Формат запроса API Log Analytics в Azure Monitor

Существует две конечные точки, с помощью которых можно взаимодействовать с API Log Analytics.

• Прямой URL-адрес для API: https://api.loganalytics.azure.com
• Azure Resource Manager (ARM).

Хотя соответствующие URL-адреса различаются, параметры запроса для этих конечных точек одинаковы. Обе конечные точки требуют авторизации с помощью идентификатора Microsoft Entra.

API поддерживает методы POST и GET.

Формат открытого API

Формат открытого API таков:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

где:

• api-version: версия API. Текущая версия: "v1"
• workspaceId: идентификатор рабочей области
• parameters: данные, необходимые для этого запроса

Запрос GET

При выполнении метода HTTP GET параметры включаются в строку запроса.

Например, чтобы подсчитать количество событий AzureActivity по категориям, выполните следующий вызов:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

Запрос POST

При выполнении метода HTTP POST:

• Текст должен быть допустимым JSON-объектом.
• Запрос должен содержать заголовок Content-Type: application/json.
• Параметры включаются в качестве свойств в текст JSON.
• Если параметр timespan включается и в строку запроса, и в тело JSON, то соответствующий период времени будет пересечением двух значений.

Например, чтобы подсчитать количество событий AzureActivity по категориям, выполните следующий вызов:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }