Acessar dados de operações do Azure Update Manager usando o Azure Resource Graph
Os logs criados a partir de operações como avaliações de atualização e instalações são armazenados pelo Azure Update Manager no Azure Resource Graph. O Resource Graph é um serviço no Azure concebido para ser o armazenamento de detalhes de serviços do Azure sem quaisquer requisitos de custo ou de implementação. O Update Manager utiliza o Resource Graph para armazenar os seus resultados. Você pode exibir o histórico de avaliação de atualizações mais recente dos últimos 7 dias e o histórico de instalações de atualização dos últimos 30 dias no Gráfico de Recursos.
Este artigo descreve a estrutura dos logs do Update Manager e como você pode usar o Azure Resource Graph Explorer para analisá-los em suporte às suas necessidades de relatórios, visualização e exportação.
Estrutura do log
O Update Manager envia os resultados de todas as suas operações para o Azure Resource Graph como logs, que ficam disponíveis por 30 dias. Aqui está listada a estrutura dos logs que estão sendo enviados para o Azure Resource Graph.
Resultados da avaliação das patches
A tabela patchassessmentresources inclui recursos relacionados à avaliação de patches de máquinas. A tabela seguinte descreve as suas propriedades.
| Property | Description |
|---|---|
ID |
O ID do Gestor de Recursos do Azure que reencaminha o resultado. É semelhante ao caminho da API REST para avaliação do SO convidado. Normalmente, <resourcePath>/patchAssessmentResults/latest ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Se o ID for do tipo <resourcePath>/patchAssessmentResults/latest, o registro conterá o GUID exclusivo para a operação de avaliação concluída. Se <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>, o registro contém o nome ou rótulo da atualização. |
TYPE |
Especifica o tipo de registo para avaliação. Se o tipo for patchassessmentresults, então o registro fornece um resumo da avaliação da OS com estatísticas agregadas numéricas. Se o tipo for patchassessmentresults/softwarepatches, o registro descreve uma atualização específica do sistema operacional disponível para o recurso. |
TENANTID |
ID de tenant do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
KIND |
Intencionalmente deixado em branco para utilização futura. |
LOCATION |
Região de nuvem do Azure onde existe a VM do Azure ou o recurso de servidor ativado para o Azure Arc. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor ativado para o Azure Arc. |
SUBSCRIPTIONID |
ID de subscrição do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para utilização futura. |
SKU |
Intencionalmente deixado em branco para utilização futura. |
PLAN |
Intencionalmente deixado em branco para utilização futura. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Seguem-se mais informações a esta tabela. |
TAGS |
Intencionalmente deixado em branco para utilização futura. |
IDENTITY |
Intencionalmente deixado em branco para utilização futura. |
ZONES |
Intencionalmente deixado em branco para utilização futura. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para utilização futura. |
Descrição das propriedades patchassessmentResults
Se a propriedade para o tipo de recurso for patchassessmentresults, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
rebootPending |
Sinalizador para especificar se a atualização específica requer que o SO seja reiniciado para concluir a instalação. Conforme fornecido pelo serviço de atualização do SO da máquina ou pelo gestor de pacotes. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não exigir uma reinicialização, o valor do campo será definido como false. |
patchServiceUsed |
Serviço do SO utilizado na máquina para instalar actualizações. WU-WSUS para o serviço Windows Update ou Windows Server Update Service. Para Linux, é o gerenciador de pacotes do sistema operacional como YUM, APTou Zypper. |
osType |
Representa o tipo de sistema operacional: Windows ou Linux. |
startDateTime |
Carimbo de data/hora (UTC) que representa quando a tarefa de avaliação da atualização do SO iniciou a execução na máquina. |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa a data em que o registo foi atualizado pela última vez. |
startedBy |
Identifica se um utilizador ou um serviço do Azure acionou a instalação da atualização do SO. Para obter mais informações sobre a operação, consulte Log de atividades do Azure. |
errorDetails |
Primeiras cinco mensagens de erro geradas durante a execução da instalação da atualização a partir do gerenciador de pacotes do sistema operacional da máquina ou do serviço de atualização. |
availablePatchCountByClassification |
Número de actualizações do SO pela categoria a que pertencem as atualizações específicas com base no fornecedor do SO. O serviço de atualização do SO ou o gestor de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server). |
Se a propriedade para o tipo de recurso for patchassessmentresults/softwarepatches, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa a data em que o registo foi atualizado pela última vez. |
publishedDateTime |
Carimbo de data/hora que representa a data em que a atualização específica foi disponibilizada pelo fornecedor do SO. O serviço de atualização do SO ou o gestor de pacotes da máquina gera as informações. Se o gestor de pacotes do SO ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do SO, o valor é nulo. Atualmente, este valor não está disponível no caso das actualizações do Linux. |
classifications |
Categoria a que pertence a atualização específica, de acordo com o fornecedor do sistema operativo. O serviço de atualização do SO ou o gestor de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor será Others (para Linux) ou Updates (para Windows Server). |
rebootRequired |
O valor indica se a atualização específica requer que o SO seja reiniciado para concluir a instalação. O serviço de atualização do SO ou o gestor de pacotes da máquina gera as informações. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não exigir uma reinicialização, o valor será false. |
rebootBehavior |
O comportamento definido na instalação da atualização do SO executa a tarefa ao configurar a implementação da atualização se o Update Manager puder reiniciar a máquina de destino. |
patchName |
Nome ou etiqueta da atualização específica gerada pelo gestor de pacotes do SO da máquina ou pelo serviço de atualização. |
Kbid |
Se o SO da máquina for o Windows Server, o valor inclui o ID KB único para a atualização fornecida pelo serviço Windows Update. |
version |
Se o sistema operativo da máquina for Linux, o valor inclui os detalhes da versão da atualização, tal como fornecidos pelo gestor de pacotes Linux. Por exemplo, 1.0.1.el7.3. |
Resultados da instalação do patch
A tabela patchinstallationresources inclui recursos relacionados à avaliação de patches de máquinas. A tabela seguinte descreve as suas propriedades.
| Property | Description |
|---|---|
ID |
O ID do Gestor de Recursos do Azure que reencaminha o resultado. É semelhante ao caminho da API REST para avaliação do SO convidado. Normalmente, <resourcePath>/patchInstallationResults/<GUID> ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Se o ID for do tipo <resourcePath>/patchInstallationResults, o registro conterá GUID exclusivo para a operação de atualização concluída. Se <resourcePath>/patchInstallationResults/softwarePatches/<update>, o registro contém o nome da atualização ou o rótulo que está sendo instalado na máquina. |
TYPE |
Especifica o tipo de registo para avaliação. Se o tipo for patchinstallationresults, então o registro fornece um resumo da instalação do sistema operacional com estatísticas agregadas numéricas. Se type for patchinstallationresults/softwarepatches, o registro descreve uma atualização específica do sistema operacional instalada para o recurso. |
TENANTID |
ID de tenant do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
KIND |
Intencionalmente deixado em branco para utilização futura. |
LOCATION |
Região de nuvem do Azure onde existe a VM do Azure ou o recurso de servidor ativado para o Azure Arc. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor ativado para o Azure Arc. |
SUBSCRIPTIONID |
ID de subscrição do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para utilização futura. |
SKU |
Intencionalmente deixado em branco para utilização futura. |
PLAN |
Intencionalmente deixado em branco para utilização futura. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Seguem-se mais informações a esta tabela. |
TAGS |
Intencionalmente deixado em branco para utilização futura. |
IDENTITY |
Intencionalmente deixado em branco para utilização futura. |
ZONES |
Intencionalmente deixado em branco para utilização futura. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para utilização futura. |
Descrição da propriedade patchinstallationresults
Se a propriedade para o tipo de recurso for patchinstallationresults, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
installationActivityId |
GUID único para a execução da instalação da atualização do SO. |
maintenanceWindowExceeded |
Os valores são True ou False se a execução da instalação da atualização excedeu a janela de manutenção definida. |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa a data em que o registo foi atualizado pela última vez. |
notSelectedPatchCount |
Número de atualizações do SO disponíveis na máquina não selecionadas para instalação numa implementação de atualização. |
installedPatchCount |
Número de atualizações do SO que foram instaladas com sucesso e que foram especificadas numa implementação de atualização. |
excludedPatchCount |
Número de atualizações do SO disponíveis na máquina e excluídas para instalação numa implementação de atualização. |
pendingPatchCount |
Número de atualizações do SO que ainda aguardam instalação e que foram especificadas numa implementação de atualização. |
patchServiceUsed |
Serviço do SO utilizado na máquina para instalar actualizações. WU-WSUS para o serviço Windows Update ou Windows Server Update Service. Para Linux, é o gerenciador de pacotes do sistema operacional como YUM, APTou Zypper. |
failedPatchCount |
Número de actualizações do SO que não foram instaladas com êxito e que foram especificadas numa implementação de atualização. |
startDateTime |
Carimbo de data/hora (UTC) que representa quando a tarefa de instalação da atualização do SO iniciou a execução na máquina. |
rebootStatus |
Informações do serviço de atualização do SO ou do gestor de pacotes se o SO precisar de ser reiniciado para concluir a instalação da atualização. Os valores de status são NotNeeded (nenhuma reinicialização é necessária), Required (a reinicialização do sistema operacional é necessária para a conclusão), Started (a reinicialização foi iniciada), (a reinicialização não pôde ser reiniciada) Failed e Completed (a reinicialização foi feita com êxito). |
startedBy |
Identifica se um utilizador ou um serviço do Azure acionou a instalação da atualização do SO. Para obter mais informações sobre a operação, consulte Log de atividades do Azure. |
status |
Estado da execução da instalação da atualização do SO. Os valores podem ser NotStarted, InProgress, Failed, Succeeded, e CompletedWithWarnings. A execução da instalação da atualização é considerada Failed status se uma ou mais instalações de atualização do sistema operacional não forem bem-sucedidas. |
osType |
Representa o tipo de sistema operacional: Windows ou Linux. |
errorDetails |
Inclui as primeiras cinco mensagens de erro geradas durante a execução da instalação da atualização a partir do gestor de pacotes do SO da máquina ou do serviço de atualização. |
maintenanceRunId |
Este valor é utilizado como um identificador de execução de manutenção para Auto VM Guest Patching ou ID de execução de agendamento em vez de actualizações recorrentes. |
Se a propriedade para o tipo de recurso for patchinstallationresults/softwarepatches, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
installationState |
Estado de instalação da atualização específica do SO. Os valores são Installed, Failed, Pending, NotSelected, e Excluded. |
lastModifiedDateTime |
Carimbo de data/hora (UTC) que representa a data em que o registo foi atualizado pela última vez. |
publishedDateTime |
Carimbo de data/hora que representa a data em que a atualização específica foi disponibilizada pelo fornecedor do SO. O serviço de atualização do SO ou o gestor de pacotes da máquina gera as informações. Se o gestor de pacotes do SO ou o serviço de atualização não fornecer os detalhes de quando uma atualização foi fornecida pelo fornecedor do SO, o valor é nulo. |
classifications |
Categoria a que pertence a atualização específica, de acordo com o fornecedor do sistema operativo, conforme fornecido pelo serviço de atualização do sistema operativo ou pelo gestor de pacotes da máquina. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer os detalhes da categoria, o valor do campo será Others (para Linux) e Updates (para Windows Server). |
rebootRequired |
Sinalizador para especificar se a atualização específica requer que o SO seja reiniciado para concluir a instalação, conforme fornecido pelo serviço de atualização do SO ou pelo gestor de pacotes da máquina. Se o gerenciador de pacotes do sistema operacional ou o serviço de atualização não fornecer informações sobre a necessidade de reinicialização do sistema operacional, o valor do campo será definido como false. |
rebootBehavior |
O comportamento definido na instalação da atualização do SO executa a tarefa por utilizador, relativamente à permissão do Update Manager para reiniciar o SO. |
patchName |
Nome ou etiqueta para a atualização específica, conforme fornecido pelo gestor de pacotes do SO da máquina ou pelo serviço de atualização. |
Kbid |
Se o SO da máquina for o Windows Server, o valor inclui o ID KB único para a atualização fornecida pelo serviço Windows Update. |
version |
Se o sistema operativo da máquina for Linux, o valor inclui os detalhes da versão da atualização, tal como fornecidos pelo gestor de pacotes Linux. Por exemplo, 1.0.1.el7.3. |
Recursos de manutenção
A tabela maintenanceresources inclui recursos relacionados à configuração de manutenção. A tabela seguinte descreve as suas propriedades.
| Property | Description |
|---|---|
ID |
O ID do Gestor de Recursos do Azure que reencaminha o resultado. É semelhante ao caminho da API REST para criar uma configuração de manutenção. |
NAME |
Se o ID for do tipo <resourcePath>/applyupdates, o registro conterá um GUID exclusivo para a execução de manutenção. Se <resourcePath>/configurationassignments, o registro contém a atribuição de configuração de manutenção a uma VM do Azure ou do Azure Arc. |
TYPE |
Especifica o tipo de registo para avaliação. Se o tipo for applyupdates, o registro fornece detalhes do registro de execução de manutenção no nível da máquina. Se o tipo for configurationassignments, o registro descreve o vínculo entre uma VM do Azure ou uma VM do Azure Arc e uma configuração de manutenção. |
TENANTID |
ID de tenant do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
KIND |
Intencionalmente deixado em branco para utilização futura. |
LOCATION |
Região de nuvem pura onde existe a VM do Azure ou o recurso de servidor habilitado para Arc do Azure. |
RESOURCEGROUP |
Grupo de recursos do Azure que hospeda a VM do Azure ou o recurso de servidor ativado para o Azure Arc. |
SUBSCRIPTIONID |
ID de subscrição do Azure para a VM do Azure ou recurso de servidor ativado para o Azure Arc. |
MANAGEDBY |
Intencionalmente deixado em branco para utilização futura. |
SKU |
Intencionalmente deixado em branco para utilização futura. |
PLAN |
Intencionalmente deixado em branco para utilização futura. |
PROPERTIES |
Captura detalhes da operação no formato JSON. Seguem-se mais informações a esta tabela. |
TAGS |
Intencionalmente deixado em branco para utilização futura. |
IDENTITY |
Intencionalmente deixado em branco para utilização futura. |
ZONES |
Intencionalmente deixado em branco para utilização futura. |
EXTENDEDLOCATION |
Intencionalmente deixado em branco para utilização futura. |
Descrição da propriedade applyupdates
Se a propriedade para o tipo de recurso for applyupdates, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
maintenanceConfigurationId |
ID do Azure Resource Manager da configuração de manutenção aplicada. |
maintenanceScope |
Âmbito da manutenção da configuração de manutenção aplicada. |
resourceId |
ID do recurso de modelo do Azure Resource Manager da VM ARC/Azure. |
correlationId |
ID da execução de manutenção/programação. Estas informações podem ser usadas para encontrar todas as VMs que faziam parte do mesmo agendamento. |
startDateTime |
Data e hora de início de uma agenda. |
endDateTime |
Data e hora de fim de uma agenda. |
Se a propriedade para o tipo de recurso for configurationassignments, ela incluirá as informações na tabela a seguir.
| valor | Description |
|---|---|
resourceId |
ID do recurso do Gestor de Recursos do Azure da VM ARC/Azure |
maintenanceConfigurationId |
ID do Azure Resource Manager da configuração de manutenção aplicada |
Próximos passos
- Para obter consultas de exemplo para acessar os dados de operações do Azure Update Manager, consulte Consultas de exemplo do Azure Resource Graph para acessar os dados de operações do Azure Update Manager.
- Para solucionar problemas com o Azure Update Manager, consulte Solucionar problemas com o Azure Update Manager.