Accéder aux données d’opérations du Gestionnaire de mise à jour Azure à l’aide d’Azure Resource Graph
Les journaux créés à partir d’opérations telles que les évaluations et les installations de mises à jour sont stockés par le Gestionnaire de mise à jour Azure dans Azure Resource Graph. Resource Graph est un service dans Azure conçu pour stocker les détails relatifs aux services Azure sans aucune obligation de coût ou de déploiement. Le Gestionnaire de mise à jour utilise Resource Graph pour stocker ses résultats. Vous pouvez voir l’historique des évaluations de mises à jour des 7 derniers jours, et l’historique des installations de mises à jour des 30 derniers jours à partir de Resource Graph.
Cet article décrit la structure des journaux du Gestionnaire de mise à jour ainsi que la façon dont vous pouvez utiliser l’Explorateur Azure Resource Graph pour les analyser en réponse à vos besoins de création de rapports, de visualisation et d’exportation.
Structure journal
Le Gestionnaire de mise à jour envoie les résultats de toutes ses opérations à Azure Resource Graph sous forme de journaux, qui sont disponibles pendant 30 jours. Vous trouverez ci-dessous la structure des journaux envoyés à Azure Resource Graph.
Résultats de l'évaluation de patch
Le tableau patchassessmentresources inclut des ressources liées à l’évaluation des correctifs de machine. Le tableau suivant décrit les propriétés.
| Propriété | Description |
|---|---|
ID |
ID d’Resource Manager Azure qui transfère le résultat. Elle est similaire au chemin d’accès de l’API REST pour l’évaluation du système d’exploitation invité. En règle générale, <resourcePath>/patchAssessmentResults/latest ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Si l’ID est de type <resourcePath>/patchAssessmentResults/latest, l’enregistrement contient le GUID unique de l’opération d’évaluation terminée. Si le type est <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>, l’enregistrement contient le nom ou l’étiquette de la mise à jour. |
TYPE |
Spécifie le type de journal pour l’évaluation. Si le type est patchassessmentresults, l’enregistrement fournit un résumé de l’évaluation du système d’exploitation avec des statistiques d’agrégation numériques. Si le type est patchassessmentresults/softwarepatches, l’enregistrement décrit une mise à jour de système d’exploitation spécifique disponible pour la ressource. |
TENANTID |
ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
KIND |
Laissé intentionnellement vide pour une utilisation ultérieure. |
LOCATION |
Région cloud Azure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
RESOURCEGROUP |
Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
SUBSCRIPTIONID |
ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
MANAGEDBY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
SKU |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PLAN |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PROPERTIES |
Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau. |
TAGS |
Laissé intentionnellement vide pour une utilisation ultérieure. |
IDENTITY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
ZONES |
Laissé intentionnellement vide pour une utilisation ultérieure. |
EXTENDEDLOCATION |
Laissé intentionnellement vide pour une utilisation ultérieure. |
Description de la propriété patchassessmentresources
Si la propriété du type de ressource est patchassessmentresources, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
rebootPending |
Indicateur permettant de spécifier si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation. Comme indiqué par le service de mise à jour du système d’exploitation ou le gestionnaire de package de l’ordinateur. Si votre gestionnaire de package de système d’exploitation ou votre service de mise à jour ne nécessite pas de redémarrage, la valeur du champ est définie sur false. |
patchServiceUsed |
Service de système d’exploitation utilisé sur l’ordinateur pour installer les mises à jour. WU-WSUS pour Windows Update Service ou Windows Server Update Service. Pour Linux, il s’agit du gestionnaire de package de système d’exploitation comme YUM, APTou Zypper. |
osType |
Représente le type de système d’exploitation : Windows ou Linux. |
startDateTime |
Horodatage (UTC) représentant le moment où la tâche d’évaluation de la mise à jour du système d’exploitation a démarré l’exécution sur l’ordinateur. |
lastModifiedDateTime |
Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois. |
startedBy |
Indique si un utilisateur ou un service Azure a déclenché l’installation de la mise à jour du système d’exploitation. Pour plus d’informations sur l’opération, consultez le Journal d’activité Azure. |
errorDetails |
Cinq premiers messages d’erreur générés lors de l’exécution de l’installation de la mise à jour à partir du gestionnaire de package du système d’exploitation ou du service de mise à jour de l’ordinateur. |
availablePatchCountByClassification |
Nombre de mises à jour du système d’exploitation par catégorie à laquelle appartiennent les mises à jour spécifiques en fonction du fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails de la catégorie, la valeur est Others (pour Linux) ou Updates (pour Windows Server). |
Si la propriété du type de ressource est patchassessmentresults/softwarepatches, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
lastModifiedDateTime |
Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois. |
publishedDateTime |
Horodatage représentant le moment où la mise à jour spécifique a été mise à disposition par le fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails spécifiques au moment où une mise à jour a été présentée par le fournisseur du système d’exploitation, la valeur est nulle. Actuellement, cette valeur n’est pas disponible dans le cas de mises à jour de Linux. |
classifications |
Catégorie à laquelle appartient la mise à jour spécifique en fonction du fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas les détails de la catégorie, la valeur est Others (pour Linux) ou Updates (pour Windows Server). |
rebootRequired |
La valeur indique si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne nécessite pas de redémarrage, la valeur est false. |
rebootBehavior |
Comportement défini dans l’installation de la mise à jour du système d’exploitation, et qui consiste à exécuter le travail au moment de la configuration du déploiement de la mise à jour pour permettre au Gestionnaire de mise à jour de redémarrer la machine cible en cas de besoin. |
patchName |
Nom ou étiquette de la mise à jour spécifique générée par le gestionnaire de package du système d’exploitation ou le service de mise à jour de l’ordinateur. |
Kbid |
Si le système d’exploitation de l’ordinateur est Windows Server, la valeur inclut l’ID de base de connaissances unique pour la mise à jour fournie par le service Windows Update. |
version |
Si le système d’exploitation de la machine est Linux, la valeur inclut les détails de version de la mise à jour, tels que fournis par le gestionnaire de package Linux. Par exemple : 1.0.1.el7.3. |
Résultats de l'installation de patch
Le tableau patchinstallationresources inclut des ressources liées à l’évaluation des correctifs de machine. Le tableau suivant décrit les propriétés.
| Propriété | Description |
|---|---|
ID |
ID d’Resource Manager Azure qui transfère le résultat. Elle est similaire au chemin d’accès de l’API REST pour l’évaluation du système d’exploitation invité. En règle générale, <resourcePath>/patchInstallationResults/<GUID> ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Si l’ID est de type <resourcePath>/patchInstallationResults, l’enregistrement contient le GUID unique de l’opération de mise à jour terminée. Si le type est <resourcePath>/patchInstallationResults/softwarePatches/<update>, l’enregistrement contient le nom ou l’étiquette de la mise à jour en cours d’installation sur la machine. |
TYPE |
Spécifie le type de journal pour l’évaluation. Si le type est patchinstallationresults , l'enregistrement fournit un résumé de l'installation du système d'exploitation avec des statistiques numériques globales. Si le type est patchinstallationresults/softwarepatches , alors l'enregistrement décrit une mise à jour spécifique du système d'exploitation installée pour la ressource. |
TENANTID |
ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
KIND |
Laissé intentionnellement vide pour une utilisation ultérieure. |
LOCATION |
Région cloud Azure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
RESOURCEGROUP |
Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
SUBSCRIPTIONID |
ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
MANAGEDBY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
SKU |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PLAN |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PROPERTIES |
Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau. |
TAGS |
Laissé intentionnellement vide pour une utilisation ultérieure. |
IDENTITY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
ZONES |
Laissé intentionnellement vide pour une utilisation ultérieure. |
EXTENDEDLOCATION |
Laissé intentionnellement vide pour une utilisation ultérieure. |
Description de la propriété patchinstallationresults
Si la propriété du type de ressource est patchinstallationresults, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
installationActivityId |
GUID unique pour l’exécution de l’installation de la mise à jour du système d’exploitation. |
maintenanceWindowExceeded |
Les valeurs sont True ou False si l’exécution de l’installation de mise à jour a dépassé la fenêtre de maintenance définie. |
lastModifiedDateTime |
Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois. |
notSelectedPatchCount |
Nombre de mises à jour du système d’exploitation disponibles sur l’ordinateur non sélectionné pour l’installation dans un déploiement de mise à jour. |
installedPatchCount |
Nombre de mises à jour du système d’exploitation qui ont été correctement installées qui ont été spécifiées dans un déploiement de mise à jour. |
excludedPatchCount |
Nombre de mises à jour du système d'exploitation disponibles sur la machine et exclues pour l'installation dans un déploiement de mise à jour. |
pendingPatchCount |
Nombre de mises à jour du système d’exploitation en attente d’installation qui ont été spécifiées dans un déploiement de mise à jour. |
patchServiceUsed |
Service de système d’exploitation utilisé sur l’ordinateur pour installer les mises à jour. WU-WSUS pour Windows Update Service ou Windows Server Update Service. Pour Linux, il s’agit du gestionnaire de package de système d’exploitation comme YUM, APTou Zypper. |
failedPatchCount |
Nombre de mises à jour du système d'exploitation qui n'ont pas réussi à être installées et qui étaient spécifiées dans un déploiement de mise à jour. |
startDateTime |
Horodatage (UTC) représentant le moment où la tâche d'installation de la mise à jour du système d'exploitation a commencé son exécution sur la machine. |
rebootStatus |
Informations provenant du service de mise à jour ou du gestionnaire de package du système d’exploitation, si le système d’exploitation doit redémarrer pour finaliser l’installation de la mise à jour. Les valeurs d’état sont NotNeeded (Aucun redémarrage n’est nécessaire), Required (un redémarrage du système d’exploitation est nécessaire pour l’achèvement du processus), Started (le redémarrage a été lancé), Failed (le système d’exploitation n’a pas pu redémarrer) et Completed (le redémarrage a été effectué correctement). |
startedBy |
Indique si un utilisateur ou un service Azure a déclenché l’installation de la mise à jour du système d’exploitation. Pour plus d’informations sur l’opération, consultez le Journal d’activité Azure. |
status |
État de l’exécution de l’installation de la mise à jour du système d’exploitation. Les valeurs possibles sont NotStarted, InProgress, Failed, Succeeded et CompletedWithWarnings. L’exécution de l’installation de la mise à jour est considérée comme étant à l’état Failed, si une ou plusieurs installations de mise à jour du système d’exploitation échouent. |
osType |
Représente le type de système d’exploitation : Windows ou Linux. |
errorDetails |
Inclut les cinq premiers messages d’erreur générés au moment de l’exécution d’une installation de mise à jour à partir du gestionnaire de package ou du service de mise à jour du système d’exploitation de la machine. |
maintenanceRunId |
Cette valeur est utilisée en tant qu’identificateur d’exécution de maintenance pour la mise à jour corrective automatique des systèmes invités de machines virtuelles, ou en tant qu’ID d’exécution de planification à la place des mises à jour périodiques. |
Si la propriété du type de ressource est patchinstallationresults/softwarepatches, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
installationState |
État d’installation de la mise à jour du système d’exploitation spécifique. Les valeurs sont Installed, , Failed, PendingNotSelected, et Excluded. |
lastModifiedDateTime |
Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois. |
publishedDateTime |
Horodatage représentant le moment où la mise à jour spécifique a été mise à disposition par le fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails spécifiques au moment où une mise à jour a été présentée par le fournisseur du système d’exploitation, la valeur est nulle. |
classifications |
Catégorie à laquelle appartient la mise à jour spécifique en fonction du fournisseur du système d’exploitation, telle que fournie par le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas les détails de la catégorie, la valeur du champ est Others (pour Linux) et Updates (pour Windows Server). |
rebootRequired |
Indicateur permettant de spécifier si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation, conformément aux détails fournis par le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas d’informations sur la nécessité d’un redémarrage du système d’exploitation, la valeur du champ est false. |
rebootBehavior |
Comportement défini dans l’installation de la mise à jour du système d’exploitation, et qui consiste à exécuter le travail configuré par l’utilisateur pour permettre ou non au Gestionnaire de mise à jour de redémarrer le système d’exploitation. |
patchName |
Nom ou étiquette de la mise à jour spécifique, conformément aux informations fournies par le gestionnaire de package ou le service de mise à jour du système d’exploitation de la machine. |
Kbid |
Si le système d’exploitation de l’ordinateur est Windows Server, la valeur inclut l’ID de base de connaissances unique pour la mise à jour fournie par le service Windows Update. |
version |
Si le système d’exploitation de la machine est Linux, la valeur inclut les détails de version de la mise à jour, tels que fournis par le gestionnaire de package Linux. Par exemple : 1.0.1.el7.3. |
Ressources de maintenance
La table maintenanceresources inclut des ressources liées à la configuration de la maintenance. Le tableau suivant décrit les propriétés.
| Propriété | Description |
|---|---|
ID |
ID d’Resource Manager Azure qui transfère le résultat. Il est similaire au chemin d’accès de l’API REST pour la création d’une configuration de maintenance. |
NAME |
Si l’ID est de type <resourcePath>/applyupdates, l’enregistrement contient un GUID unique pour l’exécution de maintenance. Si le type est <resourcePath>/configurationassignments, l’enregistrement contient l’affectation de la configuration de maintenance à une machine virtuelle Azure ou Azure Arc. |
TYPE |
Spécifie le type de journal pour l’évaluation. Si le type est applyupdates, l’enregistrement fournit les détails de l’enregistrement d’exécution de maintenance au niveau de la machine. Si le type est configurationassignments, l’enregistrement décrit le lien entre une machine virtuelle Azure ou une machine virtuelle Azure Arc et une configuration de maintenance. |
TENANTID |
ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
KIND |
Laissé intentionnellement vide pour une utilisation ultérieure. |
LOCATION |
Région cloud pure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
RESOURCEGROUP |
Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
SUBSCRIPTIONID |
ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc. |
MANAGEDBY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
SKU |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PLAN |
Laissé intentionnellement vide pour une utilisation ultérieure. |
PROPERTIES |
Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau. |
TAGS |
Laissé intentionnellement vide pour une utilisation ultérieure. |
IDENTITY |
Laissé intentionnellement vide pour une utilisation ultérieure. |
ZONES |
Laissé intentionnellement vide pour une utilisation ultérieure. |
EXTENDEDLOCATION |
Laissé intentionnellement vide pour une utilisation ultérieure. |
Description de la propriété applyupdates
Si la propriété du type de ressource est applyupdates, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
maintenanceConfigurationId |
ID Azure Resource Manager de la configuration de maintenance appliquée. |
maintenanceScope |
Étendue de maintenance de la configuration de maintenance appliquée. |
resourceId |
ID de ressource du modèle Azure Resource Manager de la machine virtuelle ARC/Azure. |
correlationId |
ID d’exécution planifiée de l’exécution de maintenance/planification. Ce type d’information permet de rechercher toutes les machines virtuelles faisant partie de la même planification. |
startDateTime |
Date et heure de début d’une planification. |
endDateTime |
Date et heure de fin d’une planification. |
Si la propriété du type de ressource est configurationassignments, elle inclut les informations du tableau suivant.
| Valeur | Description |
|---|---|
resourceId |
ID de ressource Azure Resource Manager de la machine virtuelle ARC/Azure |
maintenanceConfigurationId |
ID Azure Resource Manager de la configuration de maintenance appliquée |
Étapes suivantes
- Pour obtenir des exemples de requêtes permettant d’accéder aux données d’opérations du Gestionnaire de mise à jour Azure, consultez Exemples de requêtes Azure Resource Graph pour accéder aux données d’opérations du Gestionnaire de mise à jour Azure.
- Pour résoudre les problèmes liés au Gestionnaire de mise à jour Azure, consultez Résoudre les problèmes liés au Gestionnaire de mise à jour Azure.