Acessar dados de operações do Azure Update Manager usando o Azure Resource Graph

Os logs criados a partir de operações, como avaliações e instalações de atualização, são armazenados pelo Azure Update Manager no Azure Resource Graph. O Resource Graph é um serviço no Azure projetado para ser o repositório de detalhes de serviço do Azure sem nenhum custo ou requisitos de implantação. O Update Manager usa o Resource Graph para armazenar seus resultados. Você pode exibir o histórico de avaliação de atualizações dos últimos 7 dias e o histórico de instalações de atualizações dos últimos 30 dias no Resource Graph.

Este artigo descreve a estrutura dos logs do Gerenciador de Atualizações e como você pode usar o Azure Resource Graph Explorer para analisá-los em suporte às suas necessidades de relatórios, visualização e exportação.

Estrutura de log

O Update Manager envia os resultados de todas as suas operações para o Azure Resource Graph como logs, que ficam disponíveis por 30 dias. Aqui estão listadas a estrutura dos logs que estão sendo enviados para o Azure Resource Graph.

Resultados da avaliação de patch

A tabela patchassessmentresources inclui os recursos relacionados à avaliação de patch do computador. A tabela a seguir descreve suas propriedades.

Propriedade Descrição
ID A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho API REST para avaliação do sistema operacional convidado. Normalmente, <resourcePath>/patchAssessmentResults/latest ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Se a ID for do tipo <resourcePath>/patchAssessmentResults/latest, o registro conterá o GUID exclusivo para a operação de avaliação concluída. Se <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>, o registro conterá o nome ou o rótulo da atualização.
TYPE Especifica o tipo de log para avaliação. Se o tipo for patchassessmentresults, o registro fornecerá um resumo da avaliação do sistema operacional com estatísticas agregadas numéricas. Se o tipo for patchassessmentresults/softwarepatches, o registro descreverá uma atualização específica do sistema operacional disponível para o recurso.
TENANTID ID de locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
KIND Intencionalmente deixado em branco para uso futuro.
LOCATION Região de nuvem do Azure em que existe a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
RESOURCEGROUP Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
SUBSCRIPTIONID ID de assinatura do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
MANAGEDBY Intencionalmente deixado em branco para uso futuro.
SKU Intencionalmente deixado em branco para uso futuro.
PLAN Intencionalmente deixado em branco para uso futuro.
PROPERTIES Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela.
TAGS Intencionalmente deixado em branco para uso futuro.
IDENTITY Intencionalmente deixado em branco para uso futuro.
ZONES Intencionalmente deixado em branco para uso futuro.
EXTENDEDLOCATION Intencionalmente deixado em branco para uso futuro.

Descrição da propriedade patchassessmentresources

Se a propriedade do tipo de recurso for patchassessmentresources, ela incluirá as informações na tabela a seguir.

Valor Descrição
rebootPending Sinalizador para especificar se a atualização específica requer que o sistema operacional seja reinicializado para concluir a instalação. Conforme fornecido pelo serviço de atualização do SO da máquina ou pelo gerenciador de pacotes. Se o gerenciador de pacotes do SO ou o serviço de atualização não exigir uma reinicialização, o valor do campo será definido como false.
patchServiceUsed Serviço do SO usado na máquina para instalar atualizações. WU-WSUS para o serviço Windows Update ou o Windows Server Update Service. Para Linux, é o gerenciador de pacotes do SO como YUM, APT ou Zypper.
osType Representa o tipo de sistema operacional: Windows ou Linux.
startDateTime Carimbo de data e hora (UTC) que representa quando a tarefa de avaliação de atualização do SO iniciou a execução na máquina.
lastModifiedDateTime Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez.
startedBy Identifica se um usuário ou um serviço do Azure disparou a instalação da atualização do sistema operacional. Para obter mais informações sobre a operação, consulte log de atividades do Azure.
errorDetails As primeiras cinco mensagens de erro geradas durante a execução da instalação da atualização do gerenciador de pacotes do SO da máquina ou do serviço de atualização.
availablePatchCountByClassification Número de atualizações do sistema operacional pela categoria à qual as atualizações específicas pertencem com base no fornecedor do sistema operacional. O serviço de atualização do sistema operacional ou o gerenciador de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server).

Se a propriedade do tipo de recurso for patchassessmentresults/softwarepatches, ela incluirá as informações na tabela a seguir.

Valor Descrição
lastModifiedDateTime Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez.
publishedDateTime Carimbo de data e hora que representa quando a atualização específica foi disponibilizada pelo fornecedor do SO. O serviço de atualização do sistema operacional ou o gerenciador de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do sistema operacional, o valor será nulo.
classifications Categoria à qual a atualização específica pertence de acordo com o fornecedor do sistema operacional. O serviço de atualização do sistema operacional ou o gerenciador de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server).
rebootRequired O valor indica se a atualização específica requer que o sistema operacional seja reinicializado para concluir a instalação. O serviço de atualização do sistema operacional ou o gerenciador de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não exigir uma reinicialização, o valor será false.
rebootBehavior O comportamento definido na instalação de atualização do sistema operacional executa o trabalho ao configurar a implantação de atualização se o Update Manager puder reinicializar a máquina de destino.
patchName Nome ou rótulo para a atualização específica gerada pelo gerenciador de pacotes do SO da máquina ou pelo serviço de atualização.
Kbid Se o sistema operacional do computador for Windows Server, o valor incluirá a ID de KB exclusiva para a atualização fornecida pelo serviço Windows Update.
version Se o sistema operacional do computador for Linux, o valor incluirá os detalhes da versão da atualização, conforme fornecido pelo gerenciador de pacotes do Linux. Por exemplo, 1.0.1.el7.3.

Resultados da instalação de patches

A tabela patchinstallationresources inclui os recursos relacionados à avaliação de patch do computador. A tabela a seguir descreve suas propriedades.

Propriedade Descrição
ID A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho API REST para avaliação do sistema operacional convidado. Normalmente, <resourcePath>/patchInstallationResults/<GUID> ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Se a ID for do tipo <resourcePath>/patchInstallationResults, o registro conterá um GUID exclusivo para a operação de atualização concluída. Se <resourcePath>/patchInstallationResults/softwarePatches/<update>, o registro conterá o nome ou rótulo da atualização que está sendo instalado no computador.
TYPE Especifica o tipo de log para avaliação. Se o tipo for patchinstallationresults, o registro fornecerá um resumo da instalação do SO com estatísticas agregadas numéricas. Se o tipo for patchinstallationresults/softwarepatches, o registro descreverá uma atualização específica do SO instalada para o recurso.
TENANTID ID de locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
KIND Intencionalmente deixado em branco para uso futuro.
LOCATION Região de nuvem do Azure em que existe a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
RESOURCEGROUP Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
SUBSCRIPTIONID ID de assinatura do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
MANAGEDBY Intencionalmente deixado em branco para uso futuro.
SKU Intencionalmente deixado em branco para uso futuro.
PLAN Intencionalmente deixado em branco para uso futuro.
PROPERTIES Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela.
TAGS Intencionalmente deixado em branco para uso futuro.
IDENTITY Intencionalmente deixado em branco para uso futuro.
ZONES Intencionalmente deixado em branco para uso futuro.
EXTENDEDLOCATION Intencionalmente deixado em branco para uso futuro.

Descrição da propriedade patchinstallationresults

Se a propriedade do tipo de recurso for patchinstallationresults, ela incluirá as informações na tabela a seguir.

Valor Descrição
installationActivityId GUID exclusivo para a execução da instalação da atualização do SO.
maintenanceWindowExceeded Os valores serão True ou False se a execução da instalação da atualização exceder a janela de manutenção definida.
lastModifiedDateTime Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez.
notSelectedPatchCount Número de atualizações de SO disponíveis no computador não selecionadas para instalação em uma implantação de atualização.
installedPatchCount Número de atualizações do SO que foram instaladas com êxito e especificadas em uma implantação de atualização.
excludedPatchCount Número de atualizações de SO disponíveis no computador e excluídas para instalação em uma implantação de atualização.
pendingPatchCount Número de atualizações do SO ainda aguardando a instalação e que foram especificadas em uma implantação de atualização.
patchServiceUsed Serviço do SO usado na máquina para instalar atualizações. WU-WSUS para o serviço Windows Update ou o Windows Server Update Service. Para Linux, é o gerenciador de pacotes do SO como YUM, APT ou Zypper.
failedPatchCount Número de atualizações do sistema operacional que não foram instaladas com êxito e que foram especificadas em uma implantação de atualização.
startDateTime Carimbo de data/hora (UTC) que representa quando a tarefa de instalação de atualização do SO iniciou a execução no computador.
rebootStatus Informações do serviço de atualização do sistema operacional ou do gerenciador de pacotes se o sistema operacional precisar ser reiniciado para concluir a instalação da atualização. Os valores de status são NotNeeded (nenhuma reinicialização é necessária), Required (a reinicialização do sistema operacional é necessária para a conclusão), Started (a reinicialização foi iniciada), Failed (o sistema operacional não pôde ser reiniciado) e Completed (a reinicialização foi feita com êxito).
startedBy Identifica se um usuário ou um serviço do Azure disparou a instalação da atualização do sistema operacional. Para obter mais informações sobre a operação, consulte log de atividades do Azure.
status Status da execução da instalação da atualização do SO. Os valores podem ser NotStarted, InProgress, Failed, Succeeded e CompletedWithWarnings. A execução da instalação da atualização será considerada Failed status se uma ou mais instalações de atualização do sistema operacional não forem bem-sucedidas.
osType Representa o tipo de sistema operacional: Windows ou Linux.
errorDetails Inclui as cinco primeiras mensagens de erro geradas durante a execução da instalação de atualização do gerenciador de pacotes do sistema operacional ou do serviço de atualização do computador.
maintenanceRunId Esse valor é usado como um identificador de execução de manutenção para Aplicação de Patch de Convidado de VM Automática ou ID de execução de agendamento em vez de atualizações recorrentes.

Se a propriedade do tipo de recurso for patchinstallationresults/softwarepatches, ela incluirá as informações na tabela a seguir.

Valor Descrição
installationState Status de instalação para a atualização específica do SO. Os valores são Installed, Failed, Pending, NotSelected e Excluded.
lastModifiedDateTime Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez.
publishedDateTime Carimbo de data e hora que representa quando a atualização específica foi disponibilizada pelo fornecedor do SO. O serviço de atualização do sistema operacional ou o gerenciador de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do sistema operacional, o valor será nulo.
classifications Categoria à qual a atualização específica pertence de acordo com o fornecedor do sistema operacional, conforme fornecido pelo serviço de atualização do sistema operacional ou pelo gerenciador de pacotes da máquina. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor do campo será Others (para Linux) e Updates (para Windows Server).
rebootRequired Sinalizador para especificar se a atualização específica requer que o sistema operacional seja reinicializado para concluir a instalação, conforme fornecido pelo serviço de atualização do sistema operacional ou pelo gerenciador de pacotes do computador. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer informações sobre a necessidade de reinicialização do sistema operacional, o valor do campo será definido como false.
rebootBehavior O comportamento definido na instalação de atualização do sistema operacional executa o trabalho por usuário, em relação a permitir que o Update Manager reinicialize o sistema operacional.
patchName Nome ou rótulo para a atualização específica, conforme fornecido pelo gerenciador de pacotes do sistema operacional do computador ou pelo serviço de atualização.
Kbid Se o sistema operacional do computador for Windows Server, o valor incluirá a ID de KB exclusiva para a atualização fornecida pelo serviço Windows Update.
version Se o sistema operacional do computador for Linux, o valor incluirá os detalhes da versão da atualização, conforme fornecido pelo gerenciador de pacotes do Linux. Por exemplo, 1.0.1.el7.3.

Recursos de manutenção

A tabela maintenanceresources inclui os recursos relacionados à configuração de manutenção. A tabela a seguir descreve suas propriedades.

Propriedade Descrição
ID A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho API REST para criar uma configuração de manutenção.
NAME Se a ID for do tipo <resourcePath>/applyupdates, o registro conterá um GUID exclusivo para a execução de manutenção. Se <resourcePath>/configurationassignments, o registro conterá a atribuição da configuração de manutenção a uma VM do Azure ou do Azure Arc.
TYPE Especifica o tipo de log para avaliação. Se o tipo for applyupdates, o registro fornecerá detalhes do registro de execução de manutenção no nível da máquina. Se type for configurationassignments, o registro descreverá o link entre uma VM do Azure ou uma VM do Azure Arc e uma configuração de manutenção.
TENANTID ID de locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
KIND Intencionalmente deixado em branco para uso futuro.
LOCATION Região de nuvem pura em que existe a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
RESOURCEGROUP Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
SUBSCRIPTIONID ID de assinatura do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc.
MANAGEDBY Intencionalmente deixado em branco para uso futuro.
SKU Intencionalmente deixado em branco para uso futuro.
PLAN Intencionalmente deixado em branco para uso futuro.
PROPERTIES Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela.
TAGS Intencionalmente deixado em branco para uso futuro.
IDENTITY Intencionalmente deixado em branco para uso futuro.
ZONES Intencionalmente deixado em branco para uso futuro.
EXTENDEDLOCATION Intencionalmente deixado em branco para uso futuro.

Descrição da propriedade applyupdates

Se a propriedade do tipo de recurso for applyupdates, ela incluirá as informações na tabela a seguir.

Valor Descrição
maintenanceConfigurationId ID do Azure Resource Manager da configuração de manutenção aplicada.
maintenanceScope Escopo de manutenção da configuração de manutenção aplicada.
resourceId ID do recurso de modelo do Azure Resource Manager da VM do ARC/Azure.
correlationId ID de execução de agendamento de manutenção/execução de agendamento. Essas informações podem ser usadas para localizar todas as VMs que faziam parte do mesmo agendamento.
startDateTime Data e hora de início de um agendamento.
endDateTime Data e hora de término de uma programação.

Se a propriedade do tipo de recurso for configurationassignments, ela incluirá as informações na tabela a seguir.

Valor Descrição
resourceId ID de recurso do Azure Resource Manager da VM do ARC/Azure
maintenanceConfigurationId ID do Azure Resource Manager da configuração de manutenção aplicada

Próximas etapas