Azure Resource Graph를 사용하여 Azure 업데이트 관리자 작업 데이터에 액세스
업데이트 평가 및 설치와 같은 작업에서 만든 로그는 Azure Resource Graph의 Azure 업데이트 관리자에 의해 저장됩니다. Resource Graph는 비용 또는 배포 요구 사항 없이 Azure 서비스 세부 정보에 대한 저장소로 설계된 Azure의 서비스입니다. 업데이트 관리자는 Resource Graph를 사용하여 결과를 저장합니다. Resource Graph에서 지난 7일 동안의 최신 업데이트 평가 기록과 지난 30일 동안의 업데이트 설치 기록을 볼 수 있습니다.
이 문서에서는 업데이트 관리자의 로그 구조와 Azure Resource Graph Explorer를 사용하여 보고, 시각화 및 내보내기 요구 사항에 따라 로그를 분석하는 방법을 설명합니다.
로그 구조
업데이트 관리자는 모든 작업 결과를 30일 동안 사용할 수 있는 로그로 Azure Resource Graph에 보냅니다. Azure Resource Graph로 전송되는 로그 구조는 여기에 나와 있습니다.
패치 평가 결과
patchassessmentresources
표에는 컴퓨터 패치 평가와 관련된 리소스가 포함되어 있습니다. 다음 표는 해당 속성에 대해 설명합니다.
속성 | 설명 |
---|---|
ID |
결과를 전달하는 Azure Resource Manager ID입니다. 게스트 OS 평가에 대한 REST API 경로와 유사합니다. 일반적으로 <resourcePath>/patchAssessmentResults/latest 또는 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 입니다. |
NAME |
ID가 <resourcePath>/patchAssessmentResults/latest 형식인 경우 레코드에는 완료된 평가 작업의 고유한 GUID가 포함됩니다. <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 인 경우 레코드에 업데이트 이름 또는 레이블이 포함됩니다. |
TYPE |
평가의 로그 유형을 지정합니다. 형식이 patchassessmentresults 인 경우 레코드가 숫자 집계 통계를 사용하여 OS 평가의 요약을 제공합니다. 형식이 patchassessmentresults/softwarepatches 인 경우 레코드가 리소스에 사용할 수 있는 특정 OS 업데이트를 설명합니다. |
TENANTID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 테넌트 ID입니다. |
KIND |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
LOCATION |
Azure VM 또는 Azure Arc 지원 서버 리소스가 있는 Azure 클라우드 지역입니다. |
RESOURCEGROUP |
Azure VM 또는 Azure Arc 지원 서버 리소스를 호스트하는 Azure 리소스 그룹입니다. |
SUBSCRIPTIONID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 구독 ID입니다. |
MANAGEDBY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
SKU |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PLAN |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PROPERTIES |
작업의 세부 정보를 JSON 형식으로 캡처합니다. 이 표 다음에 추가 정보가 나옵니다. |
TAGS |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
IDENTITY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
ZONES |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
EXTENDEDLOCATION |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
patchassessmentResults 속성에 대한 설명
리소스 종류에 대한 속성이 patchassessmentresults
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
rebootPending |
특정 업데이트에서 설치를 완료하기 위해 OS를 다시 부팅해야 하는지 여부를 지정하는 플래그입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 제공한 것입니다. OS 패키지 관리자 또는 업데이트 서비스에 다시 부팅이 필요하지 않을 경우 필드 값은 false 로 설정됩니다. |
patchServiceUsed |
컴퓨터에서 업데이트를 설치하는 데 사용되는 OS 서비스입니다. Windows 업데이트 서비스 또는 Windows Server 업데이트 서비스의 경우 WU-WSUS 입니다. Linux의 경우 YUM , APT 또는 Zypper 와 같은 OS 패키지 관리자입니다. |
osType |
운영 체제 유형 Windows 또는 Linux 를 나타냅니다. |
startDateTime |
OS 업데이트 평가 작업이 컴퓨터에서 실행을 시작한 시기를 나타내는 타임스탬프(UTC)입니다. |
lastModifiedDateTime |
레코드가 마지막으로 업데이트된 시기를 나타내는 타임스탬프(UTC)입니다. |
startedBy |
사용자 또는 Azure 서비스가 OS 업데이트 설치를 트리거했는지 여부를 식별합니다. 작업에 대한 자세한 내용은 Azure 활동 로그를 참조하세요. |
errorDetails |
컴퓨터의 OS 패키지 관리자 또는 업데이트 서비스에서 업데이트 설치를 실행하는 동안 생성된 처음 5개의 오류 메시지입니다. |
availablePatchCountByClassification |
OS 공급업체에 따라 특정 업데이트가 속한 범주별 OS 업데이트 수입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 정보를 생성합니다. OS 패키지 관리자 또는 업데이트 서비스가 범주의 세부 정보를 제공하지 않는 경우 값은 Others (Linux의 경우) 또는 Updates (Windows Server의 경우)입니다. |
리소스 종류에 대한 속성이 patchassessmentresults/softwarepatches
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
lastModifiedDateTime |
레코드가 마지막으로 업데이트된 시기를 나타내는 타임스탬프(UTC)입니다. |
publishedDateTime |
OS 공급업체에서 특정 업데이트를 사용할 수 있게 된 시기를 나타내는 타임스탬프입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 정보를 생성합니다. OS 패키지 관리자 또는 업데이트 서비스가 OS 공급업체에서 업데이트를 제공한 시점의 세부 정보를 제공하지 않는 경우 값은 null입니다. 현재 이 값은 Linux 업데이트의 경우 사용할 수 없습니다. |
classifications |
OS 공급업체에 따라 특정 업데이트가 속하는 범주입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 정보를 생성합니다. OS 패키지 관리자 또는 업데이트 서비스가 범주의 세부 정보를 제공하지 않는 경우 값은 Others (Linux의 경우) 또는 Updates (Windows Server의 경우)입니다. |
rebootRequired |
특정 업데이트에서 설치를 완료하기 위해 OS를 다시 부팅해야 하는지 여부를 나타내는 값입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 정보를 생성합니다. OS 패키지 관리자 또는 업데이트 서비스에 재부팅이 필요하지 않을 경우 값은 false 입니다. |
rebootBehavior |
업데이트 관리자가 대상 컴퓨터를 다시 부팅할 수 있는 경우 OS 업데이트 설치에서 설정된 동작은 업데이트 배포를 구성할 때 작업을 실행합니다. |
patchName |
컴퓨터의 OS 패키지 관리자 또는 업데이트 서비스가 생성한 특정 업데이트의 이름 또는 레이블입니다. |
Kbid |
컴퓨터의 OS가 Windows Server인 경우 Windows 업데이트 서비스가 제공하는 업데이트의 고유 KB ID가 값에 포함됩니다. |
version |
컴퓨터의 OS가 Linux인 경우 값에는 Linux 패키지 관리자가 제공한 업데이트의 버전 세부 정보가 포함됩니다. 예: 1.0.1.el7.3 . |
패치 설치 결과
patchinstallationresources
표에는 컴퓨터 패치 평가와 관련된 리소스가 포함되어 있습니다. 다음 표는 해당 속성에 대해 설명합니다.
속성 | 설명 |
---|---|
ID |
결과를 전달하는 Azure Resource Manager ID입니다. 게스트 OS 평가에 대한 REST API 경로와 유사합니다. 일반적으로 <resourcePath>/patchInstallationResults/<GUID> 또는 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 입니다. |
NAME |
ID가 <resourcePath>/patchInstallationResults 형식인 경우 레코드에 완료된 업데이트 작업의 고유한 GUID가 포함됩니다. <resourcePath>/patchInstallationResults/softwarePatches/<update> 인 경우 레코드에 업데이트 이름 또는 컴퓨터에 설치되는 레이블이 포함됩니다. |
TYPE |
평가의 로그 유형을 지정합니다. patchinstallationresults 형식인 경우 레코드가 숫자 집계 통계를 사용하여 OS 설치의 요약을 제공합니다. patchinstallationresults/softwarepatches 형식인 경우 레코드가 리소스용으로 설치된 특정 OS 업데이트를 설명합니다. |
TENANTID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 테넌트 ID입니다. |
KIND |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
LOCATION |
Azure VM 또는 Azure Arc 지원 서버 리소스가 있는 Azure 클라우드 지역입니다. |
RESOURCEGROUP |
Azure VM 또는 Azure Arc 지원 서버 리소스를 호스트하는 Azure 리소스 그룹입니다. |
SUBSCRIPTIONID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 구독 ID입니다. |
MANAGEDBY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
SKU |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PLAN |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PROPERTIES |
작업의 세부 정보를 JSON 형식으로 캡처합니다. 이 표 다음에 추가 정보가 나옵니다. |
TAGS |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
IDENTITY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
ZONES |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
EXTENDEDLOCATION |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
patchinstallationresults 속성에 대한 설명
리소스 종류에 대한 속성이 patchinstallationresults
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
installationActivityId |
OS 업데이트 설치 실행에 대한 고유 GUID입니다. |
maintenanceWindowExceeded |
업데이트 설치 실행이 정의된 유지 관리 기간을 초과한 경우 값은 True 또는 False 입니다. |
lastModifiedDateTime |
레코드가 마지막으로 업데이트된 시기를 나타내는 타임스탬프(UTC)입니다. |
notSelectedPatchCount |
컴퓨터에서 사용할 수 있는 OS 업데이트 중에서 업데이트 배포의 설치 대상으로 선택되지 않은 업데이트 수입니다. |
installedPatchCount |
업데이트 배포에 지정된, 성공적으로 설치된 OS 업데이트 수입니다. |
excludedPatchCount |
컴퓨터에서 사용할 수 있는 OS 업데이트 중에서 업데이트 배포의 설치 대상에서 제외된 업데이트 수입니다. |
pendingPatchCount |
설치 대기 중인 OS 업데이트 중에서 업데이트 배포에 지정된 업데이트 수입니다. |
patchServiceUsed |
컴퓨터에서 업데이트를 설치하는 데 사용되는 OS 서비스입니다. Windows 업데이트 서비스 또는 Windows Server 업데이트 서비스의 경우 WU-WSUS 입니다. Linux의 경우 YUM , APT 또는 Zypper 와 같은 OS 패키지 관리자입니다. |
failedPatchCount |
업데이트 배포에 지정된, 성공적으로 설치되지 못한 OS 업데이트 수입니다. |
startDateTime |
OS 업데이트 설치 작업이 컴퓨터에서 실행을 시작한 시기를 나타내는 타임스탬프(UTC)입니다. |
rebootStatus |
업데이트 설치를 완료하기 위해 OS를 다시 시작해야 하는 경우 OS 업데이트 서비스 또는 패키지 관리자에게 제공하는 정보입니다. 상태 값은 NotNeeded (다시 시작이 필요하지 않음), Required (완료를 위해 OS 다시 시작이 필요함), Started (다시 시작이 시작됨), Failed (OS를 다시 시작할 수 없음) 및 Completed (다시 시작이 성공적으로 완료됨)입니다. |
startedBy |
사용자 또는 Azure 서비스가 OS 업데이트 설치를 트리거했는지 여부를 식별합니다. 작업에 대한 자세한 내용은 Azure 활동 로그를 참조하세요. |
status |
OS 업데이트 설치 실행의 상태입니다. 값은 NotStarted , InProgress , Failed , Succeeded 및 CompletedWithWarnings 일 수 있습니다. 하나 이상의 OS 업데이트 설치가 실패한 경우 업데이트 설치 실행은 Failed 상태로 간주됩니다. |
osType |
운영 체제 유형 Windows 또는 Linux 를 나타냅니다. |
errorDetails |
컴퓨터의 OS 패키지 관리자 또는 업데이트 서비스에서 업데이트 설치를 실행하는 동안 생성된 처음 5개의 오류 메시지를 포함합니다. |
maintenanceRunId |
이 값은 자동 VM 게스트 패치의 유지 관리 실행 식별자 또는 정기 업데이트를 대신하는 일정 실행 ID로 사용됩니다. |
리소스 종류에 대한 속성이 patchinstallationresults/softwarepatches
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
installationState |
특정 OS 업데이트의 설치 상태입니다. 값은 Installed , Failed , Pending , NotSelected 및 Excluded 입니다. |
lastModifiedDateTime |
레코드가 마지막으로 업데이트된 시기를 나타내는 타임스탬프(UTC)입니다. |
publishedDateTime |
OS 공급업체에서 특정 업데이트를 사용할 수 있게 된 시기를 나타내는 타임스탬프입니다. 컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 정보를 생성합니다. OS 패키지 관리자 또는 업데이트 서비스가 OS 공급업체에서 업데이트를 제공한 시점의 세부 정보를 제공하지 않는 경우 값은 null입니다. |
classifications |
컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 제공하는 OS 공급업체에 따라 특정 업데이트가 속하는 범주입니다. OS 패키지 관리자 또는 업데이트 서비스가 범주의 세부 정보를 제공하지 않는 경우 필드 값은 Others (Linux의 경우) 또는 Updates (Windows Server의 경우)입니다. |
rebootRequired |
컴퓨터의 OS 업데이트 서비스 또는 패키지 관리자가 제공한 대로 특정 업데이트에서 설치를 완료하기 위해 OS를 다시 부팅해야 하는지 여부를 지정하는 플래그입니다. OS 패키지 관리자 또는 업데이트 서비스가 OS 재부팅의 필요성에 대한 정보를 제공하지 않으면 필드 값이 false 로 설정됩니다. |
rebootBehavior |
OS 업데이트 설치에 설정된 동작은 업데이트 관리자가 OS를 다시 부팅하도록 허용하는 것과 관련하여 사용자별로 작업을 실행합니다. |
patchName |
컴퓨터의 OS 패키지 관리자 또는 업데이트 서비스가 제공한 특정 업데이트의 이름 또는 레이블입니다. |
Kbid |
컴퓨터의 OS가 Windows Server인 경우 Windows 업데이트 서비스가 제공하는 업데이트의 고유 KB ID가 값에 포함됩니다. |
version |
컴퓨터의 OS가 Linux인 경우 값에는 Linux 패키지 관리자가 제공한 업데이트의 버전 세부 정보가 포함됩니다. 예: 1.0.1.el7.3 . |
유지 관리 리소스
maintenanceresources
표에는 유지 관리 구성과 관련된 리소스가 포함되어 있습니다. 다음 표는 해당 속성에 대해 설명합니다.
속성 | 설명 |
---|---|
ID |
결과를 전달하는 Azure Resource Manager ID입니다. 유지 관리 구성을 만들기 위한 REST API 경로와 비슷합니다. |
NAME |
ID가 <resourcePath>/applyupdates 형식일 경우 레코드에는 유지 관리 실행에 대한 고유한 GUID가 포함됩니다. <resourcePath>/configurationassignments 인 경우 레코드에는 Azure 또는 Azure Arc VM에 대한 유지 관리 구성 할당이 포함됩니다. |
TYPE |
평가의 로그 유형을 지정합니다. 형식이 applyupdates 인 경우 레코드가 컴퓨터 수준에서 유지 관리 실행 레코드의 세부 정보를 제공합니다. 형식이 configurationassignments 인 경우 레코드가 Azure VM 또는 Azure Arc VM과 유지 관리 구성 간의 링크를 설명합니다. |
TENANTID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 테넌트 ID입니다. |
KIND |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
LOCATION |
Azure VM 또는 Azure Arc 지원 서버 리소스가 있는 기본 클라우드 지역입니다. |
RESOURCEGROUP |
Azure VM 또는 Azure Arc 지원 서버 리소스를 호스트하는 Azure 리소스 그룹입니다. |
SUBSCRIPTIONID |
Azure VM 또는 Azure Arc 지원 서버 리소스의 Azure 구독 ID입니다. |
MANAGEDBY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
SKU |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PLAN |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
PROPERTIES |
작업의 세부 정보를 JSON 형식으로 캡처합니다. 이 표 다음에 추가 정보가 나옵니다. |
TAGS |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
IDENTITY |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
ZONES |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
EXTENDEDLOCATION |
나중에 사용하기 위해 의도적으로 비어 있습니다. |
applyupdates 속성에 대한 설명
리소스 종류에 대한 속성이 applyupdates
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
maintenanceConfigurationId |
적용된 유지 관리 구성의 Azure Resource Manager ID입니다. |
maintenanceScope |
적용된 유지 관리 구성의 유지 관리 범위입니다. |
resourceId |
ARC/Azure VM의 Azure Resource Manager 템플릿 리소스 ID입니다. |
correlationId |
유지 관리/일정 실행의 일정 실행 ID입니다. 이 정보는 동일한 일정의 포함된 모든 VM을 찾는 데 사용할 수 있습니다. |
startDateTime |
일정의 시작 날짜 및 시간입니다. |
endDateTime |
일정의 종료 날짜 및 시간입니다. |
리소스 종류에 대한 속성이 configurationassignments
인 경우 다음 표의 정보가 포함됩니다.
값 | 설명 |
---|---|
resourceId |
ARC/Azure VM의 Azure Resource Manager 리소스 ID |
maintenanceConfigurationId |
적용된 유지 관리 구성의 Azure Resource Manager ID |
다음 단계
- Azure 업데이트 관리자 작업 데이터에 액세스하기 위한 샘플 쿼리는 Azure 업데이트 관리자 작업 데이터에 액세스하기 위한 샘플 Azure Resource Graph 쿼리를 참조하세요.
- Azure 업데이트 관리자 관련 문제를 해결하려면 Azure 업데이트 관리자 관련 문제 해결을 참조하세요.