Share via

Erros da API do Azure Monitor Log Analytics

  • Artigo

Esta seção contém uma lista não exaustiva de erros comuns conhecidos, suas causas e possíveis soluções. Ele também contém respostas bem-sucedidas, que geralmente indicam um problema com a solicitação (como um cabeçalho ausente) ou um comportamento inesperado.

Erro de sintaxe de consulta

400 resposta:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

A cadeia de caracteres de consulta está malformada. Verifique se há espaços extras, pontuação ou erros ortográficos.

Nenhuma autenticação fornecida

Resposta 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Inclua uma forma de autenticação com sua solicitação, como o cabeçalho "Authorization: Bearer \<token\>".

Token de autenticação inválido

Resposta 403:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

O token está malformado ou é inválido. Este erro pode ocorrer se você copiar e colar manualmente o token e adicionar ou cortar caracteres para a carga. Verifique se o token está exatamente como recebido do Microsoft Entra ID.

Audiência de token inválida

Resposta 403:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Este erro ocorre se tentar utilizar o fluxo OAuth2 de credenciais de cliente para obter um token para a API e, em seguida, utilizar esse token através do ponto de extremidade do Azure Resource Manager. Use uma das URLs indicadas como o recurso em sua solicitação de token se quiser usar o ponto de extremidade do Azure Resource Manager. Como alternativa, você pode usar o ponto de extremidade direto da API com um fluxo OAuth2 diferente para autorização.

Credenciais do cliente para direcionar a API

Resposta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Esse erro pode ocorrer se você tentar usar credenciais de cliente por meio do ponto de extremidade direto da API. Se você estiver usando o ponto de extremidade direto da API, use um fluxo OAuth2 diferente para autorização. Se você precisar usar credenciais de cliente, use o ponto de extremidade da API do Azure Resource Manager.

Permissões insuficientes

Resposta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

O token que você apresentou para autorização pertence a um usuário que não tem acesso suficiente a esse privilégio. Verifique se o GUID do espaço de trabalho e a solicitação de token estão corretos. Se necessário, conceda privilégios do IAM em seu espaço de trabalho ao aplicativo Microsoft Entra que você criou como Colaborador.

Nota

Quando você usa a autenticação do Microsoft Entra, pode levar até 60 minutos para que a API REST do Application Insights reconheça novas permissões de controle de acesso baseadas em função. Enquanto as permissões estão se propagando, as chamadas da API REST podem falhar com o código de erro 403.

Código de autorização incorreto

Resposta 403:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

O código de autorização enviado na solicitação de token foi obsoleto ou usado anteriormente. Reautorizar através do ponto de extremidade de autorização do Microsoft Entra para obter um novo código.

Caminho não encontrado

Resposta 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

O caminho de consulta solicitado não existe. Verifique a ortografia da URL do ponto de extremidade que você está batendo e se você está usando um verbo HTTP suportado.

JSON ou tipo de conteúdo ausente

200 resposta: Corpo vazio

Se você enviar uma solicitação POST que esteja faltando no corpo JSON ou no "Content-Type: application/json" cabeçalho, retornaremos uma resposta 200 vazia.

Nenhum dado no espaço de trabalho

204 resposta: Corpo vazio

Se um espaço de trabalho não tiver dados, retornaremos 204 Sem Conteúdo.