Share via

Erreurs de l’API Log Analytics Azure Monitor

  • Article

Cette section contient une liste non exhaustive d’erreurs courantes connues, avec leurs causes et solutions possibles. Cette section contient également des réponses efficaces qui indiquent souvent un problème au niveau de la requête (par exemple, un en-tête manquant) ou un comportement inattendu.

Erreur de syntaxe de requête

Réponse 400 :

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

La chaîne de la requête est malformée. Recherchez des espaces ou signes de ponctuation excédentaires, ou des fautes d’orthographe.

Aucune authentification fournie

Réponse 401 :

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Incluez une forme d’authentification avec votre requête, comme l’en-tête "Authorization: Bearer \<token\>".

Jeton d’authentification non valide

Réponse 403 :

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Le jeton est malformé ou non valide. Cette erreur peut se produire si vous copiez-collez manuellement le jeton, puis ajoutez ou supprimez des caractères dans la charge utile. Vérifiez que le jeton est exactement le même que celui reçu de Microsoft Entra ID.

Audience de jeton non valide

Réponse 403 :

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Cette erreur se produit si vous tentez d’utiliser le flux OAuth2 d’informations d’identification du client pour obtenir un jeton pour l’API, puis d’utiliser ce jeton via le point de terminaison Azure Resource Manager. Utilisez l’une des URL indiquées comme ressource dans votre requête de jeton si vous souhaitez utiliser le point de terminaison Azure Resource Manager. Vous pouvez également utiliser le point de terminaison d’API directe avec un autre flux OAuth2 pour l’autorisation.

Informations d’identification du client pour API directe

Réponse 403 :

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Cette erreur peut se produire si vous essayez d’utiliser les informations d’identification du client via le point de terminaison d’API directe. Si vous utilisez le point de terminaison d’API directe, utilisez un flux OAuth2 différent pour l’autorisation. Si vous devez utiliser les informations d’identification du client, utilisez le point de terminaison d’API Azure Resource Manager.

Autorisations insuffisantes

Réponse 403 :

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Le jeton que vous avez présenté pour l’autorisation appartient à un utilisateur qui ne dispose pas d’un accès suffisant à ce privilège. Vérifiez que le GUID de votre espace de travail et votre requête de jeton sont corrects. Si nécessaire, accordez des privilèges IAM dans votre espace de travail à l’application Microsoft Entra que vous avez créée en tant que contributeur.

Remarque

Lorsque vous utilisez l’authentification Microsoft Entra, il peut s’écouler jusqu’à 60 minutes avant que l’API REST Application Insights reconnaisse les nouvelles autorisations de contrôle d’accès en fonction du rôle. Alors que les autorisations se propagent, les appels de l’API REST peuvent échouer avec le code d’erreur 403.

Code d’autorisation erroné

Réponse 403 :

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Le code d’autorisation envoyé dans la requête de jeton était soit périmé, soit déjà utilisé. Renouvelez l’autorisation via le point de terminaison d’autorisation Microsoft Entra pour obtenir un nouveau code.

Chemin d'accès introuvable

Réponse 404 :

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Le chemin de requête demandé n’existe pas. Vérifiez l’adresse URL du point de terminaison auquel vous accédez, puis vérifiez que vous utilisez un verbe HTTP pris en charge.

JSON ou Content-type manquant

Réponse 200 : corps vide

Si vous envoyez une requête POST dépourvue de corps JSON ou de l’en-tête "Content-Type: application/json", nous renvoyons une réponse 200 vide.

Aucune donnée dans l’espace de travail

Réponse 204 : corps vide

Si un espace de travail ne contient pas de données, nous renvoyons le code 204 Aucun contenu.