Partager via


Accéder aux données d’opérations du Gestionnaire de mise à jour Azure à l’aide d’Azure Resource Graph

Les journaux créés à partir d’opérations telles que les évaluations et les installations de mises à jour sont stockés par le Gestionnaire de mise à jour Azure dans Azure Resource Graph. Resource Graph est un service dans Azure conçu pour stocker les détails relatifs aux services Azure sans aucune obligation de coût ou de déploiement. Le Gestionnaire de mise à jour utilise Resource Graph pour stocker ses résultats. Vous pouvez voir l’historique des évaluations de mises à jour des 7 derniers jours, et l’historique des installations de mises à jour des 30 derniers jours à partir de Resource Graph.

Cet article décrit la structure des journaux du Gestionnaire de mise à jour ainsi que la façon dont vous pouvez utiliser l’Explorateur Azure Resource Graph pour les analyser en réponse à vos besoins de création de rapports, de visualisation et d’exportation.

Structure journal

Le Gestionnaire de mise à jour envoie les résultats de toutes ses opérations à Azure Resource Graph sous forme de journaux, qui sont disponibles pendant 30 jours. Vous trouverez ci-dessous la structure des journaux envoyés à Azure Resource Graph.

Résultats de l'évaluation de patch

Le tableau patchassessmentresources inclut des ressources liées à l’évaluation des correctifs de machine. Le tableau suivant décrit les propriétés.

Propriété Description
ID ID d’Resource Manager Azure qui transfère le résultat. Elle est similaire au chemin d’accès de l’API REST pour l’évaluation du système d’exploitation invité. En règle générale, <resourcePath>/patchAssessmentResults/latest ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Si l’ID est de type <resourcePath>/patchAssessmentResults/latest, l’enregistrement contient le GUID unique de l’opération d’évaluation terminée. Si le type est <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>, l’enregistrement contient le nom ou l’étiquette de la mise à jour.
TYPE Spécifie le type de journal pour l’évaluation. Si le type est patchassessmentresults, l’enregistrement fournit un résumé de l’évaluation du système d’exploitation avec des statistiques d’agrégation numériques. Si le type est patchassessmentresults/softwarepatches, l’enregistrement décrit une mise à jour de système d’exploitation spécifique disponible pour la ressource.
TENANTID ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
KIND Laissé intentionnellement vide pour une utilisation ultérieure.
LOCATION Région cloud Azure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
RESOURCEGROUP Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
SUBSCRIPTIONID ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
MANAGEDBY Laissé intentionnellement vide pour une utilisation ultérieure.
SKU Laissé intentionnellement vide pour une utilisation ultérieure.
PLAN Laissé intentionnellement vide pour une utilisation ultérieure.
PROPERTIES Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau.
TAGS Laissé intentionnellement vide pour une utilisation ultérieure.
IDENTITY Laissé intentionnellement vide pour une utilisation ultérieure.
ZONES Laissé intentionnellement vide pour une utilisation ultérieure.
EXTENDEDLOCATION Laissé intentionnellement vide pour une utilisation ultérieure.

Description de la propriété patchassessmentresources

Si la propriété du type de ressource est patchassessmentresources, elle inclut les informations du tableau suivant.

Valeur Description
rebootPending Indicateur permettant de spécifier si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation. Comme indiqué par le service de mise à jour du système d’exploitation ou le gestionnaire de package de l’ordinateur. Si votre gestionnaire de package de système d’exploitation ou votre service de mise à jour ne nécessite pas de redémarrage, la valeur du champ est définie sur false.
patchServiceUsed Service de système d’exploitation utilisé sur l’ordinateur pour installer les mises à jour. WU-WSUS pour Windows Update Service ou Windows Server Update Service. Pour Linux, il s’agit du gestionnaire de package de système d’exploitation comme YUM, APTou Zypper.
osType Représente le type de système d’exploitation : Windows ou Linux.
startDateTime Horodatage (UTC) représentant le moment où la tâche d’évaluation de la mise à jour du système d’exploitation a démarré l’exécution sur l’ordinateur.
lastModifiedDateTime Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois.
startedBy Indique si un utilisateur ou un service Azure a déclenché l’installation de la mise à jour du système d’exploitation. Pour plus d’informations sur l’opération, consultez le Journal d’activité Azure.
errorDetails Cinq premiers messages d’erreur générés lors de l’exécution de l’installation de la mise à jour à partir du gestionnaire de package du système d’exploitation ou du service de mise à jour de l’ordinateur.
availablePatchCountByClassification Nombre de mises à jour du système d’exploitation par catégorie à laquelle appartiennent les mises à jour spécifiques en fonction du fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails de la catégorie, la valeur est Others (pour Linux) ou Updates (pour Windows Server).

Si la propriété du type de ressource est patchassessmentresults/softwarepatches, elle inclut les informations du tableau suivant.

Valeur Description
lastModifiedDateTime Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois.
publishedDateTime Horodatage représentant le moment où la mise à jour spécifique a été mise à disposition par le fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails spécifiques au moment où une mise à jour a été présentée par le fournisseur du système d’exploitation, la valeur est nulle.
classifications Catégorie à laquelle appartient la mise à jour spécifique en fonction du fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas les détails de la catégorie, la valeur est Others (pour Linux) ou Updates (pour Windows Server).
rebootRequired La valeur indique si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne nécessite pas de redémarrage, la valeur est false.
rebootBehavior Comportement défini dans l’installation de la mise à jour du système d’exploitation, et qui consiste à exécuter le travail au moment de la configuration du déploiement de la mise à jour pour permettre au Gestionnaire de mise à jour de redémarrer la machine cible en cas de besoin.
patchName Nom ou étiquette de la mise à jour spécifique générée par le gestionnaire de package du système d’exploitation ou le service de mise à jour de l’ordinateur.
Kbid Si le système d’exploitation de l’ordinateur est Windows Server, la valeur inclut l’ID de base de connaissances unique pour la mise à jour fournie par le service Windows Update.
version Si le système d’exploitation de la machine est Linux, la valeur inclut les détails de version de la mise à jour, tels que fournis par le gestionnaire de package Linux. Par exemple : 1.0.1.el7.3.

Résultats de l'installation de patch

Le tableau patchinstallationresources inclut des ressources liées à l’évaluation des correctifs de machine. Le tableau suivant décrit les propriétés.

Propriété Description
ID ID d’Resource Manager Azure qui transfère le résultat. Elle est similaire au chemin d’accès de l’API REST pour l’évaluation du système d’exploitation invité. En règle générale, <resourcePath>/patchInstallationResults/<GUID> ou <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Si l’ID est de type <resourcePath>/patchInstallationResults, l’enregistrement contient le GUID unique de l’opération de mise à jour terminée. Si le type est <resourcePath>/patchInstallationResults/softwarePatches/<update>, l’enregistrement contient le nom ou l’étiquette de la mise à jour en cours d’installation sur la machine.
TYPE Spécifie le type de journal pour l’évaluation. Si le type est patchinstallationresults , l'enregistrement fournit un résumé de l'installation du système d'exploitation avec des statistiques numériques globales. Si le type est patchinstallationresults/softwarepatches , alors l'enregistrement décrit une mise à jour spécifique du système d'exploitation installée pour la ressource.
TENANTID ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
KIND Laissé intentionnellement vide pour une utilisation ultérieure.
LOCATION Région cloud Azure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
RESOURCEGROUP Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
SUBSCRIPTIONID ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
MANAGEDBY Laissé intentionnellement vide pour une utilisation ultérieure.
SKU Laissé intentionnellement vide pour une utilisation ultérieure.
PLAN Laissé intentionnellement vide pour une utilisation ultérieure.
PROPERTIES Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau.
TAGS Laissé intentionnellement vide pour une utilisation ultérieure.
IDENTITY Laissé intentionnellement vide pour une utilisation ultérieure.
ZONES Laissé intentionnellement vide pour une utilisation ultérieure.
EXTENDEDLOCATION Laissé intentionnellement vide pour une utilisation ultérieure.

Description de la propriété patchinstallationresults

Si la propriété du type de ressource est patchinstallationresults, elle inclut les informations du tableau suivant.

Valeur Description
installationActivityId GUID unique pour l’exécution de l’installation de la mise à jour du système d’exploitation.
maintenanceWindowExceeded Les valeurs sont True ou False si l’exécution de l’installation de mise à jour a dépassé la fenêtre de maintenance définie.
lastModifiedDateTime Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois.
notSelectedPatchCount Nombre de mises à jour du système d’exploitation disponibles sur l’ordinateur non sélectionné pour l’installation dans un déploiement de mise à jour.
installedPatchCount Nombre de mises à jour du système d’exploitation qui ont été correctement installées qui ont été spécifiées dans un déploiement de mise à jour.
excludedPatchCount Nombre de mises à jour du système d'exploitation disponibles sur la machine et exclues pour l'installation dans un déploiement de mise à jour.
pendingPatchCount Nombre de mises à jour du système d’exploitation en attente d’installation qui ont été spécifiées dans un déploiement de mise à jour.
patchServiceUsed Service de système d’exploitation utilisé sur l’ordinateur pour installer les mises à jour. WU-WSUS pour Windows Update Service ou Windows Server Update Service. Pour Linux, il s’agit du gestionnaire de package de système d’exploitation comme YUM, APTou Zypper.
failedPatchCount Nombre de mises à jour du système d'exploitation qui n'ont pas réussi à être installées et qui étaient spécifiées dans un déploiement de mise à jour.
startDateTime Horodatage (UTC) représentant le moment où la tâche d'installation de la mise à jour du système d'exploitation a commencé son exécution sur la machine.
rebootStatus Informations provenant du service de mise à jour ou du gestionnaire de package du système d’exploitation, si le système d’exploitation doit redémarrer pour finaliser l’installation de la mise à jour. Les valeurs d’état sont NotNeeded (Aucun redémarrage n’est nécessaire), Required (un redémarrage du système d’exploitation est nécessaire pour l’achèvement du processus), Started (le redémarrage a été lancé), Failed (le système d’exploitation n’a pas pu redémarrer) et Completed (le redémarrage a été effectué correctement).
startedBy Indique si un utilisateur ou un service Azure a déclenché l’installation de la mise à jour du système d’exploitation. Pour plus d’informations sur l’opération, consultez le Journal d’activité Azure.
status État de l’exécution de l’installation de la mise à jour du système d’exploitation. Les valeurs possibles sont NotStarted, InProgress, Failed, Succeeded et CompletedWithWarnings. L’exécution de l’installation de la mise à jour est considérée comme étant à l’état Failed, si une ou plusieurs installations de mise à jour du système d’exploitation échouent.
osType Représente le type de système d’exploitation : Windows ou Linux.
errorDetails Inclut les cinq premiers messages d’erreur générés au moment de l’exécution d’une installation de mise à jour à partir du gestionnaire de package ou du service de mise à jour du système d’exploitation de la machine.
maintenanceRunId Cette valeur est utilisée en tant qu’identificateur d’exécution de maintenance pour la mise à jour corrective automatique des systèmes invités de machines virtuelles, ou en tant qu’ID d’exécution de planification à la place des mises à jour périodiques.

Si la propriété du type de ressource est patchinstallationresults/softwarepatches, elle inclut les informations du tableau suivant.

Valeur Description
installationState État d’installation de la mise à jour du système d’exploitation spécifique. Les valeurs sont Installed, , Failed, PendingNotSelected, et Excluded.
lastModifiedDateTime Horodatage (UTC) représentant le moment où l’enregistrement a été mis à jour pour la dernière fois.
publishedDateTime Horodatage représentant le moment où la mise à jour spécifique a été mise à disposition par le fournisseur du système d’exploitation. Le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine génère les informations. Si le gestionnaire de package ou le service de mise à jour du système d’exploitation ne fournit pas les détails spécifiques au moment où une mise à jour a été présentée par le fournisseur du système d’exploitation, la valeur est nulle.
classifications Catégorie à laquelle appartient la mise à jour spécifique en fonction du fournisseur du système d’exploitation, telle que fournie par le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas les détails de la catégorie, la valeur du champ est Others (pour Linux) et Updates (pour Windows Server).
rebootRequired Indicateur permettant de spécifier si la mise à jour spécifique nécessite le redémarrage du système d’exploitation pour terminer l’installation, conformément aux détails fournis par le service de mise à jour ou le gestionnaire de package du système d’exploitation de la machine. Si le gestionnaire de package ou le service de mise à jour de votre système d’exploitation ne fournit pas d’informations sur la nécessité d’un redémarrage du système d’exploitation, la valeur du champ est false.
rebootBehavior Comportement défini dans l’installation de la mise à jour du système d’exploitation, et qui consiste à exécuter le travail configuré par l’utilisateur pour permettre ou non au Gestionnaire de mise à jour de redémarrer le système d’exploitation.
patchName Nom ou étiquette de la mise à jour spécifique, conformément aux informations fournies par le gestionnaire de package ou le service de mise à jour du système d’exploitation de la machine.
Kbid Si le système d’exploitation de l’ordinateur est Windows Server, la valeur inclut l’ID de base de connaissances unique pour la mise à jour fournie par le service Windows Update.
version Si le système d’exploitation de la machine est Linux, la valeur inclut les détails de version de la mise à jour, tels que fournis par le gestionnaire de package Linux. Par exemple : 1.0.1.el7.3.

Ressources de maintenance

La table maintenanceresources inclut des ressources liées à la configuration de la maintenance. Le tableau suivant décrit les propriétés.

Propriété Description
ID ID d’Resource Manager Azure qui transfère le résultat. Il est similaire au chemin d’accès de l’API REST pour la création d’une configuration de maintenance.
NAME Si l’ID est de type <resourcePath>/applyupdates, l’enregistrement contient un GUID unique pour l’exécution de maintenance. Si le type est <resourcePath>/configurationassignments, l’enregistrement contient l’affectation de la configuration de maintenance à une machine virtuelle Azure ou Azure Arc.
TYPE Spécifie le type de journal pour l’évaluation. Si le type est applyupdates, l’enregistrement fournit les détails de l’enregistrement d’exécution de maintenance au niveau de la machine. Si le type est configurationassignments, l’enregistrement décrit le lien entre une machine virtuelle Azure ou une machine virtuelle Azure Arc et une configuration de maintenance.
TENANTID ID de tenant Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
KIND Laissé intentionnellement vide pour une utilisation ultérieure.
LOCATION Région cloud pure où se trouve la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
RESOURCEGROUP Groupe de ressources Azure hébergeant la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
SUBSCRIPTIONID ID d’abonnement Azure pour la ressource de type machine virtuelle Azure ou serveur avec Azure Arc.
MANAGEDBY Laissé intentionnellement vide pour une utilisation ultérieure.
SKU Laissé intentionnellement vide pour une utilisation ultérieure.
PLAN Laissé intentionnellement vide pour une utilisation ultérieure.
PROPERTIES Capture les détails de l’opération au format JSON. Des informations supplémentaires se trouvent à la suite de ce tableau.
TAGS Laissé intentionnellement vide pour une utilisation ultérieure.
IDENTITY Laissé intentionnellement vide pour une utilisation ultérieure.
ZONES Laissé intentionnellement vide pour une utilisation ultérieure.
EXTENDEDLOCATION Laissé intentionnellement vide pour une utilisation ultérieure.

Description de la propriété applyupdates

Si la propriété du type de ressource est applyupdates, elle inclut les informations du tableau suivant.

Valeur Description
maintenanceConfigurationId ID Azure Resource Manager de la configuration de maintenance appliquée.
maintenanceScope Étendue de maintenance de la configuration de maintenance appliquée.
resourceId ID de ressource du modèle Azure Resource Manager de la machine virtuelle ARC/Azure.
correlationId ID d’exécution planifiée de l’exécution de maintenance/planification. Ce type d’information permet de rechercher toutes les machines virtuelles faisant partie de la même planification.
startDateTime Date et heure de début d’une planification.
endDateTime Date et heure de fin d’une planification.

Si la propriété du type de ressource est configurationassignments, elle inclut les informations du tableau suivant.

Valeur Description
resourceId ID de ressource Azure Resource Manager de la machine virtuelle ARC/Azure
maintenanceConfigurationId ID Azure Resource Manager de la configuration de maintenance appliquée

Étapes suivantes