虽然 URL 不同，但每个终结点的查询参数是相同的。 这两个终结点都需要通过 Azure Active Directory (Azure AD) 授权。

API 支持 POST 和 GET 方法。

公共 API 格式

公共 API 格式为：

    https://api.loganalytics.azure.com/{api-version}/workspaces/{workspaceId}/query?[parameters]
              api-version：API 版本。 当前版本为“v1”
              workspaceId：你的工作区 ID
              parameters：此查询所需的数据
GET /query
当执行的 HTTP 方法为 GET 时，参数将包含在查询字符串中。
例如，若要按类别统计 AzureActivity 事件数目，请发出以下调用：
    GET https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query?query=AzureActivity%20|%20summarize%20count()%20by%20Category
    Authorization: Bearer <access token>
POST /query
当执行的 HTTP 方法为 POST 时：
正文必须是有效的 JSON。
请求必须包含标头：Content-Type: application/json
参数作为属性包含在 JSON 正文中。
如果查询字符串和 JSON 正文中都包含 timespan 参数，则时间范围将是这两个值的交集。
例如，若要按类别统计 AzureActivity 事件数目，请发出以下调用：
    POST https://api.loganalytics.azure.com/v1/workspaces/{workspace-id}/query
    Authorization: Bearer <access token>
    Content-Type: application/json
      "query": "AzureActivity | summarize count() by Category"