Aquí, en este artículo, implementaremos las consultas de registro de Log Analytics para encontrar el recuento de recursos por nombre de ejecución de administración de actualizaciones y también para obtener detalles del recuento de actualizaciones críticas que faltan y el recuento de actualizaciones de seguridad que faltan con el nombre del recurso y el nombre de la ejecución de actualización. Profundicemos para comenzar la implementación usando KQL Log Queries.
Implementación:
Paso 1: Inicie sesión en Azure Portal.
Paso 2: Consulte la Creación del libro de trabajo de este artículo .
Paso 3: pegue las siguientes consultas de registro de KQL para encontrar los detalles de registro del resumen de actualización de Azure Patch Management.
Consulta 1 de KQL: use esta consulta de registro de Log Analytics para obtener el recuento de implementaciones de parches por nombre de programa de implementación de parches
- Para la actualización de Time Generated de acuerdo con sus requisitos en la consulta a continuación. Aquí hemos dado los Últimos 4 Días
UpdateSummary | where TimeGenerated > ago(4d) | join kind=inner(UpdateRunProgress| where TimeGenerated > ago(4d) | project Computer, UpdateRunName) on Computer | join kind=innerunique (Heartbeat | distinct Computer) on Computer | summarize count() by UpdateRunName
Esta consulta devuelve el recuento total de recursos por nombre de ejecución de actualización (es decir, nombre de programa de implementación de parches)
Producción:
Consulta 2 de KQL: use esta consulta de registro de Log Analytics para obtener el estado de implementación del parche
- Para la actualización de Time Generated de acuerdo con sus requisitos en la consulta a continuación. Aquí hemos dado los Últimos 4 Días
UpdateSummary | where TimeGenerated > ago(4d) | join kind=inner(UpdateRunProgress| where TimeGenerated > ago(4d) | project Computer, UpdateRunName) on Computer | join kind=innerunique (Heartbeat | distinct Computer) on Computer | project Resource, UpdateRunName, CriticalUpdatesMissing, SecurityUpdatesMissing
Esta consulta devuelve el nombre del recurso del parche (es decir, el nombre de la máquina virtual), el nombre de la ejecución de la actualización (es decir, el nombre del programa de implementación del parche), el número de actualizaciones críticas que faltan para un recurso y el número de actualizaciones de seguridad que faltan para un recurso.
Producción:
¡Eso es todo!
Publicación traducida automáticamente
Artículo escrito por dey0btpch57lmvgz5mqhpaiqn337p09fd8yq1lw4 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA