Log Analytics 查询 API 是一个 REST API,可用于查询由 Azure Monitor 日志收集的完整数据集。 可以使用在整个服务中使用的相同查询语言。 使用此 API 生成数据的新可视化效果并扩展 Log Analytics 的功能。
必须进行身份验证才能访问 Log Analytics API:
- 若要查询工作区,必须使用 Microsoft Entra 身份验证。
- 若要在不使用 Microsoft Entra 身份验证的情况下快速探索 API,可以使用 API 密钥在非生产环境中查询示例数据。
Log Analytics API 通过三种不同的 Microsoft Entra ID OAuth2 流支持 Microsoft Entra 身份验证:
- 授权代码
- 隐式
- 客户端凭据
授权代码流和隐式流都要求以用户交互方式登录到应用程序至少一次。 如果需要不交互的流,请使用客户端凭据流。
收到令牌后,调用 Log Analytics API 的过程对于所有流是相同的。 请求需要 Authorization: Bearer 标头,其中填充了从 OAuth2 流收到的令牌。
为在不使用 Microsoft Entra 身份验证的情况下快速浏览 API,我们提供了一个包含示例数据的演示工作区。 可以使用 API 密钥进行身份验证。
备注
在使用 Microsoft Entra 身份验证时,Application Insights REST API 最多可能需要 60 分钟来识别新的基于角色的访问控制权限。 当权限在传播时,REST API 调用可能会失败,并显示错误代码 403。
有关查询限制的信息,请参阅此网页的“查询 API”部分。
若要在不编写任何代码的情况下试用 API,可以:
可以使用惯用的 Azure Monitor 查询客户端库,而不直接调用 REST API:
每个客户端库是 REST API 的包装器,可用于从工作区检索日志数据。