使用 HTTP 数据收集器 API 将日志数据发送到 Log Analytics

Azure Log Analytics HTTP 数据收集器 API 允许将 JSON 数据从任何可以调用 REST API 的客户端发布到 Log Analytics 工作区。 通过使用此方法，可以从第三方应用程序或脚本（如 Azure 自动化中的 Runbook）发送数据

请求 URI

若要指定 Log Analytics 工作区，请将 {CustomerID} 替换为工作区的 ID。

请求标头

下表中的请求标头是必需的。

授权标头

对 Log Analytics HTTP 数据收集器 API 的任何请求都必须包含 Authorization 标头。 若要对请求进行身份验证，必须使用发出请求的工作区的主密钥或辅助密钥对请求进行签名，并将该签名作为请求的一部分传递。

Authorization 标头的格式如下：

Authorization: SharedKey <WorkspaceID>:<Signature>

WorkspaceID 是 Log Analytics 工作区的唯一标识符， 签名 是基于哈希的消息身份验证代码 （HMAC），根据请求构造并使用 SHA256 算法计算，然后使用 Base64 编码进行编码。

构造签名字符串

若要对共享密钥签名字符串进行编码，请使用以下格式：

	StringToSign = VERB + "\n" +
	Content-Length + "\n" +
	Content-Type + "\n" +
	x-ms-date + "\n" +
	"/api/logs";

以下示例显示了一个签名字符串：

POST \n1024\napplication/json\nx-ms-date:Mon, 04 Apr 2016 08:00:00 GMT\n/api/logs

接下来，使用 HMAC-SHA256 算法对 UTF-8 编码的签名字符串进行编码，构造 Authorization 标头，并将标头添加到请求中。

对签名进行编码

若要对签名进行编码，请对 UTF-8 编码的签名字符串调用 HMAC-SHA256 算法，并将结果编码为 Base64。 使用以下格式（显示为伪代码）：

Signature=Base64(HMAC-SHA256(UTF8(StringToSign)))

请求主体

提交到终结点的消息正文。

	{
	  "key1": "value1",
	  "key2": "value2",
	  "key3": "value3",
	  "key4": "value4"
	}

您可以将相同类型的多条消息批处理到单个请求正文中。

	[
	  {
	    "key1": "value1",
	    "key2": "value2",
	    "key3": "value3",
	    "key4": "value4"
	  },
	  {
	    "key1": "value5",
	    "key2": "value6",
	    "key3": "value7",
	    "key4": "value8"
	  }
	]

数据限制

发布到 Log Analytics 数据收集 API 的数据存在一些约束。

• 每个帖子到 Log Analytics 数据收集器 API 最多 30 MB。 这是单个帖子的大小限制。 如果单个帖子的数据超过 30 MB，则应将数据拆分为较小的块并同时发送。
• 字段值最大为 32 KB。 如果字段值大于 32 KB，将截断数据。
• 给定类型的推荐最大字段数是 50 个。 从可用性和搜索体验的角度来看，这是一个实际限制。

另请参阅

• Log Analytics HTTP 数据收集器 API