Microsoft Azure – 补丁管理更新摘要状态
在本文中,我们将实施 Log Analytics 日志查询,以通过更新管理运行名称查找资源计数,并使用资源名称和更新运行名称获取关键更新缺失计数和安全更新缺失计数的详细信息。让我们开始使用 KQL 日志查询开始实施。
执行:
步骤 1:登录到 Azure 门户。
第 2 步:请参阅本文中的工作簿创建。
步骤 3:粘贴以下 KQL 日志查询以查找 Azure 补丁管理更新摘要的日志详细信息。
KQL 查询 1:使用此 Log Analytics 日志查询按补丁部署计划名称获取补丁部署计数
- 在以下查询中根据您的要求进行时间生成更新。在这里,我们给出了最后 4 天
UpdateSummary
| where TimeGenerated > ago(4d)
| join kind=inner(UpdateRunProgress| where TimeGenerated > ago(4d) | project Computer, UpdateRunName) on Computer
| join kind=innerunique (Heartbeat | distinct Computer) on Computer
| summarize count() by UpdateRunName
此查询按更新运行名称(即补丁部署计划名称)返回资源总数
输出:
KQL 查询 2:使用此 Log Analytics 日志查询获取补丁部署状态
- 在以下查询中根据您的要求进行时间生成更新。在这里,我们给出了最后 4 天
UpdateSummary
| where TimeGenerated > ago(4d)
| join kind=inner(UpdateRunProgress| where TimeGenerated > ago(4d) | project Computer, UpdateRunName) on Computer
| join kind=innerunique (Heartbeat | distinct Computer) on Computer
| project Resource, UpdateRunName, CriticalUpdatesMissing, SecurityUpdatesMissing
此查询返回补丁资源名称(即 VM 名称)、更新运行名称(即补丁部署计划名称)、资源缺失的关键更新计数以及资源缺失的安全更新计数。
输出:
就是这样!