Ошибки API Log Analytics для Azure Monitor

  • Статья

В этом разделе содержится неполный список известных распространенных ошибок, их причины и возможные решения. Он также содержит успешные ответы, которые часто указывают на проблему с запросом (например, отсутствующим заголовком) или иным образом непредвиденным поведением.

Ошибка синтаксиса запроса

400 ответ:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

Строка запроса неправильно сформирована. Проверьте наличие лишних пробелов, знаков препинания или орфографических ошибок.

Проверка подлинности не предоставлена

Ответ 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Включите форму проверки подлинности с запросом, например заголовок "Authorization: Bearer \<token\>".

Недопустимый маркер проверки подлинности

Ответ 403:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Маркер неправильно сформирован или недопустим. Эта ошибка может возникать, если вы вручную копируете и вставляете маркер и добавляете или вырезаете символы в полезные данные. Убедитесь, что маркер точно получен от идентификатора Microsoft Entra.

Недопустимая аудитория маркеров

Ответ 403:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Эта ошибка возникает, если вы пытаетесь использовать поток учетных данных клиента OAuth2 для получения маркера ДЛЯ API, а затем используйте этот маркер через конечную точку Azure Resource Manager. Используйте один из указанных URL-адресов в качестве ресурса в запросе токена, если вы хотите использовать конечную точку Azure Resource Manager. Кроме того, можно использовать конечную точку прямых вызовов API с другим потоком OAuth2 для авторизации.

Учетные данные клиента для прямого API

Ответ 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Эта ошибка может возникать, если вы пытаетесь использовать учетные данные клиента через прямую конечную точку API. Если вы используете прямую конечную точку API, используйте другой поток OAuth2 для авторизации. Если необходимо использовать учетные данные клиента, используйте конечную точку API Azure Resource Manager.

Недостаточно разрешений

Ответ 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Маркер, представленный для авторизации, принадлежит пользователю, у которого нет достаточного доступа к этой привилегии. Убедитесь, что guid рабочей области и ваш запрос маркера верны. При необходимости предоставьте права IAM в рабочей области приложению Microsoft Entra, созданному в качестве участника.

Примечание.

При использовании проверки подлинности Microsoft Entra может потребоваться до 60 минут, чтобы приложение Аналитика REST API распознал новые разрешения управления доступом на основе ролей. Во время распространения разрешений вызовы REST API могут завершиться ошибкой с кодом ошибки 403.

Недопустимый код авторизации

Ответ 403:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Код авторизации, отправленный в запросе маркера, был устаревшим или ранее использован. Повторная проверка подлинности через конечную точку авторизации Microsoft Entra для получения нового кода.

Путь не найден

Ответ 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Запрошенный путь запроса не существует. Проверьте орфографию URL-адреса конечной точки, которую вы набили, и что вы используете поддерживаемую HTTP-команду.

Отсутствует JSON или тип содержимого

Ответ 200: пустой текст

Если вы отправляете запрос POST, который отсутствует текст JSON или "Content-Type: application/json" заголовок, мы возвращаем пустой ответ 200.

Нет данных в рабочей области

Ответ 204: пустой текст

Если в рабочей области нет данных, мы возвращаем 204 no Content.