Condividi tramite


Accedere ai dati delle operazioni di Gestore aggiornamenti di Azure usando Azure Resource Graph

I log creati dalle operazioni come le valutazioni degli aggiornamenti e le installazioni, vengono archiviati da Gestore aggiornamenti di Azure in Azure Resource Graph. Resource Graph è un servizio di Azure progettato per essere l'archivio dei dettagli del servizio di Azure senza costi o requisiti di distribuzione. Gestore aggiornamenti usa Resource Graph per archiviarne i risultati. Da Resource Graph è possibile visualizzare la cronologia di valutazione degli aggiornamenti per gli ultimi 7 giorni e la cronologia delle installazioni degli ultimi 30 giorni.

Questo articolo descrive la struttura dei log di Gestore aggiornamenti e come è possibile usare Azure Resource Graph Explorer per analizzarli a supporto delle esigenze di creazione di report, visualizzazione ed esportazione.

Struttura di log

Gestore aggiornamenti invia i risultati di tutte le operazioni in Azure Resource Graph come log, disponibili per 30 giorni. Di seguito è riportata la struttura dei log inviati ad Azure Resource Graph.

Risultati valutazione patch

La tabella patchassessmentresources include risorse correlate alla valutazione delle patch del computer. Nella tabella seguente vengono descritte tali proprietà.

Proprietà Descrizione
ID ID di Azure Resource Manager che inoltra il risultato. È simile al percorso dell'API REST per la valutazione del sistema operativo guest. In genere, <resourcePath>/patchAssessmentResults/latest o <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Se l'ID è di tipo <resourcePath>/patchAssessmentResults/latest, il record contiene il GUID univoco per l'operazione di valutazione completata. Se <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>, il record contiene il nome o l'etichetta di aggiornamento.
TYPE Specifica il tipo di log per la valutazione. Se il tipo è patchassessmentresults, il record fornisce un riepilogo della valutazione del sistema operativo con statistiche di aggregazione numeriche. Se il tipo è patchassessmentresults/softwarepatches, il record descrive un aggiornamento specifico del sistema operativo disponibile per la risorsa.
TENANTID ID tenant di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
KIND Lasciare intenzionalmente vuoto per un uso futuro.
LOCATION Area cloud di Azure in cui esiste la risorsa server abilitata per la macchina virtuale di Azure o Azure Arc.
RESOURCEGROUP Gruppo di risorse di Azure che ospita la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
SUBSCRIPTIONID ID sottoscrizione di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
MANAGEDBY Lasciare intenzionalmente vuoto per un uso futuro.
SKU Lasciare intenzionalmente vuoto per un uso futuro.
PLAN Lasciare intenzionalmente vuoto per un uso futuro.
PROPERTIES Acquisisce i dettagli dell'operazione in formato JSON. Altre informazioni seguono questa tabella.
TAGS Lasciare intenzionalmente vuoto per un uso futuro.
IDENTITY Lasciare intenzionalmente vuoto per un uso futuro.
ZONES Lasciare intenzionalmente vuoto per un uso futuro.
EXTENDEDLOCATION Lasciare intenzionalmente vuoto per un uso futuro.

Descrizione della proprietà patchassessmentresources

Se la proprietà per il tipo di risorsa è patchassessmentresources, include le informazioni nella tabella seguente.

valore Descrizione
rebootPending Contrassegnare per specificare se l'aggiornamento specifico richiede il riavvio del sistema operativo per completare l'installazione. Come fornito dal servizio di aggiornamento del sistema operativo del computer o dalla gestione pacchetti. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non richiede un riavvio, il valore del campo viene impostato su false.
patchServiceUsed Il servizio del sistema operativo usato nel computer per installare gli aggiornamenti. WU-WSUS per il servizio Windows Update o il servizio Windows Server Update. Per Linux, è il sistema di gestione pacchetti del sistema operativo, ad esempio YUM, APT o Zypper.
osType Rappresenta il tipo di sistema operativo: Windows o Linux.
startDateTime Timestamp (UTC) che rappresenta il momento in cui l'attività di valutazione dell'aggiornamento del sistema operativo ha avviato l'esecuzione nel computer.
lastModifiedDateTime Timestamp (UTC) che rappresenta l'ultimo aggiornamento del record.
startedBy Identifica se un utente o un servizio di Azure ha attivato l'installazione dell'aggiornamento del sistema operativo. Per altre informazioni sull'operazione, vedere Log attività di Azure.
errorDetails Primi cinque messaggi di errore generati durante l'esecuzione dell'installazione degli aggiornamenti dalla gestione pacchetti del sistema operativo del computer o dal servizio di aggiornamento.
availablePatchCountByClassification Numero di aggiornamenti del sistema operativo in base alla categoria a cui appartengono gli aggiornamenti specifici in base al fornitore del sistema operativo. Il servizio di aggiornamento del sistema operativo o il sistema di gestione pacchetti del computer genera le informazioni. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non forniscono i dettagli della categoria, il valore è Others (per Linux) o Updates (per Windows Server).

Se la proprietà per il tipo di risorsa è patchassessmentresults/softwarepatches, include le informazioni nella tabella seguente.

valore Descrizione
lastModifiedDateTime Timestamp (UTC) che rappresenta l'ultimo aggiornamento del record.
publishedDateTime Timestamp che rappresenta il momento in cui l'aggiornamento specifico è stato reso disponibile dal fornitore del sistema operativo. Il servizio di aggiornamento del sistema operativo o il sistema di gestione pacchetti del computer genera le informazioni. Se il sistema di gestione pacchetti del sistema operativo o il servizio di aggiornamento non forniscono i dettagli relativi a quando è stato fornito un aggiornamento dal fornitore del sistema operativo, il valore è Null. Attualmente questo valore non è disponibile in caso di aggiornamenti di Linux.
classifications Categoria a cui appartiene l'aggiornamento specifico in base al fornitore del sistema operativo. Il servizio di aggiornamento del sistema operativo o il sistema di gestione pacchetti del computer genera le informazioni. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non fornisce i dettagli della categoria, il valore è Others (per Linux) o Updates (per Windows Server).
rebootRequired Il valore indica se l'aggiornamento specifico richiede il riavvio del sistema operativo per completare l'installazione. Il servizio di aggiornamento del sistema operativo o il sistema di gestione pacchetti del computer genera le informazioni. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non richiede un riavvio, il valore è false.
rebootBehavior Il comportamento impostato nell'installazione dell'aggiornamento del sistema operativo esegue il processo durante la configurazione della distribuzione degli aggiornamenti se Gestore aggiornamenti può riavviare il computer di destinazione.
patchName Nome o etichetta per l'aggiornamento specifico generato dalla gestione pacchetti del sistema operativo del computer o dal servizio di aggiornamento.
Kbid Se il sistema operativo del computer è Windows Server, il valore include l'ID KB univoco per l'aggiornamento fornito dal servizio Windows Update.
version Se il sistema operativo del computer è Linux, il valore include i dettagli della versione per l'aggiornamento, come fornito dalla gestione pacchetti Linux. Ad esempio: 1.0.1.el7.3.

Risultati installazione patch

La tabella patchinstallationresources include risorse correlate alla valutazione delle patch del computer. Nella tabella seguente vengono descritte tali proprietà.

Proprietà Descrizione
ID ID di Azure Resource Manager che inoltra il risultato. È simile al percorso dell'API REST per la valutazione del sistema operativo guest. In genere, <resourcePath>/patchInstallationResults/<GUID> o <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>.
NAME Se l'ID è di tipo <resourcePath>/patchInstallationResults, il record contiene GUID univoco per l'operazione di aggiornamento completata. Se <resourcePath>/patchInstallationResults/softwarePatches/<update>, il record contiene il nome o l'etichetta di aggiornamento installati nel computer.
TYPE Specifica il tipo di log per la valutazione. Se il tipo è patchinstallationresults, il record fornisce un riepilogo dell'installazione del sistema operativo con statistiche di aggregazioni numeriche. Se il tipo è patchinstallationresults/softwarepatches, il record descrive un aggiornamento specifico del sistema operativo installato per la risorsa.
TENANTID ID tenant di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
KIND Lasciare intenzionalmente vuoto per un uso futuro.
LOCATION Area cloud di Azure in cui esiste la risorsa server abilitata per la macchina virtuale di Azure o Azure Arc.
RESOURCEGROUP Gruppo di risorse di Azure che ospita la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
SUBSCRIPTIONID ID sottoscrizione di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
MANAGEDBY Lasciare intenzionalmente vuoto per un uso futuro.
SKU Lasciare intenzionalmente vuoto per un uso futuro.
PLAN Lasciare intenzionalmente vuoto per un uso futuro.
PROPERTIES Acquisisce i dettagli dell'operazione in formato JSON. Altre informazioni seguono questa tabella.
TAGS Lasciare intenzionalmente vuoto per un uso futuro.
IDENTITY Lasciare intenzionalmente vuoto per un uso futuro.
ZONES Lasciare intenzionalmente vuoto per un uso futuro.
EXTENDEDLOCATION Lasciare intenzionalmente vuoto per un uso futuro.

Descrizione della proprietà patchinstallationresults

Se la proprietà per il tipo di risorsa è patchinstallationresults, include le informazioni nella tabella seguente.

valore Descrizione
installationActivityId GUID univoco per l'esecuzione dell'installazione dell'aggiornamento del sistema operativo.
maintenanceWindowExceeded I valori sono True o False se l'installazione dell'aggiornamento ha superato la finestra di manutenzione definita.
lastModifiedDateTime Timestamp (UTC) che rappresenta l'ultimo aggiornamento del record.
notSelectedPatchCount Numero di aggiornamenti del sistema operativo disponibili nel computer non selezionato per l'installazione in una distribuzione degli aggiornamenti.
installedPatchCount Numero di aggiornamenti del sistema operativo installati correttamente specificati in una distribuzione degli aggiornamenti.
excludedPatchCount Numero di aggiornamenti del sistema operativo disponibili nel computer ed esclusi per l'installazione in una distribuzione degli aggiornamenti.
pendingPatchCount Numero di aggiornamenti del sistema operativo ancora in attesa di essere installati specificati in una distribuzione degli aggiornamenti.
patchServiceUsed Il servizio del sistema operativo usato nel computer per installare gli aggiornamenti. WU-WSUS per il servizio Windows Update o il servizio Windows Server Update. Per Linux, è il sistema di gestione pacchetti del sistema operativo, ad esempio YUM, APT o Zypper.
failedPatchCount Numero di aggiornamenti del sistema operativo che non sono stati installati correttamente specificati in una distribuzione degli aggiornamenti.
startDateTime Timestamp (UTC) che rappresenta il momento in cui l'attività di installazione dell'aggiornamento del sistema operativo ha avviato l'esecuzione nel computer.
rebootStatus Informazioni dal servizio di aggiornamento del sistema operativo o dalla gestione pacchetti se il sistema operativo deve essere riavviato per completare l'installazione dell'aggiornamento. I valori di stato sono NotNeeded (non è necessario riavviare), Required (il riavvio del sistema operativo è necessario per il completamento), Started (il riavvio è stato avviato), Failed (non è stato possibile riavviare il sistema operativo) e Completed (il riavvio è stato completato correttamente).
startedBy Identifica se un utente o un servizio di Azure ha attivato l'installazione dell'aggiornamento del sistema operativo. Per altre informazioni sull'operazione, vedere Log attività di Azure.
status Stato dell'esecuzione dell'installazione dell'aggiornamento del sistema operativo. I valori possono essere NotStarted, InProgress, Failed, Succeeded e CompletedWithWarnings. L'esecuzione dell'installazione dell'aggiornamento viene considerata lo stato Failed se una o più installazioni di aggiornamento del sistema operativo non riescono.
osType Rappresenta il tipo di sistema operativo: Windows o Linux.
errorDetails Include i primi cinque messaggi di errore generati durante l'esecuzione dell'installazione degli aggiornamenti dalla gestione pacchetti del sistema operativo del computer o dal servizio di aggiornamento.
maintenanceRunId Questo valore viene usato come identificatore di esecuzione della manutenzione per l'applicazione automatica di patch guest alla macchina virtuale o per pianificare l'ID esecuzione anziché gli aggiornamenti ricorrenti.

Se la proprietà per il tipo di risorsa è patchinstallationresults/softwarepatches, include le informazioni nella tabella seguente.

valore Descrizione
installationState Stato dell'installazione per l'aggiornamento specifico del sistema operativo. I valori sono Installed, Failed, Pending, NotSelected e Excluded.
lastModifiedDateTime Timestamp (UTC) che rappresenta l'ultimo aggiornamento del record.
publishedDateTime Timestamp che rappresenta il momento in cui l'aggiornamento specifico è stato reso disponibile dal fornitore del sistema operativo. Il servizio di aggiornamento del sistema operativo o il sistema di gestione pacchetti del computer genera le informazioni. Se il sistema di gestione pacchetti del sistema operativo o il servizio di aggiornamento non forniscono i dettagli relativi a quando è stato fornito un aggiornamento dal fornitore del sistema operativo, il valore è Null.
classifications Categoria a cui appartiene l'aggiornamento specifico in base al fornitore del sistema operativo fornito dal servizio di aggiornamento del sistema operativo o dal sistema di gestione dei pacchetti del computer. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non fornisce i dettagli della categoria, il valore del campo è Others (per Linux) e Updates (per Windows Server).
rebootRequired Contrassegnare per specificare se l'aggiornamento specifico richiede il riavvio del sistema operativo per completare l'installazione, come fornito dal servizio di aggiornamento del sistema operativo o dal sistema di gestione dei pacchetti del computer. Se la gestione pacchetti del sistema operativo o il servizio di aggiornamento non fornisce informazioni sulla necessità di riavviare il sistema operativo, il valore del campo viene impostato su false.
rebootBehavior Il comportamento impostato nell'installazione dell'aggiornamento del sistema operativo esegue il processo da parte dell'utente, per quanto riguarda l'esecuzione del riavvio del sistema operativo da parte di Gestore aggiornamenti.
patchName Nome o etichetta per l'aggiornamento specifico fornito dalla gestione pacchetti del sistema operativo del computer o dal servizio di aggiornamento.
Kbid Se il sistema operativo del computer è Windows Server, il valore include l'ID KB univoco per l'aggiornamento fornito dal servizio Windows Update.
version Se il sistema operativo del computer è Linux, il valore include i dettagli della versione per l'aggiornamento, come fornito dalla gestione pacchetti Linux. Ad esempio: 1.0.1.el7.3.

Risorse di manutenzione

La tabella maintenanceresources include risorse correlate alla configurazione di manutenzione. Nella tabella seguente vengono descritte tali proprietà.

Proprietà Descrizione
ID ID di Azure Resource Manager che inoltra il risultato. È simile al percorso dell'API REST per la creazione di una configurazione di manutenzione.
NAME Se l'ID è di tipo <resourcePath>/applyupdates, il record contiene un GUID univoco per l'esecuzione della manutenzione. Se <resourcePath>/configurationassignments, il record contiene l'assegnazione della configurazione di manutenzione a una macchina virtuale di Azure o Azure Arc.
TYPE Specifica il tipo di log per la valutazione. Se il tipo è applyupdates, il record fornisce i dettagli del record di esecuzione della manutenzione a livello di computer. Se il tipo è configurationassignments, il record descrive il collegamento tra una macchina virtuale di Azure o una macchina virtuale Di Azure Arc e una configurazione di manutenzione.
TENANTID ID tenant di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
KIND Lasciare intenzionalmente vuoto per un uso futuro.
LOCATION Area cloud pura in cui esiste la risorsa server abilitata per la macchina virtuale di Azure o Azure Arc.
RESOURCEGROUP Gruppo di risorse di Azure che ospita la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
SUBSCRIPTIONID ID sottoscrizione di Azure per la macchina virtuale di Azure o la risorsa server abilitata per Azure Arc.
MANAGEDBY Lasciare intenzionalmente vuoto per un uso futuro.
SKU Lasciare intenzionalmente vuoto per un uso futuro.
PLAN Lasciare intenzionalmente vuoto per un uso futuro.
PROPERTIES Acquisisce i dettagli dell'operazione in formato JSON. Altre informazioni seguono questa tabella.
TAGS Lasciare intenzionalmente vuoto per un uso futuro.
IDENTITY Lasciare intenzionalmente vuoto per un uso futuro.
ZONES Lasciare intenzionalmente vuoto per un uso futuro.
EXTENDEDLOCATION Lasciare intenzionalmente vuoto per un uso futuro.

Descrizione della proprietà applyupdates

Se la proprietà per il tipo di risorsa è applyupdates, include le informazioni nella tabella seguente.

valore Descrizione
maintenanceConfigurationId ID di Azure Resource Manager della configurazione di manutenzione applicata.
maintenanceScope Ambito di manutenzione della configurazione di manutenzione applicata.
resourceId ID risorsa del modello di Azure Resource Manager della macchina virtuale ARC/Azure.
correlationId Pianificare l'ID esecuzione dell'esecuzione della manutenzione o della pianificazione. Queste informazioni possono essere usate per trovare tutte le macchine virtuali che fanno parte della stessa pianificazione.
startDateTime Data e ora di inizio di una pianificazione.
endDateTime Data e ora di fine di una pianificazione.

Se la proprietà per il tipo di risorsa è configurationassignments, include le informazioni nella tabella seguente.

valore Descrizione
resourceId ID risorsa di Azure Resource Manager della macchina virtuale ARC/Azure
maintenanceConfigurationId ID di Azure Resource Manager della configurazione di manutenzione applicata

Passaggi successivi