Azure Update Manager 中的查詢記錄概觀
從更新評量和安裝等作業建立的記錄會由 Azure Update Manager 儲存在 Azure Resource Graph 中 。 Resource Graph 是 Azure 中的服務,其設計目的是要成為 Azure 服務詳細資料的存放區,而不需要任何成本或部署需求。 Update Manager 會使用 Resource Graph 來儲存其結果。 您可以從資源檢視過去 30 天的更新歷程記錄。
本文說明來自更新管理員的記錄結構,以及如何使用 Azure Resource Graph 總 管來分析它們,以支援您的報告、視覺化和匯出需求。
記錄結構
更新管理員會將其所有作業的結果傳送至 Azure Resource Graph 作為記錄,記錄可供 30 天使用。 這裡列出要傳送至 Azure Resource Graph 的記錄結構。
修補程式評估結果
此資料表 patchassessmentresources 包含與電腦修補程式評估相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 這類似于 客體 OS 評量的 REST API 路徑。 通常為 <resourcePath>/patchAssessmentResults/latest 或 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 。 |
NAME |
如果識別碼的類型為 <resourcePath>/patchAssessmentResults/latest ,則記錄會包含評估作業完成的唯一 GUID。 如果 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 為 ,則記錄會包含更新名稱或標籤。 |
TYPE |
指定評估的記錄類型。 如果類型為 patchassessmentresults ,則記錄會提供具有數值匯總統計資料的 OS 評量摘要。 如果類型為 patchassessmentresults/softwarepatches ,則記錄會描述資源可用的特定 OS 更新。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 租使用者識別碼。 |
KIND |
刻意保留空白以供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 的伺服器資源所在的 Azure 雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白以供日後使用。 |
SKU |
刻意保留空白以供日後使用。 |
PLAN |
刻意保留空白以供日後使用。 |
PROPERTIES |
擷取 JSON 格式作業的詳細資料。 如需詳細資訊,請遵循此資料表。 |
TAGS |
針對 Azure VM 或已啟用 Azure Arc 的伺服器資源定義的 Azure 標籤。 |
IDENTITY |
刻意保留空白以供日後使用。 |
ZONES |
刻意保留空白以供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白以供日後使用。 |
patchassessmentresources 屬性的描述
如果資源類型的 屬性是 patchassessmentresources ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
rebootPending |
旗標,指定特定更新是否需要作業系統重新開機才能完成安裝。 如機器的 OS 更新服務或套件管理員所提供。 如果您的 OS 套件管理員或更新服務不需要重新開機,欄位的值會設定為 false 。 |
patchServiceUsed |
電腦上用來安裝更新的 OS 服務。 WU-WSUS 適用于 Windows Update 服務或 Windows Server Update Service。 針對 Linux,它是 OS 套件管理員,例如 YUM 、 APT 或 Zypper 。 |
osType |
表示作業系統的類型: Windows 或 Linux 。 |
startDateTime |
時間戳記 (UTC)表示作業系統更新評估工作在機器上開始執行時。 |
lastModifiedDateTime |
時間戳記 (UTC) 表示上次更新記錄的時間。 |
startedBy |
識別使用者或 Azure 服務是否觸發作業系統更新安裝。 如需作業的詳細資訊,請參閱 Azure 活動記錄 。 |
errorDetails |
從電腦的 OS 套件管理員或更新服務執行更新安裝時產生的前五個錯誤訊息。 |
availablePatchCountByClassification |
依特定更新所屬類別的 OS 更新數目,以 OS 廠商為基礎。 電腦的 OS 更新服務或套件管理員會產生資訊。 如果 OS 套件管理員或更新服務未提供類別的詳細資料,則此值為 Others (適用于 Linux) 或 Updates (適用于 Windows Server)。 |
如果資源類型的 屬性是 patchassessmentresults/softwarepatches ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
lastModifiedDateTime |
時間戳記 (UTC) 表示上次更新記錄的時間。 |
publishedDateTime |
時間戳記,表示 OS 廠商提供特定更新的時機。 電腦的 OS 更新服務或套件管理員會產生資訊。 如果您的 OS 套件管理員或更新服務未提供 OS 廠商提供更新時的詳細資料,則值為 null。 |
classifications |
特定更新根據 OS 廠商所屬的類別。 電腦的 OS 更新服務或套件管理員會產生資訊。 如果您的 OS 套件管理員或更新服務未提供類別的詳細資料,則此值為 Others (適用于 Linux) 或 Updates (適用于 Windows Server)。 |
rebootRequired |
值指出特定更新是否需要作業系統重新開機才能完成安裝。 電腦的 OS 更新服務或套件管理員會產生資訊。 如果您的 OS 套件管理員或更新服務不需要重新開機,則值為 false 。 |
rebootBehavior |
如果 Update Manager 可以重新開機目的電腦,則作業系統更新安裝中設定的行為會在設定更新部署時執行作業。 |
patchName |
電腦 OS 套件管理員或更新服務所產生的特定更新名稱或標籤。 |
Kbid |
如果電腦的 OS 是 Windows Server,則值會包含 Windows Update 服務所提供更新的唯一 KB 識別碼。 |
version |
如果電腦的 OS 是 Linux,此值會包含 Linux 套件管理員所提供的更新版本詳細資料。 例如: 1.0.1.el7.3 。 |
修補程式安裝結果
此資料表 patchinstallationresources 包含與電腦修補程式評估相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 這類似于 客體 OS 評量的 REST API 路徑。 通常為 <resourcePath>/patchInstallationResults/<GUID> 或 <resourcePath>/patchAssessmentResults/latest/softwarePatches/<update> 。 |
NAME |
如果識別碼的類型為 <resourcePath>/patchInstallationResults ,則記錄會包含完成更新作業的唯一 GUID。 如果 <resourcePath>/patchInstallationResults/softwarePatches/<update> 為 ,則記錄會包含電腦上安裝的更新名稱或標籤。 |
TYPE |
指定評估的記錄類型。 如果類型為 patchinstallationresults ,則記錄會提供具有數值匯總統計資料的 OS 安裝摘要。 如果類型為 patchinstallationresults/softwarepatches ,則記錄會描述為資源所安裝的特定 OS 更新。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 租使用者識別碼。 |
KIND |
刻意保留空白以供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 的伺服器資源所在的 Azure 雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白以供日後使用。 |
SKU |
刻意保留空白以供日後使用。 |
PLAN |
刻意保留空白以供日後使用。 |
PROPERTIES |
擷取 JSON 格式作業的詳細資料。 如需詳細資訊,請遵循此資料表。 |
TAGS |
針對 Azure VM 或已啟用 Azure Arc 的伺服器資源定義的 Azure 標籤。 |
IDENTITY |
刻意保留空白以供日後使用。 |
ZONES |
刻意保留空白以供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白以供日後使用。 |
patchinstallationresults 屬性的描述
如果資源類型的 屬性是 patchinstallationresults ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
installationActivityId |
作業系統更新安裝執行的唯一 GUID。 |
maintenanceWindowExceeded |
值是 True ,如果更新安裝執行超過定義的維護期間,則為 或 False 。 |
lastModifiedDateTime |
時間戳記 (UTC) 表示上次更新記錄的時間。 |
notSelectedPatchCount |
未在更新部署中選取要安裝之電腦上可用的 OS 更新數目。 |
installedPatchCount |
已成功安裝于更新部署中指定的作業系統更新數目。 |
excludedPatchCount |
電腦上可用的 OS 更新數目,並排除在更新部署中安裝。 |
pendingPatchCount |
仍在等待在更新部署中指定的作業系統更新數目。 |
patchServiceUsed |
電腦上用來安裝更新的 OS 服務。 WU-WSUS 適用于 Windows Update 服務或 Windows Server Update Service。 針對 Linux,它是 OS 套件管理員,例如 YUM 、 APT 或 Zypper 。 |
failedPatchCount |
無法順利安裝于更新部署中指定的作業系統更新數目。 |
startDateTime |
時間戳記 (UTC)表示作業系統更新安裝工作在機器上開始執行時。 |
rebootStatus |
如果作業系統需要重新開機才能完成更新安裝,則來自 OS 更新服務或套件管理員的資訊。 狀態值是 NotNeeded (不需要重新開機)、 Required (需要重新開機才能完成)、 Started (已起始重新開機)、 Failed (無法重新開機 OS),以及 Completed (已成功重新開機)。 |
startedBy |
識別使用者或 Azure 服務是否觸發作業系統更新安裝。 如需作業的詳細資訊,請參閱 Azure 活動記錄 。 |
status |
作業系統更新安裝執行的狀態。 值可以是 NotStarted 、 InProgress 、 Failed 、 Succeeded 、 和 CompletedWithWarnings 。 如果一或多個作業系統更新安裝失敗,則更新安裝執行會被視為 Failed 狀態。 |
osType |
表示作業系統的類型: Windows 或 Linux 。 |
errorDetails |
包含從電腦的 OS 套件管理員或更新服務執行更新安裝時所產生的前五個錯誤訊息。 |
maintenanceRunId |
此值會作為自動 VM 客體修補或排程執行識別碼的維護執行識別碼,而不是週期性更新。 |
如果資源類型的 屬性是 patchinstallationresults/softwarepatches ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
installationState |
特定 OS 更新的安裝狀態。 Installed值為 、、 Failed 、 PendingNotSelected 、 和 Excluded 。 |
lastModifiedDateTime |
時間戳記 (UTC) 表示上次更新記錄的時間。 |
publishedDateTime |
時間戳記,表示 OS 廠商提供特定更新的時機。 電腦的 OS 更新服務或套件管理員會產生資訊。 如果您的 OS 套件管理員或更新服務未提供 OS 廠商提供更新時的詳細資料,則值為 null。 |
classifications |
根據電腦 OS 更新服務或套件管理員所提供的 OS 廠商,特定更新所屬的類別。 如果您的 OS 套件管理員或更新服務未提供類別的詳細資料,則欄位的值是 Others (適用于 Linux) 和 Updates (適用于 Windows Server)。 |
rebootRequired |
旗標,指定特定更新是否需要作業系統重新開機才能完成安裝,如機器的 OS 更新服務或套件管理員所提供。 如果您的 OS 套件管理員或更新服務未提供有關 OS 重新開機需求的資訊,欄位的值會設定為 false 。 |
rebootBehavior |
作業系統更新安裝中設定的行為會依使用者執行作業,以允許更新管理員重新開機 OS。 |
patchName |
電腦作業系統套件管理員或更新服務所提供的特定更新名稱或標籤。 |
Kbid |
如果電腦的 OS 是 Windows Server,則值會包含 Windows Update 服務所提供更新的唯一 KB 識別碼。 |
version |
如果電腦的 OS 是 Linux,此值會包含 Linux 套件管理員所提供的更新版本詳細資料。 例如: 1.0.1.el7.3 。 |
維護資源
資料表 maintenanceresources 包含與維護組態相關的資源。 下表描述其屬性。
| 屬性 | 說明 |
|---|---|
ID |
Azure Resource Manager 識別碼轉送結果。 它類似于建立維護設定的 REST API 路徑。 |
NAME |
如果識別碼的類型為 <resourcePath>/applyupdates ,則記錄會包含維護執行的唯一 GUID。 如果 <resourcePath>/configurationassignments 為 ,則記錄會包含將維護組態指派給 Azure 或 Azure Arc VM。 |
TYPE |
指定評估的記錄類型。 如果類型為 applyupdates ,則記錄會提供機器層級維護執行記錄的詳細資料。 如果類型為 configurationassignments ,則記錄會描述 Azure VM 或 Azure Arc VM 與維護設定之間的連結。 |
TENANTID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 租使用者識別碼。 |
KIND |
刻意保留空白以供日後使用。 |
LOCATION |
Azure VM 或已啟用 Azure Arc 的伺服器資源所在的純雲端區域。 |
RESOURCEGROUP |
裝載 Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 資源群組。 |
SUBSCRIPTIONID |
Azure VM 或已啟用 Azure Arc 的伺服器資源的 Azure 訂用帳戶識別碼。 |
MANAGEDBY |
刻意保留空白以供日後使用。 |
SKU |
刻意保留空白以供日後使用。 |
PLAN |
刻意保留空白以供日後使用。 |
PROPERTIES |
擷取 JSON 格式作業的詳細資料。 如需詳細資訊,請遵循此資料表。 |
TAGS |
針對 Azure VM 或已啟用 Azure Arc 的伺服器資源定義的 Azure 標籤。 |
IDENTITY |
刻意保留空白以供日後使用。 |
ZONES |
刻意保留空白以供日後使用。 |
EXTENDEDLOCATION |
刻意保留空白以供日後使用。 |
applyupdates 屬性的描述
如果資源類型的 屬性是 applyupdates ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
maintenanceConfigurationId |
已套用維護組態的 Azure Resource Manager 識別碼。 |
maintenanceScope |
套用維護組態的維護範圍。 |
resourceId |
ARC/Azure VM 的 Azure Resource Manager 範本資源識別碼。 |
correlationId |
排程維護/排程執行的執行識別碼。 此資訊可用來尋找屬於相同排程的所有 VM。 |
startDateTime |
排程的開始日期和時間。 |
endDateTime |
排程的結束日期和時間。 |
如果資源類型的 屬性是 configurationassignments ,它就會包含下表中的資訊。
| 值 | Description |
|---|---|
resourceId |
ARC/Azure VM 的 Azure Resource Manager 資源識別碼 |
maintenanceConfigurationId |
套用維護組態的 Azure Resource Manager 識別碼 |