Freigeben über


Zugreifen auf Azure Update Manager-Betriebsdaten mithilfe von Azure Resource Graph

Protokolle von Vorgängen wie Update-Bewertungen und Installationen werden von Azure Update Manager in Azure Resource Graph gespeichert. Resource Graph ist ein Dienst in Azure, der als kostenloser Speicher für Azure-Dienstdetails ohne Bereitstellungsanforderungen konzipiert ist. Der Update Manager verwendet Resource Graph, um die Ergebnisse zu speichern. Sie können den letzten Updatebewertungsverlauf für die vergangenen 7 Tage und Updateinstallationsverlauf für die vergangenen 30 Tage aus dem Ressourcendiagramm anzeigen.

Dieser Artikel beschreibt die Struktur der Protokolle des Update Manager und wie Sie die Protokolle mit Azure Resource Graph Explorer analysieren können, um Ihre Berichts-, Visualisierungs- und Exportanforderungen zu unterstützen.

Protokollstruktur

Update Manager sendet die Ergebnisse aller Vorgänge als Protokolle, die für 30 Tage verfügbar sind, an Azure Resource Graph. Hier wird die Struktur der Protokolle beschrieben, die an Azure Resource Graph gesendet werden.

Ergebnisse der Patchbewertung

Die Tabelle patchassessmentresources enthält Ressourcen im Zusammenhang mit der Patchbewertung für Computer. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.

Eigenschaft Beschreibung
ID Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad für die Gastbetriebssystembewertung. In der Regel <resourcePath>/patchAssessmentResults/latest oder <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Wenn die ID den Typ <resourcePath>/patchAssessmentResults/latest aufweist, enthält der Datensatz eindeutige GUID für den abgeschlossenen Bewertungsvorgang. Bei <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> enthält der Datensatz den Namen oder die Bezeichnung des Updates.
TYPE Gibt den Protokolltyp für die Bewertung an. Beim Typ patchassessmentresults stellt der Datensatz eine Zusammenfassung der Betriebssystembewertung mit numerischen aggregierten Statistiken bereit. Beim Typ patchassessmentresults/softwarepatches beschreibt der Datensatz ein bestimmtes Betriebssystemupdate, das für die Ressource verfügbar ist.
TENANTID Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
KIND Für zukünftige Verwendung absichtlich leer gelassen.
LOCATION Azure-Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet.
RESOURCEGROUP Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet.
SUBSCRIPTIONID Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
MANAGEDBY Für zukünftige Verwendung absichtlich leer gelassen.
SKU Für zukünftige Verwendung absichtlich leer gelassen.
PLAN Für zukünftige Verwendung absichtlich leer gelassen.
PROPERTIES Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle.
TAGS Für zukünftige Verwendung absichtlich leer gelassen.
IDENTITY Für zukünftige Verwendung absichtlich leer gelassen.
ZONES Für zukünftige Verwendung absichtlich leer gelassen.
EXTENDEDLOCATION Für zukünftige Verwendung absichtlich leer gelassen.

Beschreibung der patchassessmentResults-Eigenschaften

Wenn die Eigenschaft für den Ressourcentyp patchassessmentresults ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
rebootPending Flag, das angibt, ob für das jeweilige Update ein Neustart des Betriebssystems erforderlich ist, um die Installation abzuschließen. Diese Angabe wird vom Updatedienst oder Paket-Manager des Betriebssystems des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keinen Neustart vorschreibt, wird der Wert des Felds auf false festgelegt.
patchServiceUsed Betriebssystemdienst, der auf dem Computer zum Installieren von Updates verwendet wird. WU-WSUS für den Windows-Updatedienst oder Windows Server-Updatedienst. Für Linux der Paket-Manager des Betriebssystems wie YUM, APT oder Zypper.
osType Stellt den Typ des Betriebssystems dar (Windows oder Linux).
startDateTime Zeitstempel (UTC), der angibt, wann die Ausführung der Bewertungsaufgabe für Betriebssystemupdates auf dem Computer gestartet wurde.
lastModifiedDateTime Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde.
startedBy Gibt an, ob ein Benutzer oder ein Azure-Dienst die Betriebssystemupdateinstallation ausgelöst hat. Weitere Informationen zum Vorgang finden Sie im Azure-Aktivitätsprotokoll.
errorDetails Die ersten fünf Fehlermeldungen, die beim Ausführen der Updateinstallation vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wurden.
availablePatchCountByClassification Anzahl der Betriebssystemupdates nach Kategorie, zu der das Update laut dem Hersteller des Betriebssystems gehört. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert Others (für Linux) oder Updates (für Windows Server).

Wenn die Eigenschaft für den Ressourcentyp patchassessmentresults/softwarepatches ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
lastModifiedDateTime Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde.
publishedDateTime Zeitstempel, der angibt, wann das jeweilige Update vom Hersteller des Betriebssystems verfügbar gemacht wurde. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details zur Verfügung stellt, wann ein Update vom Hersteller des Betriebssystems bereitgestellt wurde, ist der Wert NULL. Dieser Wert ist derzeit im Falle von Linux-Updates nicht verfügbar.
classifications Kategorie, zu der das jeweilige Update laut Hersteller des Betriebssystems gehört. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert Others (für Linux) oder Updates (für Windows Server).
rebootRequired Wert, der angibt, ob für das jeweilige Update ein Neustart des Betriebssystems erforderlich ist, um die Installation abzuschließen. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keinen Neustart vorschreibt, ist der Wert false.
rebootBehavior Das Verhalten, das beim Konfigurieren der Updatebereitstellung im Auftrag des Installationsvorgangs für das Betriebssystemupdate festgelegt wurde, wenn der Update Manager den Zielcomputer neu starten kann.
patchName Name oder Bezeichnung für das jeweilige Update, der/die vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wird.
Kbid Wenn das Betriebssystem des Computers Windows Server ist, enthält der Wert die eindeutige KB-ID für das Update, das vom Windows Update-Dienst bereitgestellt wird.
version Wenn das Betriebssystem des Computers Linux ist, enthält der Wert die Versionsdetails für das Update, die vom Linux-Paket-Manager bereitgestellt werden. Beispiel: 1.0.1.el7.3.

Ergebnisse der Patchinstallation

Die Tabelle patchinstallationresources enthält Ressourcen im Zusammenhang mit der Patchbewertung für Computer. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.

Eigenschaft Beschreibung
ID Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad für die Gastbetriebssystembewertung. In der Regel <resourcePath>/patchInstallationResults/<GUID> oder <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Wenn die ID den Typ <resourcePath>/patchInstallationResults aufweist, enthält der Datensatz eindeutige GUID für den durchgeführten Updatevorgang. Bei <resourcePath>/patchInstallationResults/softwarePatches/<update> enthält der Datensatz den Namen oder die Bezeichnung des Updates, das auf dem Computer installiert wird.
TYPE Gibt den Protokolltyp für die Bewertung an. Beim Typ patchinstallationresults stellt der Datensatz eine Zusammenfassung der Betriebssysteminstallation mit numerischen aggregierten Statistiken bereit. Beim Typ patchinstallationresults/softwarepatches beschreibt der Datensatz ein bestimmtes Betriebssystemupdate, das für die Ressource installiert wird.
TENANTID Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
KIND Für zukünftige Verwendung absichtlich leer gelassen.
LOCATION Azure-Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet.
RESOURCEGROUP Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet.
SUBSCRIPTIONID Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
MANAGEDBY Für zukünftige Verwendung absichtlich leer gelassen.
SKU Für zukünftige Verwendung absichtlich leer gelassen.
PLAN Für zukünftige Verwendung absichtlich leer gelassen.
PROPERTIES Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle.
TAGS Für zukünftige Verwendung absichtlich leer gelassen.
IDENTITY Für zukünftige Verwendung absichtlich leer gelassen.
ZONES Für zukünftige Verwendung absichtlich leer gelassen.
EXTENDEDLOCATION Für zukünftige Verwendung absichtlich leer gelassen.

Beschreibung der patchinstallationresults-Eigenschaft

Wenn die Eigenschaft für den Ressourcentyp patchinstallationresults ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
installationActivityId Eindeutige GUID für den Installationsvorgang des Betriebssystemupdates.
maintenanceWindowExceeded Die Werte sind True oder False, wenn der Updateinstallationsvorgang das definierte Wartungsfenster überschritten hat.
lastModifiedDateTime Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde.
notSelectedPatchCount Anzahl der auf dem Computer verfügbaren Betriebssystemupdates, die in einer Updatebereitstellung nicht für die Installation ausgewählt wurden.
installedPatchCount Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben und die erfolgreich installiert wurden.
excludedPatchCount Anzahl der auf dem Computer verfügbaren Betriebssystemupdates, die in einer Updatebereitstellung aus der Installation ausgeschlossen wurden.
pendingPatchCount Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben wurden und auf die Installation warten.
patchServiceUsed Betriebssystemdienst, der auf dem Computer zum Installieren von Updates verwendet wird. WU-WSUS für den Windows-Updatedienst oder Windows Server-Updatedienst. Für Linux der Paket-Manager des Betriebssystems wie YUM, APT oder Zypper.
failedPatchCount Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben wurden, aber nicht erfolgreich installiert wurden.
startDateTime Zeitstempel (UTC), der angibt, wann die Ausführung der Installationsaufgabe für Betriebssystemupdates auf dem Computer gestartet wurde.
rebootStatus Informationen vom Updatedienst oder Paket-Manager des Betriebssystems, ob das Betriebssystem neu gestartet werden muss, um die Updateinstallation abzuschließen. Statuswerte sind NotNeeded (kein Neustart erforderlich), Required (Betriebssystemneustart für Abschluss erforderlich), Started (Neustart wurde initiiert), Failed (Betriebssystem konnte nicht neu gestartet werden) und Completed (Neustart wurde erfolgreich ausgeführt).
startedBy Gibt an, ob ein Benutzer oder ein Azure-Dienst die Betriebssystemupdateinstallation ausgelöst hat. Weitere Informationen zum Vorgang finden Sie im Azure-Aktivitätsprotokoll.
status Der Status des Installationsvorgangs für das Betriebssystemupdate. Die Werte können NotStarted, InProgress, Failed, Succeeded und CompletedWithWarnings lauten. Der Updateinstallationsvorgang gilt als fehlgeschlagen (Status „Failed“), wenn mindestens ein Betriebssystemupdate nicht erfolgreich installiert werden kann.
osType Stellt den Typ des Betriebssystems dar (Windows oder Linux).
errorDetails Umfasst die ersten fünf Fehlermeldungen, die beim Ausführen der Updateinstallation vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wurden.
maintenanceRunId Dieser Wert wird als ID der ausgeführten Wartung beim automatische Patchen eines VM-Gastbetriebssystems oder als ID der geplanten Ausführung von wiederkehrenden Updates verwendet.

Wenn die Eigenschaft für den Ressourcentyp patchinstallationresults/softwarepatches ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
installationState Installationsstatus des jeweiligen Betriebssystemupdates. Gültige Werte sind Installed, Failed, Pending, NotSelected und Excluded.
lastModifiedDateTime Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde.
publishedDateTime Zeitstempel, der angibt, wann das jeweilige Update vom Hersteller des Betriebssystems verfügbar gemacht wurde. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details zur Verfügung stellt, wann ein Update vom Hersteller des Betriebssystems bereitgestellt wurde, ist der Wert NULL.
classifications Kategorie, zu der das spezifische Update gemäß dem Betriebssystemanbieter gehört, wie vom Betriebssystemupdatedienst oder Paket-Manager des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert des Feldes Others (für Linux) und Updates (für Windows Server).
rebootRequired Flag, um anzugeben, ob das spezifische Update erfordert, dass das Betriebssystem neu gestartet werden muss, um die Installation abzuschließen, wie vom Betriebssystemupdatedienst oder Paket-Manager des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Informationen zur Notwendigkeit eines Betriebssystemneustarts bereitstellt, ist der Wert des Felds auf „false“ festgelegt.
rebootBehavior Das Verhalten, das im Auftrag des Installationsvorgangs für das Betriebssystemupdate vom Benutzer festgelegt wurde, ob der Update Manger das Betriebssystem neu starten darf.
patchName Name oder Bezeichnung für das jeweilige Update, der/die vom Paket-Manager oder Updatedienst des Betriebssystems des Computers angegeben wurde.
Kbid Wenn das Betriebssystem des Computers Windows Server ist, enthält der Wert die eindeutige KB-ID für das Update, das vom Windows Update-Dienst bereitgestellt wird.
version Wenn das Betriebssystem des Computers Linux ist, enthält der Wert die Versionsdetails für das Update, die vom Linux-Paket-Manager bereitgestellt werden. Beispiel: 1.0.1.el7.3.

Wartungsressourcen

Die Tabelle maintenanceresources enthält Ressourcen im Zusammenhang mit der Wartungskonfiguration. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.

Eigenschaft Beschreibung
ID Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad zum Erstellen einer Wartungskonfiguration.
NAME Wenn die ID den Typ <resourcePath>/applyupdates aufweist, enthält der Datensatz eine eindeutige GUID für die ausgeführte Wartung. Bei <resourcePath>/configurationassignments enthält der Datensatz die Zuweisung der Wartungskonfiguration zu einer Azure- oder Azure Arc-VM.
TYPE Gibt den Protokolltyp für die Bewertung an. Wenn der Typ applyupdates ist, stellt der Datensatz Details der ausgeführten Wartung auf Computerebene bereit. Wenn der Typ configurationassignments ist, beschreibt der Datensatz die Verknüpfung zwischen einer Azure- oder Azure Arc-VM und einer Wartungskonfiguration.
TENANTID Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
KIND Für zukünftige Verwendung absichtlich leer gelassen.
LOCATION Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet.
RESOURCEGROUP Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet.
SUBSCRIPTIONID Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource.
MANAGEDBY Für zukünftige Verwendung absichtlich leer gelassen.
SKU Für zukünftige Verwendung absichtlich leer gelassen.
PLAN Für zukünftige Verwendung absichtlich leer gelassen.
PROPERTIES Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle.
TAGS Für zukünftige Verwendung absichtlich leer gelassen.
IDENTITY Für zukünftige Verwendung absichtlich leer gelassen.
ZONES Für zukünftige Verwendung absichtlich leer gelassen.
EXTENDEDLOCATION Für zukünftige Verwendung absichtlich leer gelassen.

Beschreibung der applyupdates-Eigenschaft

Wenn die Eigenschaft für den Ressourcentyp applyupdates ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
maintenanceConfigurationId Azure Resource Manager-ID der angewendeten Wartungskonfiguration.
maintenanceScope Wartungsumfang der angewendeten Wartungskonfiguration.
resourceId Ressourcen-ID der Azure Resource Manager-Vorlage von ARC/Azure VM.
correlationId ID der geplanten Ausführung des Wartungs-/Zeitplanvorgangs. Diese Information kann verwendet werden, um alle VMs zu finden, die Teil desselben Zeitplans waren.
startDateTime Startzeitpunkt (Datum und Uhrzeit) eines Zeitplans.
endDateTime Endzeitpunkt (Datum und Uhrzeit) eines Zeitplans.

Wenn die Eigenschaft für den Ressourcentyp configurationassignments ist, enthält sie die Informationen in der folgenden Tabelle.

Wert Beschreibung
resourceId Azure Resource Manager-Ressourcen-ID von ARC/Azure VM
maintenanceConfigurationId ARM-ID (Azure Resource Manager) der angewendeten Wartungskonfiguration

Nächste Schritte