistema operativo, debe configurar sus máquinas virtuales para utilizar la función. Para configurar sus máquinas virtuales para que utilicen la administración de inventario del sistema operativo, configure VM Manager .

Después de configurar VM Manager en sus máquinas virtuales, podrá ver los datos del inventario del sistema operativo y los informes de vulnerabilidad.

Ver datos de inventario del sistema operativo

Ver datos de inventario del sistema operativo para una máquina virtual

Puedes usar la consola de Google Cloud, la CLI de gcloud o la API de configuración del sistema operativo para ver la información del sistema operativo de una máquina virtual específica.

Consola

Para ver las vulnerabilidades del sistema operativo y la información sobre los paquetes instalados en una máquina virtual mediante la consola de Google Cloud, realice los siguientes pasos:

  1. En la consola de Google Cloud, vaya a la página de instancias de VM .

    Ir a instancias de VM

  2. Haga clic en el nombre de la instancia cuya información del sistema operativo desea ver. Aparece la página de detalles de la instancia .
  3. Haga clic en la pestaña Información del sistema operativo .
    Para ver los datos del inventario del sistema operativo, debe habilitar VM Manager. Si la consola de Google Cloud le solicita que habilite VM Manager, seleccione una de las siguientes opciones:
    • Habilitar para el proyecto actual : habilita VM Manager para todas las VM en el proyecto seleccionado.
    • Habilitar para esta VM : habilita VM Manager solo para la VM seleccionada
  4. Revise la lista de vulnerabilidades del sistema operativo y paquetes instalados en la pestaña de información del sistema operativo .
  5. Opcional: si hay actualizaciones disponibles para cualquiera de los paquetes instalados, seleccione los nombres de los paquetes y haga clic en Aplicar actualizaciones .
    Aparece la página Parche . Para obtener más información sobre el uso de la función Parche en VM Manager, consulte Crear trabajos de parche .

nube de gcloud

Para ver los detalles del inventario de una máquina virtual específica, ejecute el comando os-config inventories describe :

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

Reemplace lo siguiente:

  • VM_NAME : el nombre de tu VM
  • ZONE : la zona donde se encuentra la instancia de VM

  • VIEW : el tipo de información de salida que se requiere. Están disponibles los siguientes tipos de vistas:

    • basic : muestra solo información del sistema operativo

    • full : muestra información sobre el sistema operativo y los paquetes

      Si no se especifica, el valor predeterminado es basic .

    Ejemplo (vista básica)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    Salida de ejemplo 

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    Ejemplo (vista completa)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    Salida de ejemplo de Linux 

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    Salida de ejemplo de Windows 

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

DESCANSAR

Para ver los detalles del inventario de una máquina virtual específica, cree una solicitud GET para el método projects.locations.instances.inventories.get . 

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

Reemplace lo siguiente:

  • PROJECT_ID : ID de tu proyecto
  • ZONE : la zona donde se encuentra la instancia de VM
  • INSTANCE : especifique el ID de la instancia o el nombre de su VM

Ver datos de inventario del sistema operativo para máquinas virtuales en una zona específica

Puedes usar la CLI de gcloud o la API de configuración del sistema operativo para ver la información del sistema operativo de las VM en una zona específica.

nube de gcloud

Para ver una lista de datos de inventario para máquinas virtuales en una zona específica, ejecute el comando os-config inventories list .

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

Reemplace lo siguiente:

  • ZONE : la zona donde se encuentra la VM

  • VIEW : el tipo de información de salida que se requiere. Están disponibles los siguientes tipos de vistas:

    • basic : muestra solo información del sistema operativo

    • full : muestra información sobre el sistema operativo y los paquetes

      Si no se especifica, el valor predeterminado es basic .

    Ejemplo (vista básica)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    El resultado es similar al siguiente: 

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    Ejemplo (vista completa) 

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    El resultado es similar al siguiente: 

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

DESCANSAR

Para ver una lista de datos de inventario para máquinas virtuales en una zona específica, cree una solicitud GET para el método projects.locations.instances.inventories.list . 

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

Reemplace lo siguiente:

  • PROJECT_ID : ID de tu proyecto
  • ZONE : la zona donde se encuentran las VM

Ver datos de inventario del sistema operativo desde Cloud Asset Inventory

La gestión de inventario del sistema operativo almacena y reenvía datos de informes de vulnerabilidad e inventario a Cloud Asset Inventory . Cloud Asset Inventory es un servicio de inventario de metadatos que le permite ver, monitorear y analizar activos en Google Cloud. Desde Cloud Asset Inventory, puede sondear la información y ver los cambios en los datos.

Para acceder al inventario del sistema operativo y a los datos del informe de vulnerabilidad desde Cloud Asset Inventory, debe completar la siguiente configuración:

Para obtener más información, consulte Visualización de datos de VM Manager .

Gestión de inventario de SO (versión anterior)

Si todavía usa la versión anterior de la administración de inventario del sistema operativo, expanda la siguiente sección para revisar las instrucciones de la CLI de Google Cloud .

Gestión de inventario de SO (versión anterior)

Listar máquinas virtuales

Para ver la lista de máquinas virtuales que tienen configurada la administración de inventario del sistema operativo, ejecute el comando instances os-inventory list-instances .

Por ejemplo, para enumerar todas las máquinas virtuales que tienen datos de inventario, ejecute el siguiente comando: 

gcloud compute instances os-inventory list-instances

El resultado es similar al siguiente: 

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

También puede utilizar filtros para limitar los resultados. Por ejemplo, puede enumerar todas las máquinas virtuales que tienen configurada la administración de inventario del sistema operativo y cuyo nombre de host coincide con la expresión regular instance-* ejecutando el siguiente comando: 

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

El resultado es similar al siguiente: 

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
Ver datos de inventario

Para ver los datos de inventario de su VM, use el comando instances os-inventory describe .

Para ver los datos de inventario recopilados para una VM, ejecute el siguiente comando: 

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

Reemplace lo siguiente:

  • VM_NAME : el nombre de tu VM
  • ZONE : la zona donde se encuentra la VM

Para ver los tipos de detalles de salida que se devuelven, revise Información proporcionada por la administración de inventario del sistema operativo .

¿Qué sigue?