Compartir a través de

Formato de solicitud de Log Analytics API de Azure Monitor

  • Artículo

Hay dos puntos de conexión a través de los cuales puede comunicarse con Log Analytics API:

  • Una dirección URL directa para la API: https://api.loganalytics.azure.com
  • Mediante Azure Resource Manager (ARM).

Aunque las direcciones URL son diferentes, los parámetros de consulta son los mismos para cada punto de conexión. Ambos puntos de conexión requieren autorización a través de Microsoft Entra ID.

La API admite los métodos POST y GET.

Formato de API pública

El formato de API pública es:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

donde:

  • api-version: la versión API. La versión actual es "v1"
  • workspaceId: Id. del área de trabajo
  • parameters: los datos necesarios para esta consulta

GET /query

Cuando el método HTTP ejecutado es GET, los parámetros se incluyen en la cadena de consulta.

Por ejemplo, para contar eventos de AzureActivity por categoría, realice esta llamada:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

Cuando el método HTTP ejecutado es POST:

  • El cuerpo DEBE ser un JSON válido.
  • La solicitud debe incluir el encabezado: Content-Type: application/json
  • Los parámetros se incluyen como propiedades en el cuerpo JSON.
  • Si el parámetro timespan se incluye en la cadena de consulta y el cuerpo JSON, el timespan será la intersección de los dos valores.

Por ejemplo, para contar eventos de AzureActivity por categoría, realice esta llamada:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }