Anforderungsformat der Azure Monitor Log Analytics-API

Es gibt zwei Endpunkte, über die Sie mit der Log Analytics-API kommunizieren können:

• Eine direkte URL für die API: https://api.loganalytics.azure.com
• Über Azure Resource Manager (ARM)

Die URLs sind zwar unterschiedlich, die Abfrageparameter für jeden Endpunkt sind aber identisch. Beide Endpunkte erfordern eine Autorisierung über die Microsoft Entra-ID.

Die API unterstützt die POST- und die GET-Methode.

Öffentliches API-Format

Das öffentliche API-Format ist:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

Dabei gilt Folgendes:

• api-version: Die API-Version. Die aktuelle Version ist „v1“.
• workspaceId: Ihre Arbeitsbereichs-ID
• parameters: Die für diese Abfrage erforderlichen Daten

GET /query

Wenn als HTTP-Methode GET ausgeführt wird, sind die Parameter in der Abfragezeichenfolge enthalten.

Führen Sie beispielsweise den folgenden Aufruf aus, wenn Sie AzureActivity-Ereignisse nach Kategorie zählen möchten:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

Wenn die HTTP-Methode POST ausgeführt wird, gilt Folgendes:

• Der Text MUSS gültiger JSON-Code sein.
• Die Anforderung muss den Header Content-Type: application/json enthalten.
• Die Parameter sind als Eigenschaften im JSON-Text enthalten.
• Wenn der Parameter timespan in der Abfragezeichenfolge und im JSON-Text enthalten ist, ist die Zeitspanne (timespan) die Schnittmenge der beiden Werte.

Führen Sie beispielsweise den folgenden Aufruf aus, wenn Sie AzureActivity-Ereignisse nach Kategorie zählen möchten:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }