Vue d’ensemble de l’API Azure Monitor Log Analytics

  • Article

L’API de requête Log Analytics est une API REST qui vous permet d’interroger tout l’ensemble de données collectées par les journaux Azure Monitor. Vous pouvez utiliser le même langage de requête que celui utilisé dans l’ensemble du service. Utilisez cette API pour récupérer des données, créer des visualisations de vos données et étendre les fonctionnalités de Log Analytics.

Authentification auprès de l’API Log Analytics

Vous devez vous authentifier pour accéder à l’API Log Analytics :

  • Pour interroger vos espaces de travail, vous devez utiliser l’authentification Microsoft Entra.
  • Pour explorer rapidement l’API, sans utiliser l’authentification Microsoft Entra, vous pouvez utiliser une clé API afin d’interroger des exemples de données dans un environnement hors production.

Authentification Microsoft Entra pour les données de l’espace de travail

L’API Log Analytics prend en charge l’authentification Microsoft Entra avec trois flux différents Microsoft Entra OAuth2 :

  • Code d’autorisation.
  • Implicite
  • Informations d'identification du client

Le flux de code d’autorisation et le flux implicite nécessitent tous deux au moins une connexion utilisateur interactive à votre application. Si vous avez besoin d’un flux non interactif, utilisez le flux d’informations d’identification du client.

Après que vous avez reçu un jeton, le processus d’appel de l’API Log Analytics est le même pour tous les flux. Les demandes requièrent l’en-tête Authorization: Bearer rempli avec le jeton reçu du flux OAuth2.

Authentification par clé API pour les exemples de données

Pour explorer rapidement l’API, sans utiliser l’authentification Microsoft Entra, nous fournissons un espace de travail de démonstration avec des échantillons de données. Vous pouvez vous authentifier à l’aide d’une clé API.

Remarque

Lorsque vous utilisez l’authentification Microsoft Entra, il peut s’écouler jusqu’à 60 minutes avant que l’API REST d’Application Insights reconnaisse les nouvelles autorisations du contrôle d’accès en fonction du rôle. Alors que les autorisations sont propagées, les appels de l’API REST peuvent échouer avec le code d’erreur 403.

Limites de requête d’API Log Analytics

Si vous souhaitez en savoir plus sur les limites de requête, veuillez consulter la section API de requête de cette page web.

Essayez l’API Log Analytics

Pour essayer l’API sans écrire de code, vous pouvez utiliser les ressources suivantes :

  • Votre client favori, comme Fiddler ou Postman, pour générer manuellement des requêtes avec une interface utilisateur.
  • cURL depuis la ligne de commande. Ensuite, canalisez la sortie vers jsonlint pour obtenir un JSON lisible.

Au lieu d’appeler directement l’API REST, vous pouvez utiliser les bibliothèques de client de requêtes Azure Monitor idiomatiques :

Chaque bibliothèque de client est un wrapper enveloppant l’API REST qui vous permet de récupérer des données de journal à partir de l’espace de travail.