支援的作業系統
如需支援 OS Inventory Management 的作業系統和版本完整清單,請參閱「作業系統詳細資料」。
必要角色和權限
如要取得列出及說明資產資料所需的權限,請要求管理員為您授予專案的 OS 資產檢視者(roles/osconfig.inventoryViewer) 身分與存取權管理角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
設定 VM
您必須先把 VM 設定為會使用 OS Inventory Management,才能讓您使用該功能。如要將 VM 設定為使用 OS Inventory Management,請設定 VM 管理員。
在 VM 上設定 VM 管理員後,您就能查看 OS 庫存資料和安全漏洞報告。
查看 OS 資產資料
如要查看 OS 庫存資料,請使用下列其中一種方法:
查看 VM 的 OS 資產資料
您可以使用 Trusted Cloud 控制台、gcloud CLI 或 OS Config API,查看特定 VM 的 OS 資訊。
主控台
如要使用 Trusted Cloud 控制台查看 VM 的 OS 安全漏洞和已安裝套件的相關資訊,請按照下列步驟操作:
- 前往 Trusted Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
- 按一下要查看 OS 資訊的執行個體名稱。「執行個體詳細資料」頁面隨即顯示。
- 按一下「OS 資訊」分頁標籤。
如要查看 OS 庫存資料,請啟用 VM 管理員。 如果 Trusted Cloud 控制台提示您啟用 VM 管理員, 請選取下列其中一個選項:- 為目前的專案啟用:為所選專案中的所有 VM 啟用 VM 管理員
- 為這個 VM 啟用:僅為所選 VM 啟用 VM 管理員
- 在「OS 資訊」分頁中,查看 OS 安全漏洞和已安裝套件的清單。
- 選用:如果任何已安裝的套件有更新,請選取套件名稱,然後按一下「套用更新」。
系統隨即會顯示「修補程式」頁面。如要進一步瞭解如何使用 VM 管理員的修補程式功能,請參閱「建立修補程式工作」。
gcloud
如要查看特定 VM 的庫存詳細資料,請執行 os-config inventories describe 指令:
gcloud compute os-config inventories describe VM_NAME \
--location=ZONE \
--view=VIEW
更改下列內容:
VM_NAME:VM 的名稱ZONE:VM 執行個體所在的可用區VIEW:所需的輸出資訊類型。 可用的檢視畫面類型如下:basic:只顯示 OS 資訊full:顯示 OS 和套件的相關資訊如未指定,則預設值為
basic。
範例 (基本檢視畫面)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c
輸出範例
architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-1160.92.1.el7.x86_64 kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2023-07-26T17:03:50Z' version: '7'
範例 (完整檢視畫面)
gcloud compute os-config inventories describe vm1-centos \ --location=us-central1-c \ --view=full
Linux 輸出範例
┌─────────────────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Yum) │ ├─────────────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├─────────────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-13.el7 │ │ NetworkManager │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-libnm │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-team │ x86_64 │ 1:1.12.0-8.el7_6 │ │ NetworkManager-tui │ x86_64 │ 1:1.12.0-8.el7_6 │ │ acl │ x86_64 │ 2.2.51-14.el7 │ │ yum-cron │ all │ 3.4.3-161.el7.centos │ │ yum-metadata-parser │ x86_64 │ 1.1.4-10.el7 │ │ yum-plugin-fastestmirror │ all │ 1.1.31-50.el7 │ │ zlib │ x86_64 │ 1.2.7-18.el7 │ └─────────────────────────────────────┴──────────────┴────────────────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────────┐ │ Package Updates Available (Yum) │ ├───────────────────────────────┬──────────────┬────────────────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────────────┼──────────────┼────────────────────────────────┤ │ GeoIP │ x86_64 │ 1.5.0-14.el7 │ │ NetworkManager │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-libnm │ x86_64 │ 1:1.18.8-2.el7_9 │ │ NetworkManager-team │ x86_64 │ 1:1.18.8-2.el7_9 │ │ yum-cron │ all │ 3.4.3-168.el7.centos │ │ yum-plugin-fastestmirror │ all │ 1.1.31-54.el7_8 │ │ zlib │ x86_64 │ 1.2.7-19.el7_9 │ └───────────────────────────────┴──────────────┴────────────────────────────────┘ architecture: x86_64 hostname: vm1-centos kernelRelease: 3.10.0-957.1.3.el7.x86_64 kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018' longName: CentOS Linux 7 (Core) osconfigAgentVersion: 20230504.00-g1.el7 shortName: centos updateTime: '2021-05-11T22:21:52.323Z' version: '7'
Windows 輸出範例
┌───────────────────────────────────────────────────────────┐ │ Installed Packages (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Installed Packages (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Installed Packages (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ ┌───────────────────────────────────────────────────────────────────────────┐ │ Installed Packages (Windows Application) │ ├──────────────────┬─────────────────┬───────────────────────┬──────────────┤ │ DISPLAY_NAME │ DISPLAY_VERSION │ PUBLISHER │ INSTALL_DATE │ ├──────────────────┼─────────────────┼───────────────────────┼──────────────┤ │ PowerShell 7-x64 │ 7.0.2.0 │ Microsoft Corporation │ 2021-06-08 │ └──────────────────┴─────────────────┴───────────────────────┴──────────────┘ ┌───────────────────────────────────────────────────────────┐ │ Package Updates Available (GooGet) │ ├───────────────────────┬──────────────┬────────────────────┤ │ PACKAGE_NAME │ ARCHITECTURE │ VERSION │ ├───────────────────────┼──────────────┼────────────────────┤ │ google-osconfig-agent │ x86_64 │ 20210415.4.0+win@1 │ └───────────────────────┴──────────────┴────────────────────┘ ┌───────────────────────────────────────────────────┐ │ Package Updates Available (Windows Update Agent) │ ├───────┬────────────┬────────────────┬─────────────┤ │ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │ ├───────┼────────────┼────────────────┼─────────────┤ │ title │ C1, C2 │ 4589208 │ url.com │ └───────┴────────────┴────────────────┴─────────────┘ ┌───────────────────────────────────────────────────────────────┐ │ Package Updates Available (Quick Fix Engineering) │ ├─────────┬─────────────────┬────────────┬──────────────────────┤ │ CAPTION │ DESCRIPTION │ HOT_FIX_ID │ INSTALL_TIME │ ├─────────┼─────────────────┼────────────┼──────────────────────┤ │ caption │ Security Update │ KB4470788 │ 2019-03-12T00:00:00Z │ └─────────┴─────────────────┴────────────┴──────────────────────┘ architecture: x86_64 hostname: vm3-windows kernelRelease: 10.0.17763.1817 kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800) longName: Microsoft Windows Server 2019 Datacenter osconfigAgentVersion: 20210901.00.0+win@1 shortName: windows updateTime: '2021-09-12T22:14:35Z' version: 10.0.17763
REST
如要查看特定 VM 的目錄詳細資料,請對 projects.locations.instances.inventories.get 方法建立 GET 要求。
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory
更改下列內容:
PROJECT_ID:您的專案 IDZONE:VM 執行個體所在的可用區INSTANCE:指定 VM 的執行個體 ID 或名稱
查看特定可用區中 VM 的 OS 資產資料
您可以使用 gcloud CLI 或 OS Config API,查看特定區域中 VM 的 OS 資訊。
gcloud
如要查看特定可用區中 VM 的庫存資料清單,請執行 os-config inventories list 指令。
gcloud compute os-config inventories list \
--location=ZONE \
--view=VIEW
更改下列內容:
ZONE:VM 所在的可用區VIEW:所需的輸出資訊類型。 可用的檢視畫面類型如下:basic:只顯示 OS 資訊full:顯示 OS 和套件的相關資訊如未指定,則預設值為
basic。
範例 (基本檢視畫面)
gcloud compute os-config inventories list \ --location=us-central1-c
輸出結果會與下列內容相似:
INSTANCE_ID INSTANCE_NAME OS OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 20230504.00-g1.el7 2023-07-26T16:53:49Z 5138980234596718741 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 20230403.00.0+win@1 2023-07-26T16:49:16Z
範例 (完整檢視畫面)
gcloud compute os-config inventories list \ --location=us-central1-c \ --view=full
輸出結果會與下列內容相似:
INSTANCE_ID INSTANCE_NAME OS INSTALLED_PACKAGES AVAILABLE_PACKAGES OSCONFIG_AGENT_VERSION UPDATE_TIME 29255009728795105 vm1-centos CentOS Linux 7 (Core) 334 2 20230504.00-g1.el7 2023-07-26T16:53:49Z 5932621394110773366 vm2-rhel8 Red Hat Enterprise Linux 8.8 (Ootpa) 410 138 20230504.00-g1.el8 2023-07-26T16:55:33Z 7127836223366142250 vm3-windows Microsoft Windows Server 2022 Datacenter 36 6 20230403.00.0+win@1 2023-07-26T16:49:16Z
REST
如要查看特定可用區中 VM 的清單,請對 projects.locations.instances.inventories.list 方法建立 GET 要求。
GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories
更改下列內容:
PROJECT_ID:您的專案 IDZONE:VM 所在的可用區
透過 Cloud Asset Inventory 查看 OS 資產資料
OS 庫存管理服務會儲存庫存和安全漏洞報告資料,並轉送至 Cloud Asset Inventory。Cloud Asset Inventory 是一項中繼資料儲存庫服務,可讓您檢視、監控及分析各項資產 Trusted Cloud by S3NS。您可以透過 Cloud Asset Inventory 輪詢資訊,並查看資料變更。
如要從 Cloud Asset Inventory 存取 OS 庫存和安全漏洞報告資料,請完成下列設定:
- 設定 VM 管理員。
- 在 Trusted Cloud 專案中,啟用 Cloud Asset Inventory API、Google Cloud CLI,並指派權限。
詳情請參閱「查看 VM 管理員資料」。
OS 庫存管理服務 (舊版)
如果您仍在使用舊版 OS 庫存管理服務,請展開下列章節,查看 Google Cloud CLI 的操作說明。
OS 庫存管理服務 (舊版)
列出 VM如要查看已設定 OS Inventory Management 的 VM 清單,請執行 instances
os-inventory list-instances 指令。
舉例來說,如要列出有庫存資料的所有 VM,請執行下列指令:
gcloud compute instances os-inventory list-instances
輸出結果會與下列內容相似:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
您也可以使用篩選器來縮小搜尋結果範圍。舉例來說,如要列出已設定 OS Inventory Management,且主機名稱符合規則運算式 instance-* 的所有 VM,請執行下列指令:
gcloud compute instances os-inventory list-instances
--inventory-filter="Hostname~instance-*"輸出結果會與下列內容相似:
NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS inventory-instance us-east1-b e2-standard-2 192.0.2.1 RUNNING instance-inventory1 us-west1-b e2-standard-2 192.0.2.2 RUNNING instance-inventory2 asia-east2-b e2-standard-2 192.0.2.3 RUNNING
如要查看 VM 的庫存資料,請使用 instances
os-inventory describe 指令。
如要查看系統針對特定 VM 收集的庫存資料,請執行下列指令:
gcloud compute instances os-inventory describe VM_NAME \
--zone=ZONE更改下列內容:
VM_NAME:VM 名稱ZONE:VM 所在的可用區
如要查看指令傳回的輸出內容類型詳細資料,請參閱「OS Inventory Management 提供的資訊」一節。
後續步驟
- 查看作業系統的安全漏洞報告。
- 進一步瞭解 OS 廣告空間管理。