Azure Monitor Log Analytics API-aanvraagindeling

Er zijn twee eindpunten waarmee u kunt communiceren met de Log Analytics-API:

• Een directe URL voor de API: https://api.loganalytics.azure.com
• Via Azure Resource Manager (ARM).

Hoewel de URL's verschillen, zijn de queryparameters voor elk eindpunt hetzelfde. Beide eindpunten vereisen autorisatie via Microsoft Entra-id.

De API ondersteunt de POST en GET methoden.

Openbare API-indeling

De openbare API-indeling is:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

waarbij geldt:

• api-versie: de API-versie. De huidige versie is 'v1'
• workspaceId: uw werkruimte-id
• parameters: de gegevens die vereist zijn voor deze query

GET /query

Wanneer de HTTP-methode wordt GETuitgevoerd, worden de parameters opgenomen in de querytekenreeks.

Als u bijvoorbeeld AzureActivity-gebeurtenissen wilt tellen op categorie, voert u deze aanroep uit:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST/query

Wanneer de HTTP-methode wordt uitgevoerd, is POST:

• De hoofdtekst moet geldige JSON zijn.
• De aanvraag moet de header bevatten: Content-Type: application/json
• De parameters worden opgenomen als eigenschappen in de JSON-hoofdtekst.
• Als de tijdspanparameter is opgenomen in zowel de querytekenreeks als de JSON-hoofdtekst, is de tijdspanne het snijpunt van de twee waarden.

Als u bijvoorbeeld AzureActivity-gebeurtenissen wilt tellen op categorie, voert u deze aanroep uit:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }