Visão geral da API do Log Analytics do Azure Monitor

  • Artigo

A API de consulta do Log Analytics é uma API REST que pode ser usada para consultar o conjunto completo de dados coletados pelos logs do Azure Monitor. Você pode usar a mesma linguagem de consulta usada em todo o serviço. Use essa API para recuperar dados, criar visualizações de dados e estender as funcionalidades do Log Analytics.

Autenticação da API do Log Analytics

Você deve se autenticar para acessar a API do Log Analytics:

  • Para consultar seus espaços de trabalho, você deve usar autenticação do Microsoft Entra.
  • Para explorar rapidamente a API sem usar a autenticação do Microsoft Entra, você pode usar uma chave de API para consultar dados de exemplo em um ambiente que não seja de produção.

Autenticação do Microsoft Entra para dados do espaço de trabalho

A API do Log Analytics oferece suporte à autenticação do Microsoft Entra com três fluxos diferentes do Microsoft Entra ID OAuth2:

  • Código de Autorização
  • Implícita
  • Credenciais do cliente

O fluxo de código de autorização e o fluxo implícito requerem pelo menos um logon interativo do usuário no aplicativo. Se você precisar de um fluxo não interativo, use o fluxo de credenciais do cliente.

Depois do recebimento de um token, o processo de chamada da API do Log Analytics é o mesmo para todos os fluxos. As solicitações Authorization: Bearer exigem o cabeçalho, preenchido com o token recebido do fluxo OAuth2.

Autenticação de chave de API para dados de exemplo

Para explorar rapidamente a API sem usar a autenticação do Microsoft Entra, fornecemos um espaço de trabalho de demonstração com dados de exemplo. Você pode autenticar usando uma chave de API.

Observação

Quando você usa a autenticação do Microsoft Entra, pode levar até 60 minutos para que a API REST do Application Insights reconheça novas permissões de controle de acesso baseadas em função. Enquanto as permissões são propagadas, chamadas à API REST poderão falhar com o código de erro 403.

Limites de consulta da API do Log Analytics

Para obter informações sobre limites de consulta, consulte a Seção API de consulta desta página da Web.

Experimentar a API do Log Analytics

Para experimentar a API sem escrever nenhum código, é possível usar:

  • Seu cliente favorito, como Fiddler ou Postman, para gerar consultas manualmente com uma interface do usuário.
  • cURL da linha de comando. Em seguida, pipe a saída em jsonlint para obter um JSON legível.

Em vez de chamar a API REST diretamente, você pode usar as bibliotecas de clientes idiomáticas de consulta do Azure Monitor:

Cada biblioteca de clientes é um wrapper em torno da API REST que permite recuperar dados de log do workspace.