צפייה בנתוני מלאי של מערכת ההפעלה

מערכות הפעלה נתמכות

רשימה מלאה של מערכות הפעלה וגרסאות שתומכות בניהול מלאי מערכות הפעלה מופיעה במאמר פרטים על מערכות הפעלה.

תפקידים והרשאות נדרשים

כדי לקבל את ההרשאות שנדרשות להצגת רשימה של נתוני המלאי ולתיאור שלהם, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM ‏OS Inventory Viewer ‏(roles/osconfig.inventoryViewer) בפרויקט. להסבר על מתן תפקידים, קראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הגדרת מכונה וירטואלית

כדי להשתמש בניהול מלאי מערכות הפעלה, צריך להגדיר את המכונות הווירטואליות לשימוש בתכונה. כדי להגדיר את המכונות הווירטואליות לשימוש בניהול מלאי מערכת ההפעלה, צריך להגדיר את VM Manager.

אחרי שמגדירים את VM Manager במכונות הווירטואליות, אפשר לצפות בנתוני המלאי של מערכת ההפעלה ובדוחות על נקודות חולשה.

צפייה בנתוני מלאי של מערכת ההפעלה

הצגת נתוני מלאי של מערכת הפעלה במכונה וירטואלית

אפשר להשתמש במסוף Google Cloud , ב-CLI של gcloud או ב-OS Config API כדי להציג מידע על מערכת ההפעלה של מכונה וירטואלית ספציפית.

המסוף

כדי לראות את נקודות החולשה במערכת ההפעלה ומידע על חבילות שהותקנו במכונה וירטואלית באמצעות מסוף Google Cloud , מבצעים את השלבים הבאים:

  1. נכנסים לדף VM instances במסוף Google Cloud .

    כניסה לדף VM instances

  2. לוחצים על שם המכונה שרוצים להציג את פרטי מערכת ההפעלה שלה. יופיע הדף Instance details.
  3. לוחצים על הכרטיסייה פרטי מערכת ההפעלה.
    כדי לראות את נתוני המלאי של מערכת ההפעלה, צריך להפעיל את VM Manager. אם במסוף Google Cloud מופיעה בקשה להפעיל את VM Manager, בוחרים באחת מהאפשרויות הבאות:
    • Enable for current project (הפעלה בפרויקט הנוכחי): מפעיל את VM Manager בכל המכונות הווירטואליות בפרויקט שנבחר.
    • הפעלה במכונה הווירטואלית הזו: הפעלה של VM Manager רק במכונה הווירטואלית שנבחרה
  4. בודקים את רשימת נקודות החולשה במערכת ההפעלה ואת החבילות שהותקנו בכרטיסייה פרטי מערכת ההפעלה.
  5. אופציונלי: אם יש עדכונים זמינים לאחת מהחבילות המותקנות, בוחרים את שמות החבילות ולוחצים על החלת עדכונים.
    יופיע הדף Patch. מידע נוסף על השימוש בתכונת התיקון ב-VM Manager זמין במאמר יצירת משימות תיקון.

gcloud

כדי לראות את פרטי המלאי של מכונת VM ספציפית, מריצים את הפקודה os-config inventories describe:

gcloud compute os-config inventories describe VM_NAME \
    --location=ZONE \
    --view=VIEW

מחליפים את מה שכתוב בשדות הבאים:

  • VM_NAME: השם של מכונת ה-VM
  • ZONE: האזור שבו נמצא המופע של מכונה וירטואלית

  • VIEW: סוג מידע הפלט שנדרש. אלה סוגי התצוגות שזמינים:

    • basic: מוצג רק מידע על מערכת ההפעלה

    • full: הצגת מידע על מערכת ההפעלה ועל החבילות

      אם לא מציינים ערך, ברירת המחדל היא basic.

    דוגמה (תצוגה בסיסית)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c

    פלט לדוגמה

    architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-1160.92.1.el7.x86_64
kernelVersion: '#1 SMP Tue Jun 20 11:48:01 UTC 2023'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2023-07-26T17:03:50Z'
version: '7'

    דוגמה (תצוגה מלאה)

    gcloud compute os-config inventories describe vm1-centos \
   --location=us-central1-c \
   --view=full

    פלט לדוגמה של Linux

    ┌─────────────────────────────────────────────────────────────────────────────────────┐
│                               Installed Packages (Yum)                              │
├─────────────────────────────────────┬──────────────┬────────────────────────────────┤
│             PACKAGE_NAME            │ ARCHITECTURE │            VERSION             │
├─────────────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                               │ x86_64       │ 1.5.0-13.el7                   │
│ NetworkManager                      │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-libnm                │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-team                 │ x86_64       │ 1:1.12.0-8.el7_6               │
│ NetworkManager-tui                  │ x86_64       │ 1:1.12.0-8.el7_6               │
│ acl                                 │ x86_64       │ 2.2.51-14.el7                  │
│ yum-cron                            │ all          │ 3.4.3-161.el7.centos           │
│ yum-metadata-parser                 │ x86_64       │ 1.1.4-10.el7                   │
│ yum-plugin-fastestmirror            │ all          │ 1.1.31-50.el7                  │
│ zlib                                │ x86_64       │ 1.2.7-18.el7                   │
└─────────────────────────────────────┴──────────────┴────────────────────────────────┘
┌───────────────────────────────────────────────────────────────────────────────┐
│                        Package Updates Available (Yum)                        │
├───────────────────────────────┬──────────────┬────────────────────────────────┤
│          PACKAGE_NAME         │ ARCHITECTURE │            VERSION             │
├───────────────────────────────┼──────────────┼────────────────────────────────┤
│ GeoIP                         │ x86_64       │ 1.5.0-14.el7                   │
│ NetworkManager                │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-libnm          │ x86_64       │ 1:1.18.8-2.el7_9               │
│ NetworkManager-team           │ x86_64       │ 1:1.18.8-2.el7_9               │
│ yum-cron                      │ all          │ 3.4.3-168.el7.centos           │
│ yum-plugin-fastestmirror      │ all          │ 1.1.31-54.el7_8                │
│ zlib                          │ x86_64       │ 1.2.7-19.el7_9                 │
└───────────────────────────────┴──────────────┴────────────────────────────────┘
architecture: x86_64
hostname: vm1-centos
kernelRelease: 3.10.0-957.1.3.el7.x86_64
kernelVersion: '#1 SMP Thu Nov 29 14:49:43 UTC 2018'
longName: CentOS Linux 7 (Core)
osconfigAgentVersion: 20230504.00-g1.el7
shortName: centos
updateTime: '2021-05-11T22:21:52.323Z'
version: '7'

    פלט לדוגמה ב-Windows

    ┌───────────────────────────────────────────────────────────┐
│                Installed Packages (GooGet)                │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│     Installed Packages (Windows Update Agent)     │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│           Installed Packages (Quick Fix Engineering)          │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
┌───────────────────────────────────────────────────────────────────────────┐
│                  Installed Packages (Windows Application)                 │
├──────────────────┬─────────────────┬───────────────────────┬──────────────┤
│   DISPLAY_NAME   │ DISPLAY_VERSION │       PUBLISHER       │ INSTALL_DATE │
├──────────────────┼─────────────────┼───────────────────────┼──────────────┤
│ PowerShell 7-x64 │ 7.0.2.0         │ Microsoft Corporation │ 2021-06-08   │
└──────────────────┴─────────────────┴───────────────────────┴──────────────┘
┌───────────────────────────────────────────────────────────┐
│             Package Updates Available (GooGet)            │
├───────────────────────┬──────────────┬────────────────────┤
│      PACKAGE_NAME     │ ARCHITECTURE │      VERSION       │
├───────────────────────┼──────────────┼────────────────────┤
│ google-osconfig-agent │ x86_64       │ 20210415.4.0+win@1 │
└───────────────────────┴──────────────┴────────────────────┘
┌───────────────────────────────────────────────────┐
│  Package Updates Available (Windows Update Agent) │
├───────┬────────────┬────────────────┬─────────────┤
│ TITLE │ CATEGORIES │ KB_ARTICLE_IDS │ SUPPORT_URL │
├───────┼────────────┼────────────────┼─────────────┤
│ title │ C1, C2     │ 4589208        │ url.com     │
└───────┴────────────┴────────────────┴─────────────┘
┌───────────────────────────────────────────────────────────────┐
│       Package Updates Available (Quick Fix Engineering)       │
├─────────┬─────────────────┬────────────┬──────────────────────┤
│ CAPTION │   DESCRIPTION   │ HOT_FIX_ID │     INSTALL_TIME     │
├─────────┼─────────────────┼────────────┼──────────────────────┤
│ caption │ Security Update │ KB4470788  │ 2019-03-12T00:00:00Z │
└─────────┴─────────────────┴────────────┴──────────────────────┘
architecture: x86_64
hostname: vm3-windows
kernelRelease: 10.0.17763.1817
kernelVersion: 10.0.17763.1817 (WinBuild.160101.0800)
longName: Microsoft Windows Server 2019 Datacenter
osconfigAgentVersion: 20210901.00.0+win@1
shortName: windows
updateTime: '2021-09-12T22:14:35Z'
version: 10.0.17763

REST

כדי לראות את פרטי המלאי של מכונת VM ספציפית, יוצרים GET בקשה לשיטה projects.locations.instances.inventories.get.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/INSTANCE/inventory

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור שבו נמצא המופע של מכונה וירטואלית
  • INSTANCE: ציון המזהה או השם של מכונת ה-VM

הצגת נתוני מלאי OS למכונות וירטואליות באזור ספציפי

אתם יכולים להשתמש ב-CLI של gcloud או ב-OS Config API כדי לראות את פרטי מערכת ההפעלה של מכונות וירטואליות באזור ספציפי.

gcloud

כדי להציג רשימה של נתוני מלאי של מכונות וירטואליות באזור מסוים, מריצים את הפקודה os-config inventories list.

gcloud compute os-config inventories list \
    --location=ZONE \
    --view=VIEW

מחליפים את מה שכתוב בשדות הבאים:

  • ZONE: האזור שבו נמצאת המכונה הווירטואלית

  • VIEW: סוג מידע הפלט שנדרש. אלה סוגי התצוגות שזמינים:

    • basic: מוצג רק מידע על מערכת ההפעלה

    • full: הצגת מידע על מערכת ההפעלה ועל החבילות

      אם לא מציינים ערך, ברירת המחדל היא basic.

    דוגמה (תצוגה בסיסית)

    gcloud compute os-config inventories list \
   --location=us-central1-c

    הפלט אמור להיראות כך:

    INSTANCE_ID          INSTANCE_NAME     OS                                         OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                      20230504.00-g1.el7           2023-07-26T16:53:49Z
5138980234596718741  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)       20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter   20230403.00.0+win@1          2023-07-26T16:49:16Z

    דוגמה (תצוגה מלאה)

    gcloud compute os-config inventories list \
   --location=us-central1-c \
   --view=full

    הפלט אמור להיראות כך:

    INSTANCE_ID          INSTANCE_NAME     OS                                       INSTALLED_PACKAGES   AVAILABLE_PACKAGES  OSCONFIG_AGENT_VERSION       UPDATE_TIME
29255009728795105    vm1-centos        CentOS Linux 7 (Core)                    334                    2                 20230504.00-g1.el7           2023-07-26T16:53:49Z
5932621394110773366  vm2-rhel8         Red Hat Enterprise Linux 8.8 (Ootpa)     410                  138                 20230504.00-g1.el8           2023-07-26T16:55:33Z
7127836223366142250  vm3-windows       Microsoft Windows Server 2022 Datacenter  36                    6                 20230403.00.0+win@1          2023-07-26T16:49:16Z

REST

כדי לראות רשימה של נתוני מלאי של מכונות וירטואליות באזור מסוים, יוצרים GETבקשה לשיטה projects.locations.instances.inventories.list.

   GET https://osconfig.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/instances/–/inventories

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט
  • ZONE: האזור שבו נמצאות המכונות הווירטואליות

הצגת נתוני מלאי OS ממאגר משאבי הענן

ניהול מלאי מערכות הפעלה מאחסן ומעביר נתונים של מלאי ודוחות פגיעות אל מאגר משאבי הענן. מאגר משאבי הענן (CAI) הוא שירות מלאי של מטא-נתונים שמאפשר לכם להציג, לעקוב ולנתח נכסים ב- Google Cloud. ממאגר משאבי הענן אפשר לשלוח שאילתות לגבי המידע ולראות את השינויים בנתונים.

כדי לגשת לנתונים של מלאי מערכות ההפעלה ודוחות הפגיעויות מתוך מאגר משאבי הענן, צריך להשלים את ההגדרה הבאה:

מידע נוסף זמין במאמר איך צופים בנתונים של VM Manager.

ניהול מלאי שטחי פרסום במערכת ההפעלה (גרסה קודמת)

אם אתם עדיין משתמשים בגרסה הקודמת של ניהול מלאי מערכות הפעלה, תוכלו להרחיב את הקטע הבא כדי לעיין בהוראות לשימוש ב-Google Cloud CLI.

ניהול מלאי שטחי פרסום במערכת ההפעלה (גרסה קודמת)

רשימת מכונות וירטואליות

כדי להציג את רשימת המכונות הווירטואליות שהוגדר בהן ניהול מלאי מערכת ההפעלה, מריצים את הפקודה instances os-inventory list-instances.

לדוגמה, כדי להציג רשימה של כל המכונות הווירטואליות שיש להן נתוני מלאי, מריצים את הפקודה הבאה:

gcloud compute instances os-inventory list-instances

הפלט אמור להיראות כך:

  NAME                 ZONE          MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b    e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b    e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b  e2-standard-2               192.0.2.3    RUNNING

אפשר גם להשתמש במסננים כדי לצמצם את תוצאות החיפוש. לדוגמה, כדי לראות את כל המכונות הווירטואליות שהוגדר בהן ניהול מלאי של מערכת ההפעלה וששם המארח שלהן תואם לביטוי הרגולרי instance-*, מריצים את הפקודה הבאה:

gcloud compute instances os-inventory list-instances
      --inventory-filter="Hostname~instance-*"

הפלט אמור להיראות כך:

  NAME                 ZONE         MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP STATUS
  inventory-instance   us-east1-b   e2-standard-2               192.0.2.1    RUNNING
  instance-inventory1  us-west1-b   e2-standard-2               192.0.2.2    RUNNING
  instance-inventory2  asia-east2-b e2-standard-2               192.0.2.3    RUNNING
צפייה בנתוני המלאי

כדי לראות את נתוני המלאי של המכונה הווירטואלית, משתמשים בפקודה instances os-inventory describe.

כדי לראות את נתוני המלאי שנאספו לגבי מכונה וירטואלית, מריצים את הפקודה הבאה:

gcloud compute instances os-inventory describe VM_NAME \
      --zone=ZONE

מחליפים את מה שכתוב בשדות הבאים:

  • VM_NAME: השם של ה-VM
  • ZONE: האזור שבו נמצאת המכונה הווירטואלית

כדי לראות את סוגי פרטי הפלט שמוחזרים, אפשר לעיין במידע שמתקבל מניהול מלאי מערכת ההפעלה.

המאמרים הבאים