Доступ к данным операций Azure Update Manager с помощью Azure Resource Graph

Журналы, созданные из операций, таких как оценки обновлений и установки, хранятся в Azure Update Manager в Azure Resource Graph. Resource Graph — это служба в Azure, предназначенная для хранения сведений о службе Azure без каких-либо затрат или требований к развертыванию. Диспетчер обновлений использует Resource Graph для хранения результатов. Журнал оценки обновлений можно просмотреть за последние 7 дней и журнал установок обновлений за последние 30 дней из графа ресурсов.

В этой статье описывается структура журналов из Диспетчера обновлений и способы их анализа в azure Resource Graph Explorer для поддержки ваших отчетов, визуализации и экспорта.

Структура журнала

Диспетчер обновлений отправляет результаты всех операций в Azure Resource Graph в виде журналов, которые доступны в течение 30 дней. Ниже приведена структура журналов, отправляемых в Azure Resource Graph.

Результаты оценки исправлений

patchassessmentresources Таблица содержит ресурсы, связанные с оценкой исправлений компьютера. В следующей таблице описаны его свойства.

Свойство Description
ID Идентификатор Azure Resource Manager, перенаправляющий результат. Он похож на путь REST API для оценки гостевой ОС. Как правило, <resourcePath>/patchAssessmentResults/latest или <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Если идентификатор имеет тип <resourcePath>/patchAssessmentResults/latest, запись содержит уникальный GUID для завершенной операции оценки. Если <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>запись содержит имя обновления или метку.
TYPE Указывает тип журнала для оценки. Если тип имеется patchassessmentresults, запись содержит сводку оценки ОС с числовыми статистическими данными. Если тип имеет тип patchassessmentresults/softwarepatches, запись описывает определенное обновление ОС, доступное для ресурса.
TENANTID Идентификатор клиента Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
KIND Намеренно осталось пустым для будущего использования.
LOCATION Облачный регион Azure, в котором существует виртуальная машина Azure или ресурс сервера с поддержкой Azure Arc.
RESOURCEGROUP Группа ресурсов Azure, на котором размещена виртуальная машина Azure или ресурс сервера с поддержкой Azure Arc.
SUBSCRIPTIONID Идентификатор подписки Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
MANAGEDBY Намеренно осталось пустым для будущего использования.
SKU Намеренно осталось пустым для будущего использования.
PLAN Намеренно осталось пустым для будущего использования.
PROPERTIES Записывает сведения об операции в формате JSON. Дополнительные сведения см. в этой таблице.
TAGS Намеренно осталось пустым для будущего использования.
IDENTITY Намеренно осталось пустым для будущего использования.
ZONES Намеренно осталось пустым для будущего использования.
EXTENDEDLOCATION Намеренно осталось пустым для будущего использования.

Описание свойства patchassessmentresources

Если свойство для типа ресурса имеет значение patchassessmentresources, оно содержит сведения в следующей таблице.

значение Описание
rebootPending Пометка, чтобы указать, требуется ли определенное обновление для перезагрузки ОС для завершения установки. Как указано службой обновления ОС компьютера или диспетчером пакетов. Если диспетчер пакетов ОС или служба обновления не требует перезагрузки, для поля задано falseзначение .
patchServiceUsed Служба ОС, используемая на компьютере для установки обновлений. WU-WSUSдля службы Обновл. Windows или службы обновления Windows Server. Для Linux это диспетчер пакетов ОС, например YUM, APTили Zypper.
osType Представляет тип операционной системы: Windows или Linux.
startDateTime Метка времени (UTC), представляющая при запуске задачи оценки обновления ОС на компьютере.
lastModifiedDateTime Метка времени (UTC), представляющая время последнего обновления записи.
startedBy Определяет, активировал ли пользователь или службу Azure установку обновления ОС. Дополнительные сведения об операции см . в журнале действий Azure.
errorDetails Первые пять сообщений об ошибках, созданных при выполнении установки обновления из диспетчера пакетов ОС компьютера или службы обновлений.
availablePatchCountByClassification Количество обновлений ОС по категории, к которой относятся определенные обновления на основе поставщика ОС. Служба обновления ОС компьютера или диспетчер пакетов создает сведения. Если диспетчер пакетов ОС или служба обновления не предоставляет подробные сведения о категории, значение — Others (для Linux) или Updates (для Windows Server).

Если свойство для типа ресурса имеет значение patchassessmentresults/softwarepatches, оно содержит сведения в следующей таблице.

значение Описание
lastModifiedDateTime Метка времени (UTC), представляющая время последнего обновления записи.
publishedDateTime Метка времени, представляющая, когда конкретное обновление было доступно поставщиком ОС. Служба обновления ОС компьютера или диспетчер пакетов создает сведения. Если диспетчер пакетов ОС или служба обновления не предоставляют подробные сведения о том, когда обновление было предоставлено поставщиком ОС, значение равно NULL. В настоящее время это значение недоступно в случае обновлений Linux.
classifications Категория, к которой относится конкретное обновление в соответствии с поставщиком ОС. Служба обновления ОС компьютера или диспетчер пакетов создает сведения. Если диспетчер пакетов ОС или служба обновления не предоставляют сведения о категории, значение — Others (для Linux) или Updates (для Windows Server).
rebootRequired Значение указывает, требуется ли определенное обновление для перезагрузки ОС для завершения установки. Служба обновления ОС компьютера или диспетчер пакетов создает сведения. Если диспетчер пакетов ОС или служба обновления не требуют перезагрузки, это значение равно false.
rebootBehavior При настройке развертывания обновления обновлений при настройке развертывания обновления, если Диспетчер обновлений может перезагрузить целевой компьютер.
patchName Имя или метка для определенного обновления, созданного диспетчером пакетов ОС компьютера или службой обновлений.
Kbid Если ОС компьютера является Windows Server, значение включает уникальный идентификатор базы знаний для обновления, предоставленного службой Обновл. Windows.
version Если ос компьютера является Linux, значение содержит сведения о версии обновления, как указано диспетчером пакетов Linux. Например, 1.0.1.el7.3.

Результаты установки исправлений

patchinstallationresources Таблица содержит ресурсы, связанные с оценкой исправлений компьютера. В следующей таблице описаны его свойства.

Свойство Description
ID Идентификатор Azure Resource Manager, перенаправляющий результат. Он похож на путь REST API для оценки гостевой ОС. Как правило, <resourcePath>/patchInstallationResults/<GUID> или <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Если идентификатор имеет тип <resourcePath>/patchInstallationResults, запись содержит уникальный GUID для завершенной операции обновления. Если <resourcePath>/patchInstallationResults/softwarePatches/<update>запись содержит имя обновления или метку, установленную на компьютере.
TYPE Указывает тип журнала для оценки. Если используется patchinstallationresultsтип, запись содержит сводку по установке ОС с числовыми статистическими статистическими данными. Если используется patchinstallationresults/softwarepatchesтип, запись описывает определенное обновление ОС, установленное для ресурса.
TENANTID Идентификатор клиента Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
KIND Намеренно осталось пустым для будущего использования.
LOCATION Облачный регион Azure, в котором существует виртуальная машина Azure или ресурс сервера с поддержкой Azure Arc.
RESOURCEGROUP Группа ресурсов Azure, на котором размещена виртуальная машина Azure или ресурс сервера с поддержкой Azure Arc.
SUBSCRIPTIONID Идентификатор подписки Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
MANAGEDBY Намеренно осталось пустым для будущего использования.
SKU Намеренно осталось пустым для будущего использования.
PLAN Намеренно осталось пустым для будущего использования.
PROPERTIES Записывает сведения об операции в формате JSON. Дополнительные сведения см. в этой таблице.
TAGS Намеренно осталось пустым для будущего использования.
IDENTITY Намеренно осталось пустым для будущего использования.
ZONES Намеренно осталось пустым для будущего использования.
EXTENDEDLOCATION Намеренно осталось пустым для будущего использования.

Описание свойства patchinstallationresults

Если свойство для типа ресурса имеет значение patchinstallationresults, оно содержит сведения в следующей таблице.

значение Описание
installationActivityId Уникальный GUID для запуска установки обновления ОС.
maintenanceWindowExceeded Значения имеют значение True или False если запуск установки обновления превысил определенное время обслуживания.
lastModifiedDateTime Метка времени (UTC), представляющая время последнего обновления записи.
notSelectedPatchCount Количество обновлений ОС, доступных на компьютере, не выбранном для установки в развертывании обновлений.
installedPatchCount Количество обновлений ОС, которые были успешно установлены в развертывании обновлений.
excludedPatchCount Количество обновлений ОС, доступных на компьютере и исключенных для установки в развертывании обновлений.
pendingPatchCount Количество обновлений ОС, которые должны быть установлены в развертывании обновлений.
patchServiceUsed Служба ОС, используемая на компьютере для установки обновлений. WU-WSUSдля службы Обновл. Windows или службы обновления Windows Server. Для Linux это диспетчер пакетов ОС, например YUM, APTили Zypper.
failedPatchCount Количество обновлений ОС, которые не удалось установить, которые были указаны в развертывании обновлений.
startDateTime Метка времени (UTC), представляющая при запуске задачи установки обновления ОС на компьютере.
rebootStatus Сведения из службы обновления ОС или диспетчера пакетов, если ОС необходимо перезапустить, чтобы завершить установку обновления. Значения состояния : NotNeeded (перезагрузка не требуется), Required (перезагрузка ОС необходима для завершения), Started (перезапуск был инициирован), Failed (не удалось перезапустить ОС) и Completed (перезапуск был выполнен успешно).
startedBy Определяет, активировал ли пользователь или службу Azure установку обновления ОС. Дополнительные сведения об операции см . в журнале действий Azure.
status Состояние запуска установки обновления ОС. Значения могут быть NotStarted, , InProgress, SucceededFailedи CompletedWithWarnings. Запуск установки обновления считается Failed состоянием, если одна или несколько установок обновлений ОС завершается неудачно.
osType Представляет тип операционной системы: Windows или Linux.
errorDetails Включает первые пять сообщений об ошибках, созданных при выполнении установки обновлений из диспетчера пакетов ОС компьютера или службы обновлений.
maintenanceRunId Это значение используется в качестве идентификатора запуска обслуживания для автоматического исправления гостевой виртуальной машины или идентификатора выполнения расписания вместо повторяющихся обновлений.

Если свойство для типа ресурса имеет значение patchinstallationresults/softwarepatches, оно содержит сведения в следующей таблице.

значение Описание
installationState Состояние установки для определенного обновления ОС. Значения: Installed, , PendingFailed, NotSelectedи Excluded.
lastModifiedDateTime Метка времени (UTC), представляющая время последнего обновления записи.
publishedDateTime Метка времени, представляющая, когда конкретное обновление было доступно поставщиком ОС. Служба обновления ОС компьютера или диспетчер пакетов создает сведения. Если диспетчер пакетов ОС или служба обновления не предоставляют подробные сведения о том, когда обновление было предоставлено поставщиком ОС, значение равно NULL.
classifications Категория, к которой относится конкретное обновление в соответствии с поставщиком ОС, как указано службой обновления ОС компьютера или диспетчером пакетов. Если диспетчер пакетов ОС или служба обновления не предоставляют подробные сведения о категории, значение поля — Others (для Linux) и Updates (для Windows Server).
rebootRequired Пометка, чтобы указать, требуется ли определенное обновление для перезагрузки ОС, чтобы завершить установку, как указано службой обновления ОС компьютера или диспетчером пакетов. Если диспетчер пакетов ОС или служба обновления не предоставляют сведения о необходимости перезагрузки ОС, для поля задано falseзначение .
rebootBehavior Поведение, заданное в установке обновления ОС, выполняет задание пользователем, что позволяет Диспетчеру обновлений перезагружать ОС.
patchName Имя или метка для конкретного обновления, предоставленного диспетчером пакетов ОС компьютера или службой обновлений.
Kbid Если ОС компьютера является Windows Server, значение включает уникальный идентификатор базы знаний для обновления, предоставленного службой Обновл. Windows.
version Если ос компьютера является Linux, значение содержит сведения о версии обновления, как указано диспетчером пакетов Linux. Например, 1.0.1.el7.3.

Ресурсы обслуживания

maintenanceresources Таблица содержит ресурсы, связанные с конфигурацией обслуживания. В следующей таблице описаны его свойства.

Свойство Description
ID Идентификатор Azure Resource Manager, перенаправляющий результат. Он похож на путь REST API для создания конфигурации обслуживания.
NAME Если идентификатор имеет тип <resourcePath>/applyupdates, запись содержит уникальный GUID для выполнения обслуживания. Если <resourcePath>/configurationassignmentsзапись содержит назначение конфигурации обслуживания виртуальной машине Azure или Azure Arc.
TYPE Указывает тип журнала для оценки. Если это applyupdatesтип, запись содержит сведения о записи выполнения обслуживания на уровне компьютера. Если это configurationassignmentsтип, запись описывает связь между виртуальной машиной Azure или виртуальной машиной Azure Arc и конфигурацией обслуживания.
TENANTID Идентификатор клиента Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
KIND Намеренно осталось пустым для будущего использования.
LOCATION Чистый облачный регион, в котором существует ресурс сервера с поддержкой Azure arc или виртуальной машины Azure.
RESOURCEGROUP Группа ресурсов Azure, на котором размещена виртуальная машина Azure или ресурс сервера с поддержкой Azure Arc.
SUBSCRIPTIONID Идентификатор подписки Azure для виртуальной машины Azure или ресурса сервера с поддержкой Azure Arc.
MANAGEDBY Намеренно осталось пустым для будущего использования.
SKU Намеренно осталось пустым для будущего использования.
PLAN Намеренно осталось пустым для будущего использования.
PROPERTIES Записывает сведения об операции в формате JSON. Дополнительные сведения см. в этой таблице.
TAGS Намеренно осталось пустым для будущего использования.
IDENTITY Намеренно осталось пустым для будущего использования.
ZONES Намеренно осталось пустым для будущего использования.
EXTENDEDLOCATION Намеренно осталось пустым для будущего использования.

Описание свойства applyupdates

Если свойство для типа ресурса имеет значение applyupdates, оно содержит сведения в следующей таблице.

значение Описание
maintenanceConfigurationId Идентификатор Azure Resource Manager для примененной конфигурации обслуживания.
maintenanceScope Область обслуживания примененной конфигурации обслуживания.
resourceId Идентификатор ресурса шаблона Azure Resource Manager для виртуальной машины ARC/Azure.
correlationId Запланируйте идентификатор запуска обслуживания или расписания. Эти сведения можно использовать для поиска всех виртуальных машин, которые были частью одного расписания.
startDateTime Дата начала и время расписания.
endDateTime Дата окончания и время расписания.

Если свойство для типа ресурса имеет значение configurationassignments, оно содержит сведения в следующей таблице.

значение Описание
resourceId Идентификатор ресурса Azure Resource Manager для виртуальной машины ARC/Azure
maintenanceConfigurationId Идентификатор Azure Resource Manager для примененной конфигурации обслуживания

Следующие шаги