Udostępnij za pośrednictwem

Błędy interfejsu API usługi Log Analytics usługi Azure Monitor

  • Artykuł

Ta sekcja zawiera niewyczerpną listę znanych typowych błędów, ich przyczyn i możliwych rozwiązań. Zawiera również pomyślne odpowiedzi, które często wskazują problem z żądaniem (na przykład brak nagłówka) lub nieoczekiwanym zachowaniem.

Błąd składni kwerendy

400 odpowiedź:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

Ciąg zapytania jest źle sformułowany. Sprawdź dodatkowe spacje, znaki interpunkcyjne lub błędy pisowni.

Brak podanego uwierzytelniania

Odpowiedź 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Dołącz formularz uwierzytelniania do żądania, na przykład nagłówek "Authorization: Bearer \<token\>".

Nieprawidłowy token uwierzytelniania

403 odpowiedź:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Token jest źle sformułowany lub w inny sposób nieprawidłowy. Ten błąd może wystąpić, jeśli ręcznie skopiujesz i wklejesz token, a następnie dodasz lub wytnij znaki do ładunku. Sprawdź, czy token jest dokładnie taki, jak otrzymano od identyfikatora Entra firmy Microsoft.

Nieprawidłowa grupa odbiorców tokenu

403 odpowiedź:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Ten błąd występuje, jeśli spróbujesz użyć przepływu OAuth2 poświadczeń klienta w celu uzyskania tokenu dla interfejsu API, a następnie użyj tego tokenu za pośrednictwem punktu końcowego usługi Azure Resource Manager. Użyj jednego z wskazanych adresów URL jako zasobu w żądaniu tokenu, jeśli chcesz użyć punktu końcowego usługi Azure Resource Manager. Alternatywnie możesz użyć bezpośredniego punktu końcowego interfejsu API z innym przepływem OAuth2 do autoryzacji.

Poświadczenia klienta do bezpośredniego interfejsu API

403 odpowiedź:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Ten błąd może wystąpić, jeśli spróbujesz użyć poświadczeń klienta za pośrednictwem bezpośredniego punktu końcowego interfejsu API. Jeśli używasz bezpośredniego punktu końcowego interfejsu API, użyj innego przepływu protokołu OAuth2 do autoryzacji. Jeśli musisz użyć poświadczeń klienta, użyj punktu końcowego interfejsu API usługi Azure Resource Manager.

Niewystarczające uprawnienia

403 odpowiedź:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Token przedstawiony do autoryzacji należy do użytkownika, który nie ma wystarczającego dostępu do tego uprawnienia. Sprawdź, czy identyfikator GUID obszaru roboczego i żądanie tokenu są poprawne. W razie potrzeby przyznaj uprawnienia zarządzanie dostępem i tożsamościami w obszarze roboczym do aplikacji Microsoft Entra utworzonej jako Współautor.

Uwaga

W przypadku korzystania z uwierzytelniania microsoft Entra może upłynąć do 60 minut, aby interfejs API REST aplikacji Szczegółowe informacje rozpoznawał nowe uprawnienia kontroli dostępu opartej na rolach. Podczas propagacji uprawnień wywołania interfejsu API REST mogą zakończyć się niepowodzeniem z kodem błędu 403.

Nieprawidłowy kod autoryzacji

403 odpowiedź:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Kod autoryzacji przesłany w żądaniu tokenu był nieaktualny lub wcześniej używany. Ponowne uwierzytelnianie za pośrednictwem punktu końcowego autoryzowania firmy Microsoft w celu uzyskania nowego kodu.

Nie można odnaleźć ścieżki

Odpowiedź 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Żądana ścieżka zapytania nie istnieje. Sprawdź pisownię adresu URL punktu końcowego, którego używasz i czy używasz obsługiwanego zlecenia HTTP.

Brak formatu JSON lub typu zawartości

Odpowiedź 200: Pusta treść

Jeśli wyślesz żądanie POST, które nie ma treści JSON lub nagłówka "Content-Type: application/json" , zwracamy pustą odpowiedź 200.

Brak danych w obszarze roboczym

Odpowiedź 204: Pusta treść

Jeśli obszar roboczy nie zawiera żadnych danych, zwracamy wartość 204 Brak zawartości.