Azure Monitor Log Analytics API 요청 형식

Log Analytics API와 통신할 수 있는 다음 두 개의 엔드포인트가 있습니다.

• API에 대한 직접 URL: https://api.loganalytics.azure.com
• ARM(Azure Resource Manager)을 통해.

URL은 서로 다르지만 쿼리 매개 변수는 각 엔드포인트에 대해 동일합니다. 두 엔드포인트 모두 Microsoft Entra ID를 통한 권한 부여가 필요합니다.

API는 POST 및 GET 메서드를 지원합니다.

공용 API 형식

공용 API 형식은 다음과 같습니다.

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

여기서

• api-version: API 버전입니다. 현재 버전은 “v1”입니다.
• workspaceId: 작업 영역 ID입니다.
• 매개 변수: 이 쿼리에 필요한 데이터입니다.

GET /query

실행된 HTTP 메서드가 GET인 경우 매개 변수가 쿼리 문자열에 포함됩니다.

예를 들어 범주별로 AzureActivity 이벤트를 계산하려면 다음을 호출합니다.

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

실행된 HTTP 메서드가 POST인 경우:

• 본문은 유효한 JSON이어야 합니다.
• 요청에는 Content-Type: application/json 헤더가 포함되어야 합니다.
• 매개 변수는 JSON 본문에 속성으로 포함됩니다.
• timespan 매개 변수가 쿼리 문자열과 JSON 본문 모두에 포함된 경우 시간 범위는 두 값의 교차점이 됩니다.

예를 들어 범주별로 AzureActivity 이벤트를 계산하려면 다음을 호출합니다.

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }