次の方法で共有


Azure Resource Graph を使用して Azure Update Manager の操作データにアクセスする

更新プログラムの評価やインストールなどの操作から作成されたログは、Azure Update Manager によって Azure Resource Graph に保存されます。 Resource Graph は、Azure サービスの詳細のストアとして設計された Azure のサービスであり、コストやデプロイの要件はありません。 Update Manager では、Resource Graph を使用してその結果を保存します。 最新の更新プログラムの評価履歴は過去 7 日分、更新プログラムのインストール履歴は過去 30 日分を Resource Graph から見ることができます。

この記事では、Update Manager からのログの構造と、レポート、視覚化、エクスポートのニーズをサポートするために、Azure Resource Graph Explorer を使用してそれらの構造を分析する方法について説明します。

ログ構造

Update Manager は、すべての操作の結果を、30 日間利用可能なログとして Azure Resource Graph に送信します。 Azure Resource Graph に送信されるログの構造を以下に示します。

パッチの評価結果

この表 patchassessmentresources には、マシン パッチ評価に関連するリソースが含まれています。 次の表では、プロパティについて説明します。

プロパティ 説明
ID 結果を転送する Azure Resource Manager ID。 これは、ゲスト OS 評価の REST API パスと似ています。 通常は <resourcePath>/patchAssessmentResults/latest または <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> です。
NAME ID の型が <resourcePath>/patchAssessmentResults/latest である場合は、完了した評価操作に対する一意の GUID がレコードに含まれます。 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> の場合、レコードには更新名またはラベルが含まれます。
TYPE 評価用のログの種類を指定します。 型が patchassessmentresults の場合、レコードは OS 評価の概要と数値集計統計を提供します。 型が patchassessmentresults/softwarepatches の場合、レコードはリソースで使用可能な特定の OS 更新プログラムを記述します。
TENANTID Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。
KIND 今後の使用のために意図的に空白のままにします。
LOCATION Azure VM または Azure Arc 対応サーバー リソースが存在する Azure クラウド リージョン。
RESOURCEGROUP Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。
SUBSCRIPTIONID Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。
MANAGEDBY 今後の使用のために意図的に空白のままにします。
SKU 今後の使用のために意図的に空白のままにします。
PLAN 今後の使用のために意図的に空白のままにします。
PROPERTIES 操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。
TAGS 今後の使用のために意図的に空白のままにします。
IDENTITY 今後の使用のために意図的に空白のままにします。
ZONES 今後の使用のために意図的に空白のままにします。
EXTENDEDLOCATION 今後の使用のために意図的に空白のままにします。

patchassessmentResults プロパティの説明

リソースの種類のプロパティが patchassessmentresults の場合、次の情報が含まれます。

説明
rebootPending 特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定するフラグ。 マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスで再起動が必要ない場合、フィールドの値は false に設定されます。
patchServiceUsed マシンで更新プログラムのインストールに使用される OS サービス。 Windows Update サービスまたは Windows Server Update Service の場合は WU-WSUS。 Linux の場合は、OS パッケージ マネージャー (例: YUMAPT または Zypper)。
osType オペレーティング システムの種類 (Windows または Linux) を表します。
startDateTime OS 更新評価タスクがマシンでの実行を開始した時刻を表すタイムスタンプ (UTC)。
lastModifiedDateTime レコードが最後に更新された日時を表すタイムスタンプ (UTC)。
startedBy ユーザーまたは Azure サービスによって OS 更新プログラムのインストール実行がトリガーされたかどうかを特定します。 操作の詳細については、「Azure アクティビティ ログ」をご覧ください。
errorDetails マシンの OS パッケージ マネージャーまたは更新サービスからの更新プログラムのインストールの実行中に生成された最初の 5 つのエラー メッセージ。
availablePatchCountByClassification OS ベンダーに基づいて特定の更新プログラムが属するカテゴリ別の OS 更新プログラムの数。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスがカテゴリの詳細を提供しない場合、値は Others (Linux の場合) または Updates (Windows Server の場合) になります。

リソースの種類のプロパティが patchassessmentresults/softwarepatches の場合、次の情報が含まれます。

説明
lastModifiedDateTime レコードが最後に更新された日時を表すタイムスタンプ (UTC)。
publishedDateTime 特定の更新プログラムが OS ベンダーによって利用可能になった日時を表すタイムスタンプ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで、更新プログラムが OS ベンダーによって提供されたタイミングの詳細が提供されない場合、値は null になります。 現在、この値は Linux の更新の場合は使用できません。
classifications OS ベンダーに応じて特定の更新プログラムが属するカテゴリ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスでカテゴリの詳細が提供されない場合、値は Others (Linux の場合) または Updates (Windows Server の場合) です。
rebootRequired 特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定する値。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで再起動が必要ない場合、値は false に設定されます。
rebootBehavior OS 更新プログラムのインストールで設定された動作は、Update Manager がターゲット コンピューターを再起動できる場合に、更新プログラムのデプロイを構成するときにジョブを実行します。
patchName マシンの OS パッケージ マネージャーまたは更新サービスによって生成される特定の更新プログラムの名前またはラベル。
Kbid マシンの OS が Windows Server の場合、値には、Windows Update サービスによって提供される更新プログラムに対する一意の KB ID が含まれます。
version マシンの OS が Linux の場合、Linux パッケージ マネージャーによって提供される更新プログラムのバージョンの詳細が値に含まれます。 たとえば、「 1.0.1.el7.3 」のように入力します。

パッチのインストール結果

この表 patchinstallationresources には、マシン パッチ評価に関連するリソースが含まれています。 次の表では、プロパティについて説明します。

プロパティ 説明
ID 結果を転送する Azure Resource Manager ID。 これは、ゲスト OS 評価の REST API パスと似ています。 通常は <resourcePath>/patchInstallationResults/<GUID> または <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> です。
NAME ID の型が <resourcePath>/patchInstallationResults の場合、レコードには、完了した更新操作に対する一意の GUID が含まれます。 <resourcePath>/patchInstallationResults/softwarePatches/<update> の場合、レコードには、マシンにインストールされている更新プログラムの名前またはラベルが含まれます。
TYPE 評価用のログの種類を指定します。 型が patchinstallationresults の場合、レコードは OS インストールの概要と数値集計統計を提供します。 型が patchinstallationresults/softwarepatches の場合、レコードはリソースでインストールされた特定の OS 更新プログラムを記述します。
TENANTID Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。
KIND 今後の使用のために意図的に空白のままにします。
LOCATION Azure VM または Azure Arc 対応サーバー リソースが存在する Azure クラウド リージョン。
RESOURCEGROUP Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。
SUBSCRIPTIONID Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。
MANAGEDBY 今後の使用のために意図的に空白のままにします。
SKU 今後の使用のために意図的に空白のままにします。
PLAN 今後の使用のために意図的に空白のままにします。
PROPERTIES 操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。
TAGS 今後の使用のために意図的に空白のままにします。
IDENTITY 今後の使用のために意図的に空白のままにします。
ZONES 今後の使用のために意図的に空白のままにします。
EXTENDEDLOCATION 今後の使用のために意図的に空白のままにします。

patchinstallationresults プロパティの説明

リソースの種類のプロパティが patchinstallationresults の場合、次の情報が含まれます。

説明
installationActivityId OS 更新プログラムのインストール実行の一意の GUID。
maintenanceWindowExceeded プログラムのインストールの実行が定義されたメンテナンス期間を超えた場合、値は True または False になります。
lastModifiedDateTime レコードが最後に更新された日時を表すタイムスタンプ (UTC)。
notSelectedPatchCount 更新プログラムのデプロイでインストール用に選択されていないマシンで使用できる OS 更新プログラムの数。
installedPatchCount 更新プログラムのデプロイで指定され、正常にインストールされた OS 更新プログラムの数。
excludedPatchCount 更新プログラムのデプロイでインストール用で除外されているマシンで使用できる OS 更新プログラムの数。
pendingPatchCount 更新プログラムのデプロイで指定され、現在インストール待機中の OS 更新プログラムの数。
patchServiceUsed マシンで更新プログラムのインストールに使用される OS サービス。 Windows Update サービスまたは Windows Server Update Service の場合は WU-WSUS。 Linux の場合は、OS パッケージ マネージャー (例: YUMAPT または Zypper)。
failedPatchCount 更新プログラムのデプロイで指定され、インストールが失敗した OS 更新プログラムの数。
startDateTime OS 更新プログラム インストール タスクがマシンでの実行を開始した時刻を表すタイムスタンプ (UTC)。
rebootStatus 更新プログラムのインストールを完了するために OS を再起動する必要がある場合は、OS 更新サービスまたはパッケージ マネージャーからの情報。 状態の値は NotNeeded (再起動は不要)、Required (完了するには OS の再起動が必要)、Started (再起動が開始されました)、Failed (OS を再起動できませんでした)、Completed (再起動が正常に完了しました) です。
startedBy ユーザーまたは Azure サービスによって OS 更新プログラムのインストール実行がトリガーされたかどうかを特定します。 操作の詳細については、「Azure アクティビティ ログ」をご覧ください。
status OS 更新プログラムのインストール実行の状態。 値は NotStartedInProgressFailedSucceededCompletedWithWarnings にすることができます。 1 つ以上の OS 更新プログラムのインストールが失敗した場合、更新プログラムのインストールの実行は Failed 状態と見なされます。
osType オペレーティング システムの種類 (Windows または Linux) を表します。
errorDetails マシンの OS パッケージ マネージャーまたは更新サービスからの更新プログラムのインストールの実行中に生成される最初の 5 つのエラー メッセージが含まれます。
maintenanceRunId この値は、VM ゲストの自動修正プログラムのメンテナンス実行識別子または定期的な更新の代わりに実行 ID をスケジュールするために使用されます。

リソースの種類のプロパティが patchinstallationresults/softwarepatches の場合、次の情報が含まれます。

説明
installationState 特定の OS 更新プログラムのインストール状態。 値は InstalledFailedPendingNotSelected、および Excluded です。
lastModifiedDateTime レコードが最後に更新された日時を表すタイムスタンプ (UTC)。
publishedDateTime 特定の更新プログラムが OS ベンダーによって利用可能になった日時を表すタイムスタンプ。 マシンの OS 更新サービスまたはパッケージ マネージャーが情報を生成します。 OS パッケージ マネージャーまたは更新サービスで、更新プログラムが OS ベンダーによって提供されたタイミングの詳細が提供されない場合、値は null になります。
classifications OS ベンダーに応じて特定の更新プログラムが属するカテゴリ。マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスでカテゴリの詳細が提供されない場合、フィールドの値は Others (Linux の場合) または Updates (Windows Server の場合) になります。
rebootRequired 特定の更新プログラムがインストールを完了するために OS を再起動する必要があるかどうかを指定するフラグ。マシンの OS 更新サービスまたはパッケージ マネージャーによって提供されます。 OS パッケージ マネージャーまたは更新サービスが OS の再起動の必要性に関する情報を提供しない場合、フィールドの値は false に設定されます。
rebootBehavior OS 更新プログラムのインストールで設定された動作は、Update Manager による OS の再起動を許可することについて、ユーザー別にジョブを実行します。
patchName マシンの OS パッケージ マネージャーまたは更新サービスによって提供される特定の更新プログラムの名前またはラベル。
Kbid マシンの OS が Windows Server の場合、値には、Windows Update サービスによって提供される更新プログラムに対する一意の KB ID が含まれます。
version マシンの OS が Linux の場合、Linux パッケージ マネージャーによって提供される更新プログラムのバージョンの詳細が値に含まれます。 たとえば、「 1.0.1.el7.3 」のように入力します。

メンテナンス リソース

この表 maintenanceresources には、メンテナンス構成に関連するリソースが含まれています。 次の表では、プロパティについて説明します。

プロパティ 説明
ID 結果を転送する Azure Resource Manager ID。 これは、メンテナンス構成を作成するための REST API パスに似ています。
NAME ID の型が <resourcePath>/applyupdates の場合、レコードにメンテナンス実行の一意の GUID が含まれます。 <resourcePath>/configurationassignments の場合、レコードには、Azure または Azure Arc VM へのメンテナンス構成の割り当てが含まれます。
TYPE 評価用のログの種類を指定します。 型が applyupdates の場合、レコードはマシン レベルでメンテナンス実行レコードの詳細を提供します。 型が configurationassignments の場合、レコードには Azure VM または Azure Arc VM とメンテナンス構成の間のリンクが記述されます。
TENANTID Azure VM または Azure Arc 対応サーバー リソース用 Azure テナント ID。
KIND 今後の使用のために意図的に空白のままにします。
LOCATION Azure VM または Azure Arc 対応サーバー リソースが存在する純粋なクラウド リージョン。
RESOURCEGROUP Azure VM または Azure Arc 対応サーバー リソースをホストしている Azure リソース グループ。
SUBSCRIPTIONID Azure VM または Azure Arc 対応サーバー リソース用 Azure サブスクリプション ID。
MANAGEDBY 今後の使用のために意図的に空白のままにします。
SKU 今後の使用のために意図的に空白のままにします。
PLAN 今後の使用のために意図的に空白のままにします。
PROPERTIES 操作の詳細を JSON 形式でキャプチャします。 この表の後の詳細をご覧ください。
TAGS 今後の使用のために意図的に空白のままにします。
IDENTITY 今後の使用のために意図的に空白のままにします。
ZONES 今後の使用のために意図的に空白のままにします。
EXTENDEDLOCATION 今後の使用のために意図的に空白のままにします。

applyupdates プロパティの説明

リソースの種類のプロパティが applyupdates の場合、次の情報が含まれます。

説明
maintenanceConfigurationId 適用されたメンテナンス構成の Azure Resource Manager ID。
maintenanceScope 適用されたメンテナンス構成のメンテナンス スコープ。
resourceId ARC/Azure VM の Azure Resource Manager テンプレート リソース ID。
correlationId メンテナンス/スケジュール実行のスケジュール実行 ID。 この情報は、同じスケジュールに含まれるすべての VM を検索するために使用できます。
startDateTime スケジュールの開始日時。
endDateTime スケジュールの終了日時。

リソースの種類のプロパティが configurationassignments の場合、次の情報が含まれます。

説明
resourceId ARC/Azure VM の Azure Resource Manager リソース ID
maintenanceConfigurationId 適用されたメンテナンス構成の Azure Resource Manager ID

次のステップ