使用 Azure Resource Graph 存取 Azure 更新管理員作業資料
從作業 (例如更新評量和安裝) 建立的記錄會由 Azure 更新管理員儲存在 Azure Resource Graph 中。 Resource Graph 是 Azure 中專為儲存 Azure 服務詳細資料而設計的服務,不需要任何成本或部署需求。 更新管理員會使用 Resource Graph 來儲存其結果。 您可以從 Resource Graph 中檢視過去 7 天的更新評定歷程記錄和過去 30 天的更新安裝歷程記錄。
本文說明更新管理員的記錄結構,以及如何使用 Azure Resource Graph Explorer 來分析記錄並支援報告、視覺化和匯出需求。
記錄檔結構
更新管理員會將其所有作業的結果傳送至 Azure Resource Graph 作為記錄,並會留存 30 天。 以下列出要傳送至 Azure Resource Graph 的記錄結構。
修補程式評定結果
資料表 patchassessmentresources 包含與電腦修補程式評定相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 這類似客體作業系統評量的 REST API (部分機器翻譯) 路徑。 通常為 <resourcePath>/patchAssessmentResults/latest 或 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>。 |
NAME |
如果識別碼屬於類型 <resourcePath>/patchAssessmentResults/latest,則已完成評定作業的記錄包含唯一的 GUID。 如為 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>,則記錄包含更新名稱或標籤。 |
TYPE |
指定評估的記錄類型。 如果類型為 patchassessmentresults,則記錄會提供具有數值彙總統計資料的作業系統評估摘要。 如果類型為 patchassessmentresults/softwarepatches,則記錄描述資源可用的特定作業系統更新。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 租用戶識別碼。 |
KIND |
刻意保留空白,供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 伺服器資源所在的 Azure 雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白,供日後使用。 |
SKU |
刻意保留空白,供日後使用。 |
PLAN |
刻意保留空白,供日後使用。 |
PROPERTIES |
以 JSON 格式擷取作業的詳細資料。 下表後面的其他資訊。 |
TAGS |
刻意保留空白,供日後使用。 |
IDENTITY |
刻意保留空白,供日後使用。 |
ZONES |
刻意保留空白,供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白,供日後使用。 |
patchassessmentresources 屬性的描述
如果資源類型的屬性為 patchassessmentresources,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
rebootPending |
旗標用來指定特定更新是否需要作業系統重新開機才能完成安裝。 由機器的作業系統更新服務或套件管理員提供。 如果您的作業系統套件管理員或更新服務不需要重新開機,則欄位值會設定為 false。 |
patchServiceUsed |
機器上用來安裝更新的作業系統服務。 適用於 Windows Update 服務或 Windows Server Update Service 的 WU-WSUS。 針對 Linux 則是作業系統套件管理員,例如 YUM、APT 或 Zypper。 |
osType |
表示作業系統的類型:Windows 或 Linux。 |
startDateTime |
時間戳記 (UTC) 代表作業系統更新評估作業在電腦上開始執行。 |
lastModifiedDateTime |
時間戳記 (UTC) 代表上次更新記錄的時間。 |
startedBy |
識別使用者或 Azure 服務是否觸發作業系統更新安裝。 如需作業的詳細資訊,請參閱 Azure 活動記錄。 |
errorDetails |
從機器的作業系統套件管理員或更新服務執行更新安裝時,所產生的前五個錯誤訊息。 |
availablePatchCountByClassification |
以作業系統廠商為基礎,依特定更新所屬類別的作業系統更新數目。 機器的作業系統更新服務或套件管理員會產生資訊。 如果作業系統套件管理員或更新服務未提供類別的詳細資料,則此值為 Others (針對 Linux) 或 Updates (針對 Windows Server)。 |
如果資源類型的屬性為 patchassessmentresults/softwarepatches,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
lastModifiedDateTime |
時間戳記 (UTC) 代表上次更新記錄的時間。 |
publishedDateTime |
時間戳記代表作業系統廠商提供特定更新的時機。 機器的作業系統更新服務或套件管理員會產生資訊。 如果您的作業系統套件管理員或更新服務,未提供作業系統廠商提供更新時的詳細資料,則此值為 Null。 在 Linux 更新的情況下,目前無法使用此值。 |
classifications |
特定更新根據作業系統廠商所屬的類別。 機器的作業系統更新服務或套件管理員會產生資訊。 如果您的作業系統套件管理員或更新服務未提供類別的詳細資料,則此值為 Others (針對 Linux) 或 Updates (針對 Windows Server)。 |
rebootRequired |
值表示特定更新是否需要作業系統重新開機才能完成安裝。 機器的作業系統更新服務或套件管理員會產生資訊。 如果您的作業系統套件管理員或更新服務不需要重新開機,則值為 false。 |
rebootBehavior |
如果更新管理員可以重新開啟目標機器,則作業系統更新安裝中設定的行為會在設定更新部署時執行作業。 |
patchName |
電腦作業系統套件管理員或更新服務產生的特定更新名稱或標籤。 |
Kbid |
如果機器的作業系統是 Windows Server,此值會包含 Windows Update 服務所提供更新的唯一 KB 識別碼。 |
version |
如果機器的作業系統為 Linux,則此值會包含 Linux 套件管理員所提供的更新版本詳細資料。 例如: 1.0.1.el7.3 。 |
修補程式安裝結果
資料表 patchinstallationresources 包含與電腦修補程式評定相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 這類似客體作業系統評量的 REST API (部分機器翻譯) 路徑。 通常為 <resourcePath>/patchInstallationResults/<GUID> 或 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update>。 |
NAME |
如果識別碼屬於類型 <resourcePath>/patchInstallationResults,則已完成更新作業的記錄包含唯一的 GUID。 若為 <resourcePath>/patchInstallationResults/softwarePatches/<update>,則記錄包含機器上安裝的更新名稱或標籤。 |
TYPE |
指定評估的記錄類型。 如果類型為 patchinstallationresults,則記錄會提供具有數值彙總統計資料的作業系統安裝摘要。 如果類型為 patchinstallationresults/softwarepatches,則記錄描述資源安裝的特定作業系統更新。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 租用戶識別碼。 |
KIND |
刻意保留空白,供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 伺服器資源所在的 Azure 雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白,供日後使用。 |
SKU |
刻意保留空白,供日後使用。 |
PLAN |
刻意保留空白,供日後使用。 |
PROPERTIES |
以 JSON 格式擷取作業的詳細資料。 下表後面的其他資訊。 |
TAGS |
刻意保留空白,供日後使用。 |
IDENTITY |
刻意保留空白,供日後使用。 |
ZONES |
刻意保留空白,供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白,供日後使用。 |
patchinstallationresults 屬性的描述
如果資源類型的屬性為 patchinstallationresults,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
installationActivityId |
作業系統更新安裝執行的唯一 GUID。 |
maintenanceWindowExceeded |
值為 True 或 False,如果更新安裝執行超過定義的維修期間。 |
lastModifiedDateTime |
時間戳記 (UTC) 代表上次更新記錄的時間。 |
notSelectedPatchCount |
未在更新部署中選取要安裝的機器上可用的作業系統更新數目。 |
installedPatchCount |
成功安裝且已在更新部署中指定的作業系統更新數目。 |
excludedPatchCount |
在更新部署中,並排除在安裝外機器上可用的作業系統更新數目。 |
pendingPatchCount |
仍在等候更新部署中指定要安裝的作業系統更新數目。 |
patchServiceUsed |
機器上用來安裝更新的作業系統服務。 適用於 Windows Update 服務或 Windows Server Update Service 的 WU-WSUS。 針對 Linux 則是作業系統套件管理員,例如 YUM、APT 或 Zypper。 |
failedPatchCount |
未能成功安裝且已在更新部署中指定的作業系統更新數目。 |
startDateTime |
時間戳記 (UTC) 代表作業系統更新安裝作業在電腦上開始執行。 |
rebootStatus |
如果作業系統需要重新開機才能完成更新安裝,此為來自作業系統更新服務或套件管理員的資訊。 狀態值為 NotNeeded (不需要重新開機)、Required (需要完成重新啟動作業系統)、Started (起始重新開機)、Failed (作業系統無法重新啟動),Completed (重新開機成功)。 |
startedBy |
識別使用者或 Azure 服務是否觸發作業系統更新安裝。 如需作業的詳細資訊,請參閱 Azure 活動記錄。 |
status |
作業系統更新安裝執行的狀態。 值可以是 NotStarted、InProgress、Failed、Succeeded 和 CompletedWithWarnings。 如果一或多個作業系統更新安裝失敗,更新安裝執行會被視為 Failed 狀態。 |
osType |
表示作業系統的類型:Windows 或 Linux。 |
errorDetails |
包含從機器的作業系統套件管理員或更新服務執行更新安裝時,所產生的前五個錯誤訊息。 |
maintenanceRunId |
此值會作為自動 VM 客體修補程式或排程執行識別碼的維修執行識別碼使用,而不是週期性更新。 |
如果資源類型的屬性為 patchinstallationresults/softwarepatches,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
installationState |
特定作業系統更新的安裝狀態。 值為 Installed、Failed、Pending、NotSelected 和 Excluded。 |
lastModifiedDateTime |
時間戳記 (UTC) 代表上次更新記錄的時間。 |
publishedDateTime |
時間戳記代表作業系統廠商提供特定更新的時機。 機器的作業系統更新服務或套件管理員會產生資訊。 如果您的作業系統套件管理員或更新服務,未提供作業系統廠商提供更新時的詳細資料,則此值為 Null。 |
classifications |
根據機器作業系統更新服務或套件管理員所提供的作業系統廠商,特定更新所屬的類別。 如果您的作業系統套件管理員或更新服務未提供類別的詳細資料,則欄位的值為 Others (針對 Linux) 和 Updates (針對 Windows Server)。 |
rebootRequired |
指定特定更新是否需要作業系統重新啟動才能完成安裝的旗標,由機器的作業系統更新服務或套件管理員提供。 如果您的作業系統套件管理員或更新服務未提供有關作業系統重新開機需求的資訊,則欄位的值會設定為 false。 |
rebootBehavior |
作業系統更新安裝中設定的行為會依使用者執行作業,以允許更新管理員重新啟動作業系統。 |
patchName |
機器作業系統套件管理員或更新服務提供的特定更新名稱或標籤。 |
Kbid |
如果機器的作業系統是 Windows Server,此值會包含 Windows Update 服務所提供更新的唯一 KB 識別碼。 |
version |
如果機器的作業系統為 Linux,則此值會包含 Linux 套件管理員所提供的更新版本詳細資料。 例如: 1.0.1.el7.3 。 |
維修資源
資料表 maintenanceresources 包含與維修組態相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 這類似建立維修組態的 REST API (部分機器翻譯) 路徑。 |
NAME |
如果識別碼的類型為 <resourcePath>/applyupdates,則記錄會包含維修執行的唯一 GUID。 如為 <resourcePath>/configurationassignments,則記錄包含將維修組態指派給 Azure 或 Azure Arc VM。 |
TYPE |
指定評估的記錄類型。 如果類型為 applyupdates,則記錄會提供機器層級的詳細維修執行記錄。 如果類型為 configurationassignments,則記錄會描述 Azure VM 或 Azure Arc VM 與維修組態之間的連結。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 租用戶識別碼。 |
KIND |
刻意保留空白,供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 伺服器資源所在的 Pure 雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白,供日後使用。 |
SKU |
刻意保留空白,供日後使用。 |
PLAN |
刻意保留空白,供日後使用。 |
PROPERTIES |
以 JSON 格式擷取作業的詳細資料。 下表後面的其他資訊。 |
TAGS |
刻意保留空白,供日後使用。 |
IDENTITY |
刻意保留空白,供日後使用。 |
ZONES |
刻意保留空白,供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白,供日後使用。 |
applyupdates 屬性的描述
如果資源類型的屬性為 applyupdates,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
maintenanceConfigurationId |
已套用維修組態的 Azure Resource Manager 識別碼。 |
maintenanceScope |
已套用維修組態的維修範圍。 |
resourceId |
ARC/Azure VM 的 Azure Resource Manager 範本資源識別碼。 |
correlationId |
排程執行維修/排程執行的識別碼。 此資訊可用來尋找所有屬於相同排程的 VM。 |
startDateTime |
排程的開始日期和時間。 |
endDateTime |
排程的結束日期和時間。 |
如果資源類型的屬性為 configurationassignments,則其會包含下表中的資訊。
| 值 | Description |
|---|---|
resourceId |
ARC/Azure VM 的 Azure Resource Manager 資源識別碼 |
maintenanceConfigurationId |
已套用維修組態的 Azure Resource Manager 識別碼 |
下一步
- 如需存取 Azure 更新管理員作業資料的範例查詢,請參閱存取 Azure 更新管理員作業資料的範例 Azure Resource Graph 查詢 (部分機器翻譯)。
- 若要針對 Azure Update Manager 的問題進行疑難排解,請參閱針對 Azure 更新管理員的問題進行疑難排解。