共用方式為


Azure 監視器 Log Analytics API 要求格式

您可以透過兩個端點與 Log Analytics API 進行通訊:

  • API 的直接 URL:https://api.loganalytics.azure.com
  • 透過 Azure Resource Manager (ARM)。

雖然 URL 不同,但每個端點的查詢參數都相同。 這兩個端點都需要透過 Microsoft Entra ID 進行授權。

此 API 支援 POSTGET 方法。

公用 API 格式

公用 API 格式為:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

其中:

  • api-version:API 版本。 目前的版本為 "v1"
  • workspaceId:您的工作區識別碼
  • parameters:此查詢所需要的資料

GET /query

當執行的 HTTP 方法為 GET 時,參數會包含在查詢字串中。

例如,若要依類別計算 AzureActivity 事件,請發出此呼叫:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

當執行的 HTTP 方法為 POST 時:

  • 主體必須是有效的 JSON。
  • 要求必須包含標頭:Content-Type: application/json
  • 參數會當成屬性包含在 JSON 主體中。
  • 如果 timespan 參數同時包含在查詢字串和 JSON 主體中,則 timespan 為兩個值的交集。

例如,若要依類別計算 AzureActivity 事件,請發出此呼叫:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }