Übersicht über Azure Monitor Log Analytics API

  • Artikel

Die Log Analytics Query API ist eine REST-API, mit der Sie den vollständigen Satz von Azure Monitor-Protokollen gesammelten Daten abfragen können. Sie können dieselbe Abfragesprache verwenden, die im gesamten Dienst verwendet wird. Verwenden Sie diese API, um Daten abzurufen, neue Visualisierungen Ihrer Daten zu erstellen und die Möglichkeiten von Log Analytics zu erweitern.

Log Analytics API-Authentifizierung

Sie müssen sich authentifizieren, um auf die Log Analytics API zugreifen zu können:

  • Um Ihre Arbeitsbereiche abzufragen, müssen Sie Microsoft Entra-Authentifizierung verwenden.
  • Um die API schnell zu erkunden, ohne Microsoft Entra-Authentifizierung zu verwenden, können Sie einen API-Schlüssel verwenden, um Beispieldaten in einer Nicht-Produktionsumgebung abzufragen.

Microsoft Entra-Authentifizierung für Arbeitsbereichsdaten

Die Log Analytics-API unterstützt die Microsoft Entra-Authentifizierung mit drei verschiedenen Microsoft Entra ID OAuth2-Flows:

  • Authorization code (Autorisierungscode)
  • Implizit
  • Client credentials (Clientanmeldeinformationen)

Sowohl der Autorisierungscodefluss als auch der implizite Fluss erfordern mindestens eine benutzerinteraktive Anmeldung bei Ihrer Anwendung. Wenn Sie einen nicht interaktiven Flow benötigen, verwenden Sie den Flow mit Clientanmeldeinformationen.

Nach Erhalt eines Tokens ist das Verfahren zum Aufrufen der Log Analytics API für alle Flows identisch. Für Anfragen ist die Kopfzeile Authorization: Bearer erforderlich, die mit dem vom OAuth2-Fluss erhaltenen Token gefüllt ist.

API-Schlüssel-Authentifizierung für Beispieldaten

Um die API schnell zu erkunden, ohne die Microsoft Entra-Authentifizierung zu verwenden, stellen wir einen Demonstrationsarbeitsbereich mit Beispieldaten zur Verfügung. Sie können sich mit einem API-Schlüssel authentifizieren.

Hinweis

Wenn Sie die Microsoft Entra-Authentifizierung verwenden, kann es bis zu 60 Minuten dauern, bis die Application Insights-REST-API neue Berechtigungen für die rollenbasierte Zugriffssteuerung erkennt. Während der Weitergabe von Berechtigungen können REST-API-Aufrufe mit dem Fehlercode 403 fehlschlagen.

Log Analytics API-Abfrage-Grenzwerte

Weitere Informationen finden Sie im Abschnitt „Abfrage-API“ auf dieser Webseite.

Log Analytics API ausprobieren

Um die API auszuprobieren, ohne Code zu schreiben, können Sie Folgendes verwenden:

  • Ihr bevorzugter Client wie Fiddler oder Postman zur manuellen Erstellung von Abfragen mit einer Benutzeroberfläche.
  • cURL über die Befehlszeile. Leiten Sie dann die Ausgabe in jsonlint, um lesbares JSON zu erhalten.

Statt die REST-API direkt aufzurufen, können Sie die idiomatischen Azure Monitor-Abfragebibliotheken nutzen:

Jede Client-Bibliothek ist ein Wrapper um die REST-API, mit der Sie Protokolldaten aus dem Arbeitsbereich abrufen können.