Översikt över Log Analytics-API:et för Azure Monitor

  • Artikel

Log Analytics Query API är ett REST-API som du kan använda för att köra frågor mot den fullständiga uppsättningen data som samlas in av Azure Monitor-loggar. Du kan använda samma frågespråk som används i hela tjänsten. Använd det här API:et för att hämta data, skapa nya visualiseringar av dina data och utöka funktionerna i Log Analytics.

Log Analytics API-autentisering

Du måste autentisera för att få åtkomst till Log Analytics-API:et:

  • Om du vill fråga dina arbetsytor måste du använda Microsoft Entra-autentisering.
  • Om du snabbt vill utforska API:et utan att använda Microsoft Entra-autentisering kan du använda en API-nyckel för att fråga efter exempeldata i en icke-produktionsmiljö.

Microsoft Entra-autentisering för arbetsytedata

Log Analytics API stöder Microsoft Entra-autentisering med tre olika Microsoft Entra ID OAuth2-flöden :

  • Auktoriseringskod
  • Implicit
  • Klientautentiseringsuppgifter

Både auktoriseringskodflödet och det implicita flödet kräver minst en interaktiv inloggning till ditt program. Om du behöver ett icke-interaktivt flöde använder du autentiseringsuppgifterna för klienten.

När du har fått en token är processen för att anropa Log Analytics-API:et densamma för alla flöden. Begäranden kräver Authorization: Bearer huvudet, fyllt med den token som tas emot från OAuth2-flödet.

API-nyckelautentisering för exempeldata

För att snabbt utforska API:et utan att använda Microsoft Entra-autentisering tillhandahåller vi en demonstrationsarbetsyta med exempeldata. Du kan autentisera med hjälp av en API-nyckel.

Kommentar

När du använder Microsoft Entra-autentisering kan det ta upp till 60 minuter för Application Insights REST API att identifiera nya rollbaserade behörigheter för åtkomstkontroll. Medan behörigheter sprids kan REST API-anrop misslyckas med felkoden 403.

Log Analytics API-frågegränser

Information om frågegränser finns i avsnittet Fråge-API på den här webbsidan.

Prova Log Analytics-API:et

Om du vill prova API:et utan att skriva någon kod kan du använda:

  • Din favoritklient, till exempel Fiddler eller Postman , för att manuellt generera frågor med ett användargränssnitt.
  • cURL från kommandoraden. Skicka sedan utdata till jsonlint för att få läsbar JSON.

I stället för att anropa REST-API:et direkt kan du använda de idiomatiska Azure Monitor Query-klientbiblioteken:

Varje klientbibliotek är en omslutning runt REST-API:et som gör att du kan hämta loggdata från arbetsytan.