Azure 監視器 Log Analytics API 要求格式

您可以透過兩個端點與 Log Analytics API 進行通訊：

• API 的直接 URL：https://api.loganalytics.azure.com
• 透過 Azure Resource Manager (ARM)。

雖然 URL 不同，但每個端點的查詢參數都相同。 這兩個端點都需要透過 Microsoft Entra ID 進行授權。

此 API 支援 POST 和 GET 方法。

公用 API 格式

公用 API 格式為：

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

其中：

• api-version：API 版本。 目前的版本為 "v1"
• workspaceId：您的工作區識別碼
• parameters：此查詢所需要的資料

GET /query

當執行的 HTTP 方法為 GET 時，參數會包含在查詢字串中。

例如，若要依類別計算 AzureActivity 事件，請發出此呼叫：

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

當執行的 HTTP 方法為 POST 時：

• 主體必須是有效的 JSON。
• 要求必須包含標頭：Content-Type: application/json
• 參數會當成屬性包含在 JSON 主體中。
• 如果 timespan 參數同時包含在查詢字串和 JSON 主體中，則 timespan 為兩個值的交集。

例如，若要依類別計算 AzureActivity 事件，請發出此呼叫：

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }