Condividi tramite

Formato di richiesta dell'API Log Analytics di Monitoraggio di Azure

  • Articolo

Esistono due endpoint tramite cui è possibile comunicare con l'API Log Analytics:

  • Un URL diretto per l'API: https://api.loganalytics.azure.com
  • Attraverso Azure Resource Manager (ARM).

Mentre gli URL sono diversi, i parametri di query sono gli stessi per ogni endpoint. Entrambi gli endpoint richiedono l'autorizzazione tramite Microsoft Entra ID.

L'API supporta i metodi POST e GET.

Formato dell'API pubblica

Il formato dell'API pubblica è:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

dove:

  • api-version: versione dell'API La versione corrente è "v1"
  • workspaceId: ID dell'area di lavoro
  • parametri: i dati necessari per questa query

GET /query

Quando il metodo HTTP eseguito è GET, i parametri vengono inclusi nella stringa di query.

Ad esempio, per contare gli eventi AzureActivity per categoria, effettuare questa chiamata:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

Quando il metodo HTTP eseguito è POST:

  • Il corpo DEVE essere in un formato JSON valido.
  • La richiesta deve includere l'intestazione: Content-Type: application/json
  • I parametri vengono inclusi come proprietà nel corpo JSON.
  • Se il parametro timespan è incluso sia nella stringa di query sia nel corpo JSON, l'intervallo di tempo sarà l'intersezione dei due valori.

Ad esempio, per contare gli eventi AzureActivity per categoria, effettuare questa chiamata:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }