Acessar dados de operações do Azure Update Manager usando o Azure Resource Graph
Os logs criados a partir de operações como avaliações de atualização e instalações são armazenados pelo Azure Update Manager no Azure Resource Graph. O Gráfico de Recursos é um serviço no Azure projetado para ser o repositório de detalhes do serviço do Azure sem qualquer custo ou requisitos de implantação. O Update Manager usa o Resource Graph para armazenar seus resultados. Você pode exibir o histórico de avaliação de atualizações dos últimos 7 dias e o histórico de instalações de atualização dos últimos 30 dias no Gráfico de recursos.
Este artigo descreve a estrutura dos logs do Update Manager e como você pode usar o Azure Resource Graph Explorer para analisá-los em suporte às suas necessidades de relatórios, visualização e exportação.
Estrutura do log
O Update Manager envia os resultados de todas as suas operações para o Azure Resource Graph como logs, que ficam disponíveis por 30 dias. Aqui está listada a estrutura dos logs que estão sendo enviados para o Azure Resource Graph.
Resultados da avaliação de patches
A tabela patchassessmentresources
inclui recursos relacionados à avaliação de patches de máquinas. A tabela a seguir descreve suas propriedades.
Property | Description |
---|---|
ID |
A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho da API REST para avaliação do SO convidado. Normalmente, <resourcePath>/patchAssessmentResults/latest ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> . |
NAME |
Se o ID for do tipo <resourcePath>/patchAssessmentResults/latest , o registro conterá o GUID exclusivo para a operação de avaliação concluída. Se <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> , o registro contém o nome ou rótulo da atualização. |
TYPE |
Especifica o tipo de log para avaliação. Se o tipo for patchassessmentresults , então o registro fornece um resumo da avaliação da OS com estatísticas agregadas numéricas. Se o tipo for patchassessmentresults/softwarepatches , o registro descreve uma atualização específica do sistema operacional disponível para o recurso. |
TENANTID |
ID do locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
KIND |
Intencionalmente deixado em branco para uso futuro. |
LOCATION |
Região de nuvem do Azure onde existe a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
SUBSCRIPTIONID |
ID de assinatura do Azure para a VM do Azure ou recurso de servidor habilitado para Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para uso futuro. |
SKU |
Intencionalmente deixado em branco para uso futuro. |
PLAN |
Intencionalmente deixado em branco para uso futuro. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela. |
TAGS |
Intencionalmente deixado em branco para uso futuro. |
IDENTITY |
Intencionalmente deixado em branco para uso futuro. |
ZONES |
Intencionalmente deixado em branco para uso futuro. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para uso futuro. |
Descrição da propriedade patchassessmentresources
Se a propriedade para o tipo de recurso for patchassessmentresources
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
rebootPending |
Sinalizador para especificar se a atualização específica requer a reinicialização do sistema operacional para concluir a instalação. Conforme fornecido pelo serviço de atualização do sistema operacional da máquina ou pelo gerenciador de pacotes. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não exigir uma reinicialização, o valor do campo será definido como false . |
patchServiceUsed |
Serviço de SO utilizado na máquina para instalar atualizações. WU-WSUS para o serviço Windows Update ou Windows Server Update Service. Para Linux, é o gerenciador de pacotes do sistema operacional como YUM , APT ou Zypper . |
osType |
Representa o tipo de sistema operacional: Windows ou Linux . |
startDateTime |
Carimbo de data/hora (UTC) que representa quando a tarefa de avaliação de atualização do SO iniciou a execução na máquina. |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez. |
startedBy |
Identifica se um usuário ou um serviço do Azure acionou a instalação da atualização do sistema operacional. Para obter mais informações sobre a operação, consulte Log de atividades do Azure. |
errorDetails |
Primeiras cinco mensagens de erro geradas durante a execução da instalação da atualização a partir do gerenciador de pacotes do sistema operacional da máquina ou do serviço de atualização. |
availablePatchCountByClassification |
Número de atualizações do SO por categoria a que as atualizações específicas pertencem com base no fornecedor do SO. O serviço de atualização do sistema operacional da máquina ou o gerenciador de pacotes gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server). |
Se a propriedade para o tipo de recurso for patchassessmentresults/softwarepatches
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez. |
publishedDateTime |
Carimbo de data/hora que representa quando a atualização específica foi disponibilizada pelo fornecedor do sistema operacional. O serviço de atualização do sistema operacional da máquina ou o gerenciador de pacotes gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do sistema operacional, o valor será nulo. |
classifications |
Categoria à qual a atualização específica pertence de acordo com o fornecedor do sistema operacional. O serviço de atualização do sistema operacional da máquina ou o gerenciador de pacotes gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server). |
rebootRequired |
Valor indica se a atualização específica requer que o sistema operacional seja reinicializado para concluir a instalação. O serviço de atualização do sistema operacional da máquina ou o gerenciador de pacotes gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não exigir uma reinicialização, o valor será false . |
rebootBehavior |
O comportamento definido na instalação da atualização do sistema operacional executa o trabalho ao configurar a implantação da atualização se o Update Manager puder reinicializar a máquina de destino. |
patchName |
Nome ou rótulo para a atualização específica gerada pelo gerenciador de pacotes do sistema operacional ou serviço de atualização da máquina. |
Kbid |
Se o sistema operacional da máquina for o Windows Server, o valor incluirá a ID de KB exclusiva para a atualização fornecida pelo serviço Windows Update. |
version |
Se o sistema operacional da máquina for Linux, o valor inclui os detalhes da versão da atualização, conforme fornecido pelo gerenciador de pacotes Linux. Por exemplo, 1.0.1.el7.3 . |
Resultados da instalação do patch
A tabela patchinstallationresources
inclui recursos relacionados à avaliação de patches de máquinas. A tabela a seguir descreve suas propriedades.
Property | Description |
---|---|
ID |
A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho da API REST para avaliação do SO convidado. Normalmente, <resourcePath>/patchInstallationResults/<GUID> ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> . |
NAME |
Se o ID for do tipo <resourcePath>/patchInstallationResults , o registro conterá GUID exclusivo para a operação de atualização concluída. Se <resourcePath>/patchInstallationResults/softwarePatches/<update> , o registro contém o nome da atualização ou o rótulo que está sendo instalado na máquina. |
TYPE |
Especifica o tipo de log para avaliação. Se o tipo for patchinstallationresults , então o registro fornece um resumo da instalação do sistema operacional com estatísticas agregadas numéricas. Se type for patchinstallationresults/softwarepatches , o registro descreve uma atualização específica do sistema operacional instalada para o recurso. |
TENANTID |
ID do locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
KIND |
Intencionalmente deixado em branco para uso futuro. |
LOCATION |
Região de nuvem do Azure onde existe a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
SUBSCRIPTIONID |
ID de assinatura do Azure para a VM do Azure ou recurso de servidor habilitado para Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para uso futuro. |
SKU |
Intencionalmente deixado em branco para uso futuro. |
PLAN |
Intencionalmente deixado em branco para uso futuro. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela. |
TAGS |
Intencionalmente deixado em branco para uso futuro. |
IDENTITY |
Intencionalmente deixado em branco para uso futuro. |
ZONES |
Intencionalmente deixado em branco para uso futuro. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para uso futuro. |
Descrição da propriedade patchinstallationresults
Se a propriedade para o tipo de recurso for patchinstallationresults
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
installationActivityId |
GUID exclusivo para a execução da instalação da atualização do sistema operacional. |
maintenanceWindowExceeded |
Os valores são True ou False se a execução da instalação da atualização excedeu a janela de manutenção definida. |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez. |
notSelectedPatchCount |
Número de atualizações do sistema operacional disponíveis na máquina não selecionadas para instalação em uma implantação de atualização. |
installedPatchCount |
Número de atualizações do sistema operacional instaladas com êxito especificadas em uma implantação de atualização. |
excludedPatchCount |
Número de atualizações do sistema operacional disponíveis na máquina e excluídas para instalação em uma implantação de atualização. |
pendingPatchCount |
Número de atualizações do sistema operacional ainda aguardando instalação que foram especificadas em uma implantação de atualização. |
patchServiceUsed |
Serviço de SO utilizado na máquina para instalar atualizações. WU-WSUS para o serviço Windows Update ou Windows Server Update Service. Para Linux, é o gerenciador de pacotes do sistema operacional como YUM , APT ou Zypper . |
failedPatchCount |
Número de atualizações do sistema operacional que não conseguiram ser instaladas com êxito e que foram especificadas em uma implantação de atualização. |
startDateTime |
Carimbo de data/hora (UTC) que representa quando a tarefa de instalação da atualização do SO iniciou a execução na máquina. |
rebootStatus |
Informações do serviço de atualização do sistema operacional ou do gerenciador de pacotes se o sistema operacional precisar ser reiniciado para concluir a instalação da atualização. Os valores de status são NotNeeded (nenhuma reinicialização é necessária), Required (a reinicialização do sistema operacional é necessária para a conclusão), Started (a reinicialização foi iniciada), (a reinicialização não pôde ser reiniciada) Failed e Completed (a reinicialização foi feita com êxito). |
startedBy |
Identifica se um usuário ou um serviço do Azure acionou a instalação da atualização do sistema operacional. Para obter mais informações sobre a operação, consulte Log de atividades do Azure. |
status |
Status da execução da instalação da atualização do sistema operacional. Os valores podem ser NotStarted , InProgress , Failed , Succeeded , e CompletedWithWarnings . A execução da instalação da atualização é considerada Failed status se uma ou mais instalações de atualização do sistema operacional não forem bem-sucedidas. |
osType |
Representa o tipo de sistema operacional: Windows ou Linux . |
errorDetails |
Inclui as primeiras cinco mensagens de erro geradas durante a execução da instalação da atualização a partir do gerenciador de pacotes do sistema operacional da máquina ou do serviço de atualização. |
maintenanceRunId |
Esse valor é usado como um identificador de execução de manutenção para Auto VM Guest Patching ou schedule run ID em vez de atualizações recorrentes. |
Se a propriedade para o tipo de recurso for patchinstallationresults/softwarepatches
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
installationState |
Status da instalação para a atualização específica do sistema operacional. Os valores são Installed , Failed , Pending , NotSelected , e Excluded . |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa quando o registro foi atualizado pela última vez. |
publishedDateTime |
Carimbo de data/hora que representa quando a atualização específica foi disponibilizada pelo fornecedor do sistema operacional. O serviço de atualização do sistema operacional da máquina ou o gerenciador de pacotes gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do sistema operacional, o valor será nulo. |
classifications |
Categoria à qual a atualização específica pertence de acordo com o fornecedor do sistema operacional, conforme fornecido pelo serviço de atualização do sistema operacional ou gerenciador de pacotes da máquina. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor do campo será Others (para Linux) e Updates (para Windows Server). |
rebootRequired |
Sinalizador para especificar se a atualização específica requer a reinicialização do sistema operacional para concluir a instalação, conforme fornecido pelo serviço de atualização do sistema operacional ou gerenciador de pacotes da máquina. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer informações sobre a necessidade de reinicialização do sistema operacional, o valor do campo será definido como false . |
rebootBehavior |
O comportamento definido na instalação da atualização do SO executa o trabalho por utilizador, no que diz respeito a permitir que o Update Manager reinicie o SO. |
patchName |
Nome ou rótulo para a atualização específica, conforme fornecido pelo gerenciador de pacotes do sistema operacional ou serviço de atualização da máquina. |
Kbid |
Se o sistema operacional da máquina for o Windows Server, o valor incluirá a ID de KB exclusiva para a atualização fornecida pelo serviço Windows Update. |
version |
Se o sistema operacional da máquina for Linux, o valor inclui os detalhes da versão da atualização, conforme fornecido pelo gerenciador de pacotes Linux. Por exemplo, 1.0.1.el7.3 . |
Recursos de manutenção
A tabela maintenanceresources
inclui recursos relacionados à configuração de manutenção. A tabela a seguir descreve suas propriedades.
Property | Description |
---|---|
ID |
A ID do Azure Resource Manager encaminhando o resultado. É semelhante ao caminho da API REST para criar uma configuração de manutenção. |
NAME |
Se o ID for do tipo <resourcePath>/applyupdates , o registro conterá um GUID exclusivo para a execução de manutenção. Se <resourcePath>/configurationassignments , o registro contém a atribuição de configuração de manutenção a uma VM do Azure ou do Azure Arc. |
TYPE |
Especifica o tipo de log para avaliação. Se o tipo for applyupdates , o registro fornece detalhes do registro de execução de manutenção no nível da máquina. Se o tipo for configurationassignments , o registro descreve o vínculo entre uma VM do Azure ou uma VM do Azure Arc e uma configuração de manutenção. |
TENANTID |
ID do locatário do Azure para a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
KIND |
Intencionalmente deixado em branco para uso futuro. |
LOCATION |
Região de nuvem pura onde a VM do Azure ou o recurso de servidor habilitado para Azure Arc existe. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor habilitado para Azure Arc. |
SUBSCRIPTIONID |
ID de assinatura do Azure para a VM do Azure ou recurso de servidor habilitado para Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para uso futuro. |
SKU |
Intencionalmente deixado em branco para uso futuro. |
PLAN |
Intencionalmente deixado em branco para uso futuro. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Mais informações seguem esta tabela. |
TAGS |
Intencionalmente deixado em branco para uso futuro. |
IDENTITY |
Intencionalmente deixado em branco para uso futuro. |
ZONES |
Intencionalmente deixado em branco para uso futuro. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para uso futuro. |
Descrição da propriedade applyupdates
Se a propriedade para o tipo de recurso for applyupdates
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
maintenanceConfigurationId |
ID do Azure Resource Manager da configuração de manutenção aplicada. |
maintenanceScope |
Escopo de manutenção da configuração de manutenção aplicada. |
resourceId |
ID do recurso de modelo do Azure Resource Manager da VM ARC/Azure. |
correlationId |
Agendar ID de execução de manutenção/agendar execução. Essas informações podem ser usadas para localizar todas as VMs que faziam parte da mesma agenda. |
startDateTime |
Data e hora de início de um cronograma. |
endDateTime |
Data e hora de término de um cronograma. |
Se a propriedade para o tipo de recurso for configurationassignments
, ela incluirá as informações na tabela a seguir.
valor | Description |
---|---|
resourceId |
ID de recurso do Azure Resource Manager da VM ARC/Azure |
maintenanceConfigurationId |
ID do Azure Resource Manager da configuração de manutenção aplicada |
Próximos passos
- Para obter consultas de exemplo para acessar os dados de operações do Azure Update Manager, consulte Consultas de exemplo do Azure Resource Graph para acessar os dados de operações do Azure Update Manager.
- Para solucionar problemas com o Azure Update Manager, consulte Solucionar problemas com o Azure Update Manager.