Azure Monitor Log Analytics API 请求格式

可以通过两个终结点来与 Log Analytics API 通信：

• API 的直接 URL：https://api.loganalytics.azure.cn
• 通过 Azure 资源管理器 (ARM)。

虽然 URL 不同，但每个终结点的查询参数是相同的。 这两个终结点都需要通过 Microsoft Entra ID 进行授权。

API 支持 POST 和 GET 方法。

公共 API 格式

公共 API 格式为：

    https://api.loganalytics.azure.cn/{api-version}/workspaces/{workspaceId}/query?[parameters]

其中：

• api-version：API 版本。 当前版本为“v1”
• workspaceId：你的工作区 ID
• parameters：此查询所需的数据

GET /query

当执行的 HTTP 方法为 GET 时，参数将包含在查询字符串中。

例如，若要按类别统计 AzureActivity 事件数目，请发出以下调用：

    GET https://api.loganalytics.azure.cn/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

POST /query

当执行的 HTTP 方法为 POST 时：

• 正文必须是有效的 JSON。
• 请求必须包含标头：Content-Type: application/json
• 参数作为属性包含在 JSON 正文中。
• 如果查询字符串和 JSON 正文中都包含 timespan 参数，则时间范围将是这两个值的交集。

例如，若要按类别统计 AzureActivity 事件数目，请发出以下调用：

    POST https://api.loganalytics.azure.cn/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }