Formato de solicitação da API do Azure Monitor Log Analytics
Há dois pontos de extremidade através dos quais você pode se comunicar com a API do Log Analytics:
- Um URL direto para a API:
https://api.loganalytics.azure.com
- Através do Azure Resource Manager (ARM).
Embora as URLs sejam diferentes, os parâmetros de consulta são os mesmos para cada ponto de extremidade. Ambos os pontos de extremidade exigem autorização através do Microsoft Entra ID.
A API suporta os POST
métodos e GET
.
Formato de API pública
O formato da API Pública é:
https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]
onde:
- api-version: A versão da API. A versão atual é "v1"
- workspaceId: Sua ID de espaço de trabalho
- parâmetros: Os dados necessários para esta consulta
GET /query
Quando o método HTTP executado é GET
, os parâmetros são incluídos na cadeia de caracteres de consulta.
Por exemplo, para contar eventos do AzureActivity por Categoria, faça esta chamada:
GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
Authorization: Bearer <access token>
POST /consulta
Quando o método HTTP executado é POST
:
- O corpo DEVE ser JSON válido.
- A solicitação deve incluir o cabeçalho:
Content-Type: application/json
- Os parâmetros são incluídos como propriedades no corpo JSON.
- Se o parâmetro timespan estiver incluído na cadeia de caracteres de consulta e no corpo JSON, o timespan será a interseção dos dois valores.
Por exemplo, para contar eventos do AzureActivity por Categoria, faça esta chamada:
POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
Authorization: Bearer <access token>
Content-Type: application/json
{
"query": "AzureActivity | summarize count() by Category"
}