Azure Resource Graph を使用して Azure Update Manager の操作データにアクセスする
更新プログラムの評価やインストールなどの操作から作成されたログは、Azure Update Manager によって Azure Resource Graph に保存されます。 Resource Graph は、Azure サービスの詳細のストアとして設計された Azure のサービスであり、コストやデプロイの要件はありません。 Update Manager では、Resource Graph を使用してその結果を保存します。 更新プログラムの評価の履歴は過去 7 日分、更新プログラムのインストールの履歴は過去 30 日分を Resource Graph から見ることができます。
この記事では、Update Manager からのログの構造と、レポート、視覚化、エクスポートのニーズをサポートするために、Azure Resource Graph Explorer を使用してそれらの構造を分析する方法について説明します。
ログ構造
Update Manager は、すべての操作の結果を、30 日間利用可能なログとして Azure Resource Graph に送信します。 Azure Resource Graph に送信されるログの構造を以下に示します。
パッチの評価結果
この表 patchassessmentresources には、マシン パッチ評価に関連するリソースが含まれています。 次の表では、プロパティについて説明します。
| プロパティ | 説明 |
|---|---|
ID |
結果を転送する Azure Resource Manager ID。 これは、ゲスト OS 評価の REST API パスと似ています。 通常は <resourcePath>/patchAssessmentResults/latest または <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> です。 |
NAME |
ID の型が <resourcePath>/patchAssessmentResults/latest である場合は、完了した評価操作に対する一意の GUID がレコードに含まれます。 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> の場合、レコードには更新名またはラベルが含まれます。 |
TYPE |
評価用のログの種類を指定します。 型が patchassessmentresults の場合、レコードは OS 評価の概要と数値集計統計を提供します。 型が patchassessmentresults/softwarepatches の場合、レコードはリソースで使用可能な特定の OS 更新プログラムを記述します。 |
TENANTID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。 |
KIND |
今後の使用のために意図的に空白のままにします。 |
LOCATION |
Azure VM または Azure Arc 対応サーバー リソースが存在する Azure クラウド リージョン。 |
RESOURCEGROUP |
Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。 |
SUBSCRIPTIONID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。 |
MANAGEDBY |
今後の使用のために意図的に空白のままにします。 |
SKU |
今後の使用のために意図的に空白のままにします。 |
PLAN |
今後の使用のために意図的に空白のままにします。 |
PROPERTIES |
操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。 |
TAGS |
今後の使用のために意図的に空白のままにします。 |
IDENTITY |
今後の使用のために意図的に空白のままにします。 |
ZONES |
今後の使用のために意図的に空白のままにします。 |
EXTENDEDLOCATION |
今後の使用のために意図的に空白のままにします。 |
patchassessmentresources プロパティの説明
リソースの種類のプロパティが patchassessmentresources の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
rebootPending |
特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定するフラグ。 マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスで再起動が必要ない場合、フィールドの値は false に設定されます。 |
patchServiceUsed |
マシンで更新プログラムのインストールに使用される OS サービス。 Windows Update サービスまたは Windows Server Update Service の場合は WU-WSUS。 Linux の場合は、OS パッケージ マネージャー (例: YUM、APT または Zypper)。 |
osType |
オペレーティング システムの種類 (Windows または Linux) を表します。 |
startDateTime |
OS 更新評価タスクがマシンでの実行を開始した時刻を表すタイムスタンプ (UTC)。 |
lastModifiedDateTime |
レコードが最後に更新された日時を表すタイムスタンプ (UTC)。 |
startedBy |
ユーザーまたは Azure サービスによって OS 更新プログラムのインストール実行がトリガーされたかどうかを特定します。 操作の詳細については、「Azure アクティビティ ログ」をご覧ください。 |
errorDetails |
マシンの OS パッケージ マネージャーまたは更新サービスからの更新プログラムのインストールの実行中に生成された最初の 5 つのエラー メッセージ。 |
availablePatchCountByClassification |
OS ベンダーに基づいて特定の更新プログラムが属するカテゴリ別の OS 更新プログラムの数。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスがカテゴリの詳細を提供しない場合、値は Others (Linux の場合) または Updates (Windows Server の場合) になります。 |
リソースの種類のプロパティが patchassessmentresults/softwarepatches の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
lastModifiedDateTime |
レコードが最後に更新された日時を表すタイムスタンプ (UTC)。 |
publishedDateTime |
特定の更新プログラムが OS ベンダーによって利用可能になった日時を表すタイムスタンプ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで、更新プログラムが OS ベンダーによって提供されたタイミングの詳細が提供されない場合、値は null になります。 現在、この値は Linux の更新の場合は使用できません。 |
classifications |
OS ベンダーに応じて特定の更新プログラムが属するカテゴリ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスでカテゴリの詳細が提供されない場合、値は Others (Linux の場合) または Updates (Windows Server の場合) です。 |
rebootRequired |
特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定する値。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで再起動が必要ない場合、値は false に設定されます。 |
rebootBehavior |
OS 更新プログラムのインストールで設定された動作は、Update Manager がターゲット コンピューターを再起動できる場合に、更新プログラムのデプロイを構成するときにジョブを実行します。 |
patchName |
マシンの OS パッケージ マネージャーまたは更新サービスによって生成される特定の更新プログラムの名前またはラベル。 |
Kbid |
マシンの OS が Windows Server の場合、値には、Windows Update サービスによって提供される更新プログラムに対する一意の KB ID が含まれます。 |
version |
マシンの OS が Linux の場合、Linux パッケージ マネージャーによって提供される更新プログラムのバージョンの詳細が値に含まれます。 たとえば、「 1.0.1.el7.3 」のように入力します。 |
パッチのインストール結果
この表 patchinstallationresources には、マシン パッチ評価に関連するリソースが含まれています。 次の表では、プロパティについて説明します。
| プロパティ | 説明 |
|---|---|
ID |
結果を転送する Azure Resource Manager ID。 これは、ゲスト OS 評価の REST API パスと似ています。 通常は <resourcePath>/patchInstallationResults/<GUID> または <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> です。 |
NAME |
ID の型が <resourcePath>/patchInstallationResults の場合、レコードには、完了した更新操作に対する一意の GUID が含まれます。 <resourcePath>/patchInstallationResults/softwarePatches/<update> の場合、レコードには、マシンにインストールされている更新プログラムの名前またはラベルが含まれます。 |
TYPE |
評価用のログの種類を指定します。 型が patchinstallationresults の場合、レコードは OS インストールの概要と数値集計統計を提供します。 型が patchinstallationresults/softwarepatches の場合、レコードはリソースでインストールされた特定の OS 更新プログラムを記述します。 |
TENANTID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。 |
KIND |
今後の使用のために意図的に空白のままにします。 |
LOCATION |
Azure VM または Azure Arc 対応サーバー リソースが存在する Azure クラウド リージョン。 |
RESOURCEGROUP |
Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。 |
SUBSCRIPTIONID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。 |
MANAGEDBY |
今後の使用のために意図的に空白のままにします。 |
SKU |
今後の使用のために意図的に空白のままにします。 |
PLAN |
今後の使用のために意図的に空白のままにします。 |
PROPERTIES |
操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。 |
TAGS |
今後の使用のために意図的に空白のままにします。 |
IDENTITY |
今後の使用のために意図的に空白のままにします。 |
ZONES |
今後の使用のために意図的に空白のままにします。 |
EXTENDEDLOCATION |
今後の使用のために意図的に空白のままにします。 |
patchinstallationresults プロパティの説明
リソースの種類のプロパティが patchinstallationresults の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
installationActivityId |
OS 更新プログラムのインストール実行の一意の GUID。 |
maintenanceWindowExceeded |
プログラムのインストールの実行が定義されたメンテナンス期間を超えた場合、値は True または False になります。 |
lastModifiedDateTime |
レコードが最後に更新された日時を表すタイムスタンプ (UTC)。 |
notSelectedPatchCount |
更新プログラムのデプロイでインストール用に選択されていないマシンで使用できる OS 更新プログラムの数。 |
installedPatchCount |
更新プログラムのデプロイで指定され、正常にインストールされた OS 更新プログラムの数。 |
excludedPatchCount |
更新プログラムのデプロイでインストール用で除外されているマシンで使用できる OS 更新プログラムの数。 |
pendingPatchCount |
更新プログラムのデプロイで指定され、現在インストール待機中の OS 更新プログラムの数。 |
patchServiceUsed |
マシンで更新プログラムのインストールに使用される OS サービス。 Windows Update サービスまたは Windows Server Update Service の場合は WU-WSUS。 Linux の場合は、OS パッケージ マネージャー (例: YUM、APT または Zypper)。 |
failedPatchCount |
更新プログラムのデプロイで指定され、インストールが失敗した OS 更新プログラムの数。 |
startDateTime |
OS 更新プログラム インストール タスクがマシンでの実行を開始した時刻を表すタイムスタンプ (UTC)。 |
rebootStatus |
更新プログラムのインストールを完了するために OS を再起動する必要がある場合は、OS 更新サービスまたはパッケージ マネージャーからの情報。 状態の値は NotNeeded (再起動は不要)、Required (完了するには OS の再起動が必要)、Started (再起動が開始されました)、Failed (OS を再起動できませんでした)、Completed (再起動が正常に完了しました) です。 |
startedBy |
ユーザーまたは Azure サービスによって OS 更新プログラムのインストール実行がトリガーされたかどうかを特定します。 操作の詳細については、「Azure アクティビティ ログ」をご覧ください。 |
status |
OS 更新プログラムのインストール実行の状態。 値は NotStarted、InProgress、Failed、Succeeded、CompletedWithWarnings にすることができます。 1 つ以上の OS 更新プログラムのインストールが失敗した場合、更新プログラムのインストールの実行は Failed 状態と見なされます。 |
osType |
オペレーティング システムの種類 (Windows または Linux) を表します。 |
errorDetails |
マシンの OS パッケージ マネージャーまたは更新サービスからの更新プログラムのインストールの実行中に生成される最初の 5 つのエラー メッセージが含まれます。 |
maintenanceRunId |
この値は、VM ゲストの自動修正プログラムのメンテナンス実行識別子または定期的な更新の代わりに実行 ID をスケジュールするために使用されます。 |
リソースの種類のプロパティが patchinstallationresults/softwarepatches の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
installationState |
特定の OS 更新プログラムのインストール状態。 値は Installed、Failed、Pending、NotSelected、および Excluded です。 |
lastModifiedDateTime |
レコードが最後に更新された日時を表すタイムスタンプ (UTC)。 |
publishedDateTime |
特定の更新プログラムが OS ベンダーによって利用可能になった日時を表すタイムスタンプ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで、更新プログラムが OS ベンダーによって提供されたタイミングの詳細が提供されない場合、値は null になります。 |
classifications |
OS ベンダーに応じて特定の更新プログラムが属するカテゴリ。マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスでカテゴリの詳細が提供されない場合、フィールドの値は Others (Linux の場合) または Updates (Windows Server の場合) になります。 |
rebootRequired |
特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定するフラグ。マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスが OS の再起動の必要性に関する情報を提供しない場合、フィールドの値は false に設定されます。 |
rebootBehavior |
OS 更新プログラムのインストールで設定された動作は、Update Manager による OS の再起動を許可することについて、ユーザー別にジョブを実行します。 |
patchName |
マシンの OS パッケージ マネージャーまたは更新サービスによって提供される特定の更新プログラムの名前またはラベル。 |
Kbid |
マシンの OS が Windows Server の場合、値には、Windows Update サービスによって提供される更新プログラムに対する一意の KB ID が含まれます。 |
version |
マシンの OS が Linux の場合、Linux パッケージ マネージャーによって提供される更新プログラムのバージョンの詳細が値に含まれます。 たとえば、「 1.0.1.el7.3 」のように入力します。 |
メンテナンス リソース
この表 maintenanceresources には、メンテナンス構成に関連するリソースが含まれています。 次の表では、プロパティについて説明します。
| プロパティ | 説明 |
|---|---|
ID |
結果を転送する Azure Resource Manager ID。 これは、メンテナンス構成を作成するための REST API パスに似ています。 |
NAME |
ID の型が <resourcePath>/applyupdates の場合、レコードにメンテナンス実行の一意の GUID が含まれます。 <resourcePath>/configurationassignments の場合、レコードには、Azure または Azure Arc VM へのメンテナンス構成の割り当てが含まれます。 |
TYPE |
評価用のログの種類を指定します。 型が applyupdates の場合、レコードはマシン レベルでメンテナンス実行レコードの詳細を提供します。 型が configurationassignments の場合、レコードには Azure VM または Azure Arc VM とメンテナンス構成の間のリンクが記述されます。 |
TENANTID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。 |
KIND |
今後の使用のために意図的に空白のままにします。 |
LOCATION |
Azure VM または Azure Arc 対応サーバー リソースが存在する純粋なクラウド リージョン。 |
RESOURCEGROUP |
Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。 |
SUBSCRIPTIONID |
Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。 |
MANAGEDBY |
今後の使用のために意図的に空白のままにします。 |
SKU |
今後の使用のために意図的に空白のままにします。 |
PLAN |
今後の使用のために意図的に空白のままにします。 |
PROPERTIES |
操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。 |
TAGS |
今後の使用のために意図的に空白のままにします。 |
IDENTITY |
今後の使用のために意図的に空白のままにします。 |
ZONES |
今後の使用のために意図的に空白のままにします。 |
EXTENDEDLOCATION |
今後の使用のために意図的に空白のままにします。 |
applyupdates プロパティの説明
リソースの種類のプロパティが applyupdates の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
maintenanceConfigurationId |
適用されたメンテナンス構成の Azure Resource Manager ID。 |
maintenanceScope |
適用されたメンテナンス構成のメンテナンス スコープ。 |
resourceId |
ARC/Azure VM の Azure Resource Manager テンプレート リソース ID。 |
correlationId |
メンテナンス/スケジュール実行のスケジュール実行 ID。 この情報は、同じスケジュールに含まれるすべての VM を検索するために使用できます。 |
startDateTime |
スケジュールの開始日時。 |
endDateTime |
スケジュールの終了日時。 |
リソースの種類のプロパティが configurationassignments の場合、次の情報が含まれます。
| 値 | 説明 |
|---|---|
resourceId |
ARC/Azure VM の Azure Resource Manager リソース ID |
maintenanceConfigurationId |
適用されたメンテナンス構成の Azure Resource Manager ID |
次のステップ
- Azure Update Manager の操作データにアクセスするためのサンプル クエリについては、Azure Update Manager の操作データにアクセスするためのサンプル Azure Resource Graph クエリを参照してください。
- Azure Update Manager の問題のトラブルシューティングを行うには、「Azure Update Manager に関する問題のトラブルシューティング」を参照してください。