Zugreifen auf Azure Update Manager-Betriebsdaten mithilfe von Azure Resource Graph
Protokolle von Vorgängen wie Update-Bewertungen und Installationen werden von Azure Update Manager in Azure Resource Graph gespeichert. Resource Graph ist ein Dienst in Azure, der als kostenloser Speicher für Azure-Dienstdetails ohne Bereitstellungsanforderungen konzipiert ist. Der Update Manager verwendet Resource Graph, um die Ergebnisse zu speichern. Sie können den Updatebewertungsverlauf für die letzten 7 Tage und den Updateinstallationsverlauf für die letzten 30 Tage aus dem Ressourcendiagramm anzeigen.
Dieser Artikel beschreibt die Struktur der Protokolle des Update Manager und wie Sie die Protokolle mit Azure Resource Graph Explorer analysieren können, um Ihre Berichts-, Visualisierungs- und Exportanforderungen zu unterstützen.
Protokollstruktur
Update Manager sendet die Ergebnisse aller Vorgänge als Protokolle, die für 30 Tage verfügbar sind, an Azure Resource Graph. Hier wird die Struktur der Protokolle beschrieben, die an Azure Resource Graph gesendet werden.
Ergebnisse der Patchbewertung
Die Tabelle patchassessmentresources enthält Ressourcen im Zusammenhang mit der Patchbewertung für Computer. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.
| Eigenschaft | Beschreibung |
|---|---|
ID |
Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad für die Gastbetriebssystembewertung. In der Regel <resourcePath>/patchAssessmentResults/latest oder <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Wenn die ID den Typ <resourcePath>/patchAssessmentResults/latest aufweist, enthält der Datensatz eindeutige GUID für den abgeschlossenen Bewertungsvorgang. Bei <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> enthält der Datensatz den Namen oder die Bezeichnung des Updates. |
TYPE |
Gibt den Protokolltyp für die Bewertung an. Beim Typ patchassessmentresults stellt der Datensatz eine Zusammenfassung der Betriebssystembewertung mit numerischen aggregierten Statistiken bereit. Beim Typ patchassessmentresults/softwarepatches beschreibt der Datensatz ein bestimmtes Betriebssystemupdate, das für die Ressource verfügbar ist. |
TENANTID |
Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
KIND |
Für zukünftige Verwendung absichtlich leer gelassen. |
LOCATION |
Azure-Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet. |
RESOURCEGROUP |
Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet. |
SUBSCRIPTIONID |
Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
MANAGEDBY |
Für zukünftige Verwendung absichtlich leer gelassen. |
SKU |
Für zukünftige Verwendung absichtlich leer gelassen. |
PLAN |
Für zukünftige Verwendung absichtlich leer gelassen. |
PROPERTIES |
Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle. |
TAGS |
Für zukünftige Verwendung absichtlich leer gelassen. |
IDENTITY |
Für zukünftige Verwendung absichtlich leer gelassen. |
ZONES |
Für zukünftige Verwendung absichtlich leer gelassen. |
EXTENDEDLOCATION |
Für zukünftige Verwendung absichtlich leer gelassen. |
Beschreibung der Patchassessmentresources-Eigenschaft
Wenn die Eigenschaft für den Ressourcentyp patchassessmentresources ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
rebootPending |
Flag, das angibt, ob für das jeweilige Update ein Neustart des Betriebssystems erforderlich ist, um die Installation abzuschließen. Diese Angabe wird vom Updatedienst oder Paket-Manager des Betriebssystems des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keinen Neustart vorschreibt, wird der Wert des Felds auf false festgelegt. |
patchServiceUsed |
Betriebssystemdienst, der auf dem Computer zum Installieren von Updates verwendet wird. WU-WSUS für den Windows-Updatedienst oder Windows Server-Updatedienst. Für Linux der Paket-Manager des Betriebssystems wie YUM, APT oder Zypper. |
osType |
Stellt den Typ des Betriebssystems dar (Windows oder Linux). |
startDateTime |
Zeitstempel (UTC), der angibt, wann die Ausführung der Bewertungsaufgabe für Betriebssystemupdates auf dem Computer gestartet wurde. |
lastModifiedDateTime |
Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde. |
startedBy |
Gibt an, ob ein Benutzer oder ein Azure-Dienst die Betriebssystemupdateinstallation ausgelöst hat. Weitere Informationen zum Vorgang finden Sie im Azure-Aktivitätsprotokoll. |
errorDetails |
Die ersten fünf Fehlermeldungen, die beim Ausführen der Updateinstallation vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wurden. |
availablePatchCountByClassification |
Anzahl der Betriebssystemupdates nach Kategorie, zu der das Update laut dem Hersteller des Betriebssystems gehört. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert Others (für Linux) oder Updates (für Windows Server). |
Wenn die Eigenschaft für den Ressourcentyp patchassessmentresults/softwarepatches ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
lastModifiedDateTime |
Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde. |
publishedDateTime |
Zeitstempel, der angibt, wann das jeweilige Update vom Hersteller des Betriebssystems verfügbar gemacht wurde. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details zur Verfügung stellt, wann ein Update vom Hersteller des Betriebssystems bereitgestellt wurde, ist der Wert NULL. |
classifications |
Kategorie, zu der das jeweilige Update laut Hersteller des Betriebssystems gehört. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert Others (für Linux) oder Updates (für Windows Server). |
rebootRequired |
Wert, der angibt, ob für das jeweilige Update ein Neustart des Betriebssystems erforderlich ist, um die Installation abzuschließen. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keinen Neustart vorschreibt, ist der Wert false. |
rebootBehavior |
Das Verhalten, das beim Konfigurieren der Updatebereitstellung im Auftrag des Installationsvorgangs für das Betriebssystemupdate festgelegt wurde, wenn der Update Manager den Zielcomputer neu starten kann. |
patchName |
Name oder Bezeichnung für das jeweilige Update, der/die vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wird. |
Kbid |
Wenn das Betriebssystem des Computers Windows Server ist, enthält der Wert die eindeutige KB-ID für das Update, das vom Windows Update-Dienst bereitgestellt wird. |
version |
Wenn das Betriebssystem des Computers Linux ist, enthält der Wert die Versionsdetails für das Update, die vom Linux-Paket-Manager bereitgestellt werden. Beispiel: 1.0.1.el7.3. |
Ergebnisse der Patchinstallation
Die Tabelle patchinstallationresources enthält Ressourcen im Zusammenhang mit der Patchbewertung für Computer. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.
| Eigenschaft | Beschreibung |
|---|---|
ID |
Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad für die Gastbetriebssystembewertung. In der Regel <resourcePath>/patchInstallationResults/<GUID> oder <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>. |
NAME |
Wenn die ID den Typ <resourcePath>/patchInstallationResults aufweist, enthält der Datensatz eindeutige GUID für den durchgeführten Updatevorgang. Bei <resourcePath>/patchInstallationResults/softwarePatches/<update> enthält der Datensatz den Namen oder die Bezeichnung des Updates, das auf dem Computer installiert wird. |
TYPE |
Gibt den Protokolltyp für die Bewertung an. Beim Typ patchinstallationresults stellt der Datensatz eine Zusammenfassung der Betriebssysteminstallation mit numerischen aggregierten Statistiken bereit. Beim Typ patchinstallationresults/softwarepatches beschreibt der Datensatz ein bestimmtes Betriebssystemupdate, das für die Ressource installiert wird. |
TENANTID |
Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
KIND |
Für zukünftige Verwendung absichtlich leer gelassen. |
LOCATION |
Azure-Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet. |
RESOURCEGROUP |
Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet. |
SUBSCRIPTIONID |
Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
MANAGEDBY |
Für zukünftige Verwendung absichtlich leer gelassen. |
SKU |
Für zukünftige Verwendung absichtlich leer gelassen. |
PLAN |
Für zukünftige Verwendung absichtlich leer gelassen. |
PROPERTIES |
Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle. |
TAGS |
Für zukünftige Verwendung absichtlich leer gelassen. |
IDENTITY |
Für zukünftige Verwendung absichtlich leer gelassen. |
ZONES |
Für zukünftige Verwendung absichtlich leer gelassen. |
EXTENDEDLOCATION |
Für zukünftige Verwendung absichtlich leer gelassen. |
Beschreibung der patchinstallationresults-Eigenschaft
Wenn die Eigenschaft für den Ressourcentyp patchinstallationresults ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
installationActivityId |
Eindeutige GUID für den Installationsvorgang des Betriebssystemupdates. |
maintenanceWindowExceeded |
Die Werte sind True oder False, wenn der Updateinstallationsvorgang das definierte Wartungsfenster überschritten hat. |
lastModifiedDateTime |
Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde. |
notSelectedPatchCount |
Anzahl der auf dem Computer verfügbaren Betriebssystemupdates, die in einer Updatebereitstellung nicht für die Installation ausgewählt wurden. |
installedPatchCount |
Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben und die erfolgreich installiert wurden. |
excludedPatchCount |
Anzahl der auf dem Computer verfügbaren Betriebssystemupdates, die in einer Updatebereitstellung aus der Installation ausgeschlossen wurden. |
pendingPatchCount |
Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben wurden und auf die Installation warten. |
patchServiceUsed |
Betriebssystemdienst, der auf dem Computer zum Installieren von Updates verwendet wird. WU-WSUS für den Windows-Updatedienst oder Windows Server-Updatedienst. Für Linux der Paket-Manager des Betriebssystems wie YUM, APT oder Zypper. |
failedPatchCount |
Anzahl der Betriebssystemupdates, die in einer Updatebereitstellung angegeben wurden, aber nicht erfolgreich installiert wurden. |
startDateTime |
Zeitstempel (UTC), der angibt, wann die Ausführung der Installationsaufgabe für Betriebssystemupdates auf dem Computer gestartet wurde. |
rebootStatus |
Informationen vom Updatedienst oder Paket-Manager des Betriebssystems, ob das Betriebssystem neu gestartet werden muss, um die Updateinstallation abzuschließen. Statuswerte sind NotNeeded (kein Neustart erforderlich), Required (Betriebssystemneustart für Abschluss erforderlich), Started (Neustart wurde initiiert), Failed (Betriebssystem konnte nicht neu gestartet werden) und Completed (Neustart wurde erfolgreich ausgeführt). |
startedBy |
Gibt an, ob ein Benutzer oder ein Azure-Dienst die Betriebssystemupdateinstallation ausgelöst hat. Weitere Informationen zum Vorgang finden Sie im Azure-Aktivitätsprotokoll. |
status |
Der Status des Installationsvorgangs für das Betriebssystemupdate. Die Werte können NotStarted, InProgress, Failed, Succeeded und CompletedWithWarnings lauten. Der Updateinstallationsvorgang gilt als fehlgeschlagen (Status „Failed“), wenn mindestens ein Betriebssystemupdate nicht erfolgreich installiert werden kann. |
osType |
Stellt den Typ des Betriebssystems dar (Windows oder Linux). |
errorDetails |
Umfasst die ersten fünf Fehlermeldungen, die beim Ausführen der Updateinstallation vom Paket-Manager oder Updatedienst des Betriebssystems des Computers generiert wurden. |
maintenanceRunId |
Dieser Wert wird als ID der ausgeführten Wartung beim automatische Patchen eines VM-Gastbetriebssystems oder als ID der geplanten Ausführung von wiederkehrenden Updates verwendet. |
Wenn die Eigenschaft für den Ressourcentyp patchinstallationresults/softwarepatches ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
installationState |
Installationsstatus des jeweiligen Betriebssystemupdates. Gültige Werte sind Installed, Failed, Pending, NotSelected und Excluded. |
lastModifiedDateTime |
Zeitstempel (UTC), der angibt, wann der Datensatz zuletzt aktualisiert wurde. |
publishedDateTime |
Zeitstempel, der angibt, wann das jeweilige Update vom Hersteller des Betriebssystems verfügbar gemacht wurde. Der Updatedienst oder Paket-Manager des Betriebssystems des Computers generiert die Informationen. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details zur Verfügung stellt, wann ein Update vom Hersteller des Betriebssystems bereitgestellt wurde, ist der Wert NULL. |
classifications |
Kategorie, zu der das spezifische Update gemäß dem Betriebssystemanbieter gehört, wie vom Betriebssystemupdatedienst oder Paket-Manager des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Details für die Kategorie bereitstellt, ist der Wert des Feldes Others (für Linux) und Updates (für Windows Server). |
rebootRequired |
Flag, um anzugeben, ob das spezifische Update erfordert, dass das Betriebssystem neu gestartet werden muss, um die Installation abzuschließen, wie vom Betriebssystemupdatedienst oder Paket-Manager des Computers bereitgestellt. Wenn der Paket-Manager oder Updatedienst des Betriebssystems keine Informationen zur Notwendigkeit eines Betriebssystemneustarts bereitstellt, ist der Wert des Felds auf „false“ festgelegt. |
rebootBehavior |
Das Verhalten, das im Auftrag des Installationsvorgangs für das Betriebssystemupdate vom Benutzer festgelegt wurde, ob der Update Manger das Betriebssystem neu starten darf. |
patchName |
Name oder Bezeichnung für das jeweilige Update, der/die vom Paket-Manager oder Updatedienst des Betriebssystems des Computers angegeben wurde. |
Kbid |
Wenn das Betriebssystem des Computers Windows Server ist, enthält der Wert die eindeutige KB-ID für das Update, das vom Windows Update-Dienst bereitgestellt wird. |
version |
Wenn das Betriebssystem des Computers Linux ist, enthält der Wert die Versionsdetails für das Update, die vom Linux-Paket-Manager bereitgestellt werden. Beispiel: 1.0.1.el7.3. |
Wartungsressourcen
Die Tabelle maintenanceresources enthält Ressourcen im Zusammenhang mit der Wartungskonfiguration. In der folgenden Tabelle werden die zugehörigen Eigenschaften beschrieben.
| Eigenschaft | Beschreibung |
|---|---|
ID |
Die Azure Resource Manager-ID, die das Ergebnis weiterleitet. Sie ähnelt dem REST-API-Pfad zum Erstellen einer Wartungskonfiguration. |
NAME |
Wenn die ID den Typ <resourcePath>/applyupdates aufweist, enthält der Datensatz eine eindeutige GUID für die ausgeführte Wartung. Bei <resourcePath>/configurationassignments enthält der Datensatz die Zuweisung der Wartungskonfiguration zu einer Azure- oder Azure Arc-VM. |
TYPE |
Gibt den Protokolltyp für die Bewertung an. Wenn der Typ applyupdates ist, stellt der Datensatz Details der ausgeführten Wartung auf Computerebene bereit. Wenn der Typ configurationassignments ist, beschreibt der Datensatz die Verknüpfung zwischen einer Azure- oder Azure Arc-VM und einer Wartungskonfiguration. |
TENANTID |
Azure-Mandanten-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
KIND |
Für zukünftige Verwendung absichtlich leer gelassen. |
LOCATION |
Cloudregion, in dem sich die Azure-VM- oder Azure Arc-fähige Serverressource befindet. |
RESOURCEGROUP |
Azure-Ressourcengruppe, die die Azure-VM- oder Azure Arc-fähige Serverressource hostet. |
SUBSCRIPTIONID |
Azure-Abonnement-ID für die Azure-VM- oder Azure Arc-fähige Serverressource. |
MANAGEDBY |
Für zukünftige Verwendung absichtlich leer gelassen. |
SKU |
Für zukünftige Verwendung absichtlich leer gelassen. |
PLAN |
Für zukünftige Verwendung absichtlich leer gelassen. |
PROPERTIES |
Erfasst Details des Vorgangs im JSON-Format. Weitere Informationen folgen dieser Tabelle. |
TAGS |
Für zukünftige Verwendung absichtlich leer gelassen. |
IDENTITY |
Für zukünftige Verwendung absichtlich leer gelassen. |
ZONES |
Für zukünftige Verwendung absichtlich leer gelassen. |
EXTENDEDLOCATION |
Für zukünftige Verwendung absichtlich leer gelassen. |
Beschreibung der applyupdates-Eigenschaft
Wenn die Eigenschaft für den Ressourcentyp applyupdates ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
maintenanceConfigurationId |
Azure Resource Manager-ID der angewendeten Wartungskonfiguration. |
maintenanceScope |
Wartungsumfang der angewendeten Wartungskonfiguration. |
resourceId |
Ressourcen-ID der Azure Resource Manager-Vorlage von ARC/Azure VM. |
correlationId |
ID der geplanten Ausführung des Wartungs-/Zeitplanvorgangs. Diese Information kann verwendet werden, um alle VMs zu finden, die Teil desselben Zeitplans waren. |
startDateTime |
Startzeitpunkt (Datum und Uhrzeit) eines Zeitplans. |
endDateTime |
Endzeitpunkt (Datum und Uhrzeit) eines Zeitplans. |
Wenn die Eigenschaft für den Ressourcentyp configurationassignments ist, enthält sie die Informationen in der folgenden Tabelle.
| Wert | Beschreibung |
|---|---|
resourceId |
Azure Resource Manager-Ressourcen-ID von ARC/Azure VM |
maintenanceConfigurationId |
ARM-ID (Azure Resource Manager) der angewendeten Wartungskonfiguration |
Nächste Schritte
- Beispielabfragen für den Zugriff auf Azure Update Manager-Betriebsdaten finden Sie unter Beispielabfragen für Azure Resource Graph, um auf Azure Update Manager-Betriebsdatenzuzugreifen.
- Informationen zum Beheben von Problemen mit Azure Update Manager finden Sie unter Behandeln von Problemen mit Azure Update Manager.