Sdílet prostřednictvím

Chyby rozhraní API služby Azure Monitor Log Analytics

  • Článek

Tato část obsahuje seznam známých běžných chyb, jejich příčin a možných řešení. Obsahuje také úspěšné odpovědi, které často značí problém s požadavkem (například chybějící hlavičkou) nebo jiným neočekávaným chováním.

Chyba syntaxe dotazu

Odpověď: 400:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

Řetězec dotazu je poškozený. Zkontrolujte nadbytečné mezery, interpunkci nebo pravopisné chyby.

Není k dispozici žádné ověřování.

Odpověď: 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Do požadavku zahrňte formu ověřování, například hlavičku "Authorization: Bearer \<token\>".

Neplatný ověřovací token

Odpověď: 403:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Token je poškozený nebo jinak neplatný. K této chybě může dojít, pokud token zkopírujete a vložíte ručně a přidáte nebo vyjmete znaky do datové části. Ověřte, že token je přesně tak, jak byl přijat z ID Microsoft Entra.

Neplatná cílová skupina tokenů

Odpověď: 403:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

K této chybě dochází v případě, že se pokusíte použít tok přihlašovacích údajů klienta OAuth2 k získání tokenu pro rozhraní API a jeho následné použití prostřednictvím koncového bodu Azure Resource Manageru. Pokud chcete použít koncový bod Azure Resource Manageru, použijte jednu z uvedených adres URL jako prostředek v požadavku na token. Alternativně můžete pro autorizaci použít přímý koncový bod rozhraní API s jiným tokem OAuth2.

Přihlašovací údaje klienta pro přímé rozhraní API

Odpověď: 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

K této chybě může dojít, pokud se pokusíte použít přihlašovací údaje klienta prostřednictvím přímého koncového bodu rozhraní API. Pokud používáte přímý koncový bod rozhraní API, použijte k autorizaci jiný tok OAuth2. Pokud musíte použít přihlašovací údaje klienta, použijte koncový bod rozhraní API Azure Resource Manageru.

Nedostatečná oprávnění

Odpověď: 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Token, který jste předložili k autorizaci, patří uživateli, který nemá dostatečný přístup k tomuto oprávnění. Ověřte správnost identifikátoru GUID vašeho pracovního prostoru a vašeho požadavku na token. V případě potřeby udělte oprávnění IAM ve vašem pracovním prostoru aplikaci Microsoft Entra, kterou jste vytvořili jako přispěvatel.

Poznámka:

Pokud používáte ověřování Microsoft Entra, může trvat až 60 minut, než aplikace Přehledy ROZHRANÍ REST API rozpozná nové oprávnění řízení přístupu na základě role. Zatímco se oprávnění šíří, volání rozhraní REST API můžou selhat s kódem chyby 403.

Chybný autorizační kód

Odpověď: 403:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Autorizační kód odeslaný v žádosti o token byl zastaralý nebo dříve použitý. Opětovným ověřením prostřednictvím koncového bodu autorizace Microsoft Entra získejte nový kód.

Cesta nebyla nalezena.

Odpověď: 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Požadovaná cesta dotazu neexistuje. Ověřte pravopis adresy URL koncového bodu, na který sáhnete, a že používáte podporované příkazy HTTP.

Chybějící json nebo typ obsahu

Odpověď 200: Prázdné tělo

Pokud odešlete požadavek POST, který chybí v textu JSON nebo v hlavičce, vrátíme prázdnou "Content-Type: application/json" odpověď 200.

Žádná data v pracovním prostoru

Odpověď 204: Prázdné tělo

Pokud v pracovním prostoru nejsou žádná data, vrátíme hodnotu 204 Bez obsahu.