Udostępnij za pośrednictwem


Wysyłanie danych dzienników do usługi Log Analytics przy użyciu interfejsu API modułu zbierającego dane HTTP

Interfejs API modułu zbierającego dane HTTP usługi Azure Log Analytics umożliwia wysyłanie danych JSON do obszaru roboczego usługi Log Analytics z dowolnego klienta, który może wywoływać interfejs API REST. Za pomocą tej metody można wysyłać dane z aplikacji innych firm lub skryptów, takich jak z elementu Runbook w Azure Automation

Identyfikator URI żądania

Aby określić obszar roboczy usługi Log Analytics, zastąp element {CustomerID} identyfikatorem obszaru roboczego.

Metoda Identyfikator URI żądania
Wpis https://{CustomerID}.ods.opinsights.azure.com/< Resource>?api-version=2016-04-01
Żądanie Parametry identyfikatora URI
Parametr Opis
CustomerID Unikatowy identyfikator obszaru roboczego usługi Log Analytics
Zasób Nazwa zasobu interfejsu API. /api/logs
Wersja interfejsu API Wersja interfejsu API do użycia z tym żądaniem. Obecnie 2016-04-01

Nagłówki żądań

Nagłówki żądania w poniższej tabeli są wymagane.

Nagłówek Opis
Autoryzacja Zobacz dodatkowe informacje poniżej dotyczące tworzenia nagłówka HMAC-SHA256
Content-Type Wymagane. Ustaw tę wartość na wartość application/json
Log-Type Umożliwia określenie nazwy przesyłanej wiadomości. Obecnie typ dziennika obsługuje tylko znaki alfa. Nie obsługuje liczb ani znaków specjalnych
x-ms-date Data przetworzenia żądania w formacie RFC 1123
pole wygenerowane czasowo Umożliwia określenie pola znacznika czasu komunikatu, które ma być używane jako pole TimeGenerated. Dzięki temu można skonfigurować funkcję TimeGenerated tak, aby odzwierciedlała rzeczywisty znacznik czasu z danych komunikatu. Jeśli to pole nie jest określone, wartość domyślna dla timeGenerated podczas pozyskiwania komunikatu. Określone pole komunikatu powinno być zgodne z normą ISO 8601 z RRRR-MM-DDThh:mm:ssZ

Nagłówek autoryzacji

Każde żądanie do interfejsu API modułu zbierającego dane HTTP usługi Log Analytics musi zawierać nagłówek Autoryzacja. Aby uwierzytelnić żądanie, musisz podpisać żądanie przy użyciu klucza podstawowego lub pomocniczego dla obszaru roboczego wysyłającego żądanie i przekazać ten podpis w ramach żądania.

Format nagłówka autoryzacji jest następujący:

Authorization: SharedKey <WorkspaceID>:<Signature>

WorkspaceID to unikatowy identyfikator obszaru roboczego usługi Log Analytics, a Signature to oparty na skrótach kod uwierzytelniania komunikatów (HMAC) utworzony na podstawie żądania i obliczany przy użyciu algorytmu SHA256, a następnie zakodowany przy użyciu kodowania Base64.

Konstruowanie ciągu podpisu

Aby zakodować ciąg sygnatury klucza współdzielonego, użyj następującego formatu:

	StringToSign = VERB + "\n" +
	Content-Length + "\n" +
	Content-Type + "\n" +
	x-ms-date + "\n" +
	"/api/logs";

W poniższym przykładzie pokazano ciąg podpisu:

POST \n1024\napplication/json\nx-ms-date:Mon, 04 Apr 2016 08:00:00 GMT\n/api/logs

Następnie zakoduj ten ciąg przy użyciu algorytmu HMAC-SHA256 za pośrednictwem ciągu podpisu zakodowanego w formacie UTF-8, skonstruuj nagłówek Authorization i dodaj nagłówek do żądania.

Kodowanie podpisu

Aby zakodować podpis, wywołaj algorytm HMAC-SHA256 w ciągu podpisu zakodowanym w formacie UTF-8 i zakoduj wynik jako Base64. Użyj następującego formatu (pokazanego jako pseudokod):

Signature=Base64(HMAC-SHA256(UTF8(StringToSign)))

Treść żądania

Treść komunikatu przesłanego do punktu końcowego.

	{
	  "key1": "value1",
	  "key2": "value2",
	  "key3": "value3",
	  "key4": "value4"
	}

Można podzielić wiele komunikatów tego samego typu na jedną treść żądania.

	[
	  {
	    "key1": "value1",
	    "key2": "value2",
	    "key3": "value3",
	    "key4": "value4"
	  },
	  {
	    "key1": "value5",
	    "key2": "value6",
	    "key3": "value7",
	    "key4": "value8"
	  }
	]

Limity danych

Istnieją pewne ograniczenia dotyczące danych publikowanych w interfejsie API zbierania danych usługi Log Analytics.

  • Maksymalnie 30 MB na wpis do interfejsu API modułu zbierającego dane usługi Log Analytics. Jest to limit rozmiaru pojedynczego wpisu. Jeśli dane z pojedynczego wpisu przekraczającego 30 MB, należy podzielić dane na fragmenty o mniejszym rozmiarze i wysłać je współbieżnie.
  • Maksymalny limit rozmiaru dla wartości pól to 32 KB. Jeśli wartość pola jest większa niż 32 KB, dane zostaną obcięte.
  • Zalecana maksymalna liczba pól dla danego typu to 50. Jest to praktyczny limit z perspektywy użyteczności i środowiska wyszukiwania.

Zobacz też