Format żądania interfejsu API usługi Log Analytics usługi Azure Monitor

Istnieją dwa punkty końcowe, za pomocą których można komunikować się z interfejsem API usługi Log Analytics:

• Bezpośredni adres URL interfejsu API: https://api.loganalytics.azure.com
• Za pośrednictwem usługi Azure Resource Manager (ARM).

Chociaż adresy URL są różne, parametry zapytania są takie same dla każdego punktu końcowego. Oba punkty końcowe wymagają autoryzacji za pośrednictwem identyfikatora Entra firmy Microsoft.

Interfejs API obsługuje POST metody i GET .

Format publicznego interfejsu API

Format publicznego interfejsu API to:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

gdzie:

• api-version: wersja interfejsu API. Bieżąca wersja to "v1"
• workspaceId: Identyfikator obszaru roboczego
• parameters: dane wymagane dla tego zapytania

GET /query

Gdy wykonywana metoda HTTP to GET, parametry są uwzględniane w ciągu zapytania.

Aby na przykład policzyć zdarzenia AzureActivity według kategorii, wykonaj następujące wywołanie:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

Po wykonaniu metody HTTP jest :POST

• Treść MUSI być prawidłową wartością JSON.
• Żądanie musi zawierać nagłówek: Content-Type: application/json
• Parametry są uwzględniane jako właściwości w treści JSON.
• Jeśli parametr przedziału czasu jest uwzględniony zarówno w ciągu zapytania, jak i w treści JSON, przedział czasu będzie przecięciem dwóch wartości.

Aby na przykład policzyć zdarzenia AzureActivity według kategorii, wykonaj następujące wywołanie:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }