Azure Monitor Log Analytics API 概述
Log Analytics 查询 API 是一个 REST API,可用于查询由 Azure Monitor 日志收集的完整数据集。 可以使用在整个服务中使用的相同查询语言。 使用此 API 生成数据的新可视化效果并扩展 Log Analytics 的功能。
Log Analytics API 身份验证
必须进行身份验证才能访问 Log Analytics API:
- 若要查询工作区,必须使用 Microsoft Entra 身份验证。
- 若要在不使用 Microsoft Entra 身份验证的情况下快速探索 API,可以使用 API 密钥在非生产环境中查询示例数据。
针对工作区数据的 Microsoft Entra 身份验证
Log Analytics API 通过三种不同的 Microsoft Entra ID OAuth2 流支持 Microsoft Entra 身份验证:
- 授权代码
- 隐式
- 客户端凭据
授权代码流和隐式流都要求以用户交互方式登录到应用程序至少一次。 如果需要不交互的流,请使用客户端凭据流。
收到令牌后,调用 Log Analytics API 的过程对于所有流是相同的。 请求需要 Authorization: Bearer
标头,其中填充了从 OAuth2 流收到的令牌。
针对示例数据的 API 密钥身份验证
为在不使用 Microsoft Entra 身份验证的情况下快速浏览 API,我们提供了一个包含示例数据的演示工作区。 可以使用 API 密钥进行身份验证。
注意
在使用 Microsoft Entra 身份验证时,Application Insights REST API 最多可能需要 60 分钟来识别新的基于角色的访问控制权限。 当权限在传播时,REST API 调用可能会失败,并显示错误代码 403。
Log Analytics API 查询限制
有关查询限制的信息,请参阅此网页的“查询 API”部分。
试用 Log Analytics API
若要在不编写任何代码的情况下试用 API,可以:
可以使用惯用的 Azure Monitor 查询客户端库,而不直接调用 REST API:
每个客户端库是 REST API 的包装器,可用于从工作区检索日志数据。