Az Azure Monitor Log Analytics API kérési formátuma

Két végponton keresztül kommunikálhat a Log Analytics API-val:

• Az API közvetlen URL-címe: https://api.loganalytics.azure.com
• Az Azure Resource Manageren (ARM) keresztül.

Bár az URL-címek eltérőek, a lekérdezési paraméterek minden végpont esetében megegyeznek. Mindkét végponthoz a Microsoft Entra-azonosítón keresztüli engedélyezés szükséges.

Az API támogatja a metódusokat és GET a POST metódusokat.

Nyilvános API formátum

A nyilvános API formátuma a következő:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

ahol:

• api-version: Az API-verzió. Az aktuális verzió a "v1"
• workspaceId: A munkaterület azonosítója
• paraméterek: A lekérdezéshez szükséges adatok

GET /query

A HTTP-metódus végrehajtásakor GETa paraméterek a lekérdezési sztringben lesznek feltüntetve.

Az AzureActivity-események kategória szerinti megszámlálásához például hajtsa létre a következő hívást:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

Amikor a HTTP-metódus végrehajtása a következő POST:

• A törzsnek érvényes JSON-nak kell lennie.
• A kérelemnek tartalmaznia kell a fejlécet: Content-Type: application/json
• A paraméterek tulajdonságokként szerepelnek a JSON-törzsben.
• Ha az időbélyeg paraméter a lekérdezési sztringben és a JSON-törzsben is szerepel, az időbélyeg a két érték metszete lesz.

Az AzureActivity-események kategória szerinti megszámlálásához például hajtsa létre a következő hívást:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }