Dela via

Azure Monitor Log Analytics API-begärandeformat

  • Artikel

Det finns två slutpunkter genom vilka du kan kommunicera med Log Analytics-API:et:

  • En direkt-URL för API:et: https://api.loganalytics.azure.com
  • Via Azure Resource Manager (ARM).

Även om URL:erna skiljer sig åt är frågeparametrarna desamma för varje slutpunkt. Båda slutpunkterna kräver auktorisering via Microsoft Entra-ID.

API:et POST stöder metoderna och GET .

Offentligt API-format

Det offentliga API-formatet är:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

där:

  • api-version: API-versionen. Den aktuella versionen är "v1"
  • workspaceId: Ditt arbetsyte-ID
  • parametrar: De data som krävs för den här frågan

GET /query

När HTTP-metoden som körs är GETinkluderas parametrarna i frågesträngen.

Om du till exempel vill räkna AzureActivity-händelser efter kategori gör du det här anropet:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

När HTTP-metoden körs är POST:

  • Brödtexten MÅSTE vara giltig JSON.
  • Begäran måste innehålla rubriken: Content-Type: application/json
  • Parametrarna ingår som egenskaper i JSON-brödtexten.
  • Om parametern tidsintervall ingår i både frågesträngen och JSON-brödtexten blir tidsintervallet skärningspunkten för de två värdena.

Om du till exempel vill räkna AzureActivity-händelser efter kategori gör du det här anropet:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }