Format de requête de l’API Log Analytics Azure Monitor

Il existe deux points de terminaison par le biais desquels vous pouvez communiquer avec l’API Log Analytics :

• Une URL directe pour l’API : https://api.loganalytics.azure.com
• Par le biais d’Azure Resource Manager (ARM).

Bien que les URL soient différentes, les paramètres de requête sont les mêmes pour chaque point de terminaison. Les deux points de terminaison nécessitent une autorisation via Microsoft Entra ID.

L’API prend en charge les méthodes POST et GET.

Format d’API publique

Le format de l’API publique est le suivant :

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]

où :

• api-version : version d’API utilisée. La version actuelle est « v1 »
• workspaceId : ID de votre espace de travail
• parameters : données requises pour cette requête

Requête GET

Lorsque la méthode HTTP exécutée est GET, les paramètres sont inclus dans la chaîne de requête.

Par exemple, pour compter les événements AzureActivity par catégorie, effectuez cet appel :

    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>

Requête POST

Lorsque la méthode HTTP exécutée est POST :

• Le corps DOIT être du JSON valide.
• Chaque requête doit inclure l’en-tête Content-Type: application/json.
• Les paramètres sont inclus en tant que propriétés dans le corps JSON.
• Si le paramètre timespan est inclus à la fois dans la chaîne de requête et dans le corps JSON, le timespan sera l’intersection des deux valeurs.

Par exemple, pour compter les événements AzureActivity par catégorie, effectuez cet appel :

    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    
    Authorization: Bearer <access token>
    Content-Type: application/json
    
    {
      "query": "AzureActivity | summarize count() by Category"
    }