Formato de solicitação da API do Azure Monitor Log Analytics

Há dois pontos de extremidade através dos quais você pode se comunicar com a API do Log Analytics:

  • Um URL direto para a API: https://api.loganalytics.azure.com
  • Através do Azure Resource Manager (ARM).

Embora as URLs sejam diferentes, os parâmetros de consulta são os mesmos para cada ponto de extremidade. Ambos os pontos de extremidade exigem autorização através do Microsoft Entra ID.

A API suporta os POST métodos e GET .

Formato de API pública

O formato da API Pública é:

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

onde:

  • api-version: A versão da API. A versão atual é "v1"
  • workspaceId: Sua ID de espaço de trabalho
  • parâmetros: Os dados necessários para esta consulta

GET /query

Quando o método HTTP executado é GET, os parâmetros são incluídos na cadeia de caracteres de consulta.

Por exemplo, para contar eventos do AzureActivity por Categoria, faça esta chamada:

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /consulta

Quando o método HTTP executado é POST:

  • O corpo DEVE ser JSON válido.
  • A solicitação deve incluir o cabeçalho: Content-Type: application/json
  • Os parâmetros são incluídos como propriedades no corpo JSON.
  • Se o parâmetro timespan estiver incluído na cadeia de caracteres de consulta e no corpo JSON, o timespan será a interseção dos dois valores.

Por exemplo, para contar eventos do AzureActivity por Categoria, faça esta chamada:

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }