Azure Monitor Log Analytics API の概要
Log Analytics クエリ API は、Azure Monitor ログによって収集されたデータの完全なセットに対してクエリを実行するために使用できる REST API です。 サービス全体で使用されているのと同じクエリ言語を使用できます。 この API を使用して、データを取得し、データの新しい視覚化を作成し、Log Analytics の機能を拡張します。
Log Analytics API 認証
Log Analytics API にアクセスするには、認証を行う必要があります。
- お使いのワークスペースに対してクエリを実行するには、Microsoft Entra 認証を使用する必要があります。
- Microsoft Entra 認証を使用せずに API をすばやく確認するには、API キーを使用して、非運用環境内でサンプル データにクエリを実行してください。
ワークスペース データの Microsoft Entra 認証
Log Analytics API では、3 つの異なる Microsoft Entra ID OAuth2 フローを使用した Microsoft Entra 認証がサポートされています。
- Authorization code (承認コード)
- 暗黙
- クライアントの資格情報
認証コード フローと暗黙のフローでは、どちらも、アプリケーションへの少なくとも 1 つのユーザー対話型サインインが必要となります。 非対話型フローが必要な場合は、クライアント資格情報フローを使用します。
トークンを受け取ると、Log Analytics API を呼び出すためのプロセスはすべてのフローで同じになります。 要求には、OAuth2 フローから受信したトークンが設定された Authorization: Bearer ヘッダーが必要です。
サンプル データの API キー認証
Microsoft Entra 認証を使用せずに API をすばやく確認するために、サンプル データを含むデモ ワークスペースが用意されています。 API キーを使用して認証できます。
Note
Microsoft Entra 認証を使用する際、Application Insights REST API がロールベースのアクセス制御の新しいアクセス許可を認識するまでに、最大で 60 分かかる場合があります。 アクセス許可が反映されている間、REST API の呼び出しがエラーコード 403 で失敗することがあります。
Log Analytics API クエリの制限
クエリの制限の詳細については、この Web ページの「クエリ API」セクションを参照してください。
Log Analytics API の試行
コードを記述せずに API を試すには、次のようにします。
- Fiddler や Postman などのお気に入りのクライアントを使用して、ユーザー インターフェイスを使用して手動でクエリを生成できます。
- コマンド ラインから cURL を使用します。 次に、出力を jsonlint にパイプして、読み取り可能な JSON を取得します。
REST API を直接呼び出す代わりに、慣用的な Azure Monitor Query クライアント ライブラリを使用できます。
各クライアント ライブラリは、ワークスペースからログ データを取得できるようにする REST API のラッパーです。