Errores de Log Analytics API de Azure Monitor

  • Artículo

Esta sección contiene una lista no exhaustiva de errores comunes conocidos, sus causas y posibles soluciones. También contiene respuestas correctas, que a menudo indican un problema con la solicitud (como un encabezado que falta) o un comportamiento inesperado.

Error de sintaxis de la consulta

Respuesta 400:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

La cadena de consulta tiene un formato incorrecto. Compruebe si hay espacios adicionales, signos de puntuación o errores ortográficos.

No se proporcionó autenticación

Respuesta 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Incluya una forma de autenticación con la solicitud, como el encabezado "Authorization: Bearer \<token\>".

Token de autenticación no válido

Respuesta 403:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

El token tiene un formato incorrecto o no es válido en algún modo. Este error puede ocurrir si copia y pega manualmente el token y agrega o corta caracteres a la carga. Compruebe que el token es exactamente como se recibió de Microsoft Entra ID.

Audiencia de tokens no válida

Respuesta 403:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Este error sucede si intenta usar el flujo de OAuth2 de las credenciales de cliente para obtener un token para la API y, a continuación, usa ese token a través del punto de conexión de Azure Resource Manager. Use una de las direcciones URL indicadas como recurso en la solicitud de token si desea usar el punto de conexión de Azure Resource Manager. Como alternativa, puede usar el punto de conexión de API directo con un flujo de OAuth2 diferente para la autorización.

Credenciales de cliente para Direct API

Respuesta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Este error puede producirse si intenta usar credenciales de cliente a través del punto de conexión de Direct API. Si usa el punto de conexión de Direct API, use otro flujo de OAuth2 para la autorización. Si debe usar credenciales de cliente, use el punto de conexión de la API de Azure Resource Manager.

Permisos insuficientes

Respuesta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

El token que ha presentado para la autorización pertenece a un usuario que no tiene acceso suficiente a este privilegio. Compruebe que el GUID del área de trabajo y la solicitud de token sean correctos. Si es necesario, conceda privilegios IAM en el área de trabajo a la aplicación de Microsoft Entra que creó como colaborador.

Nota:

Si se usa la autenticación de Microsoft Entra, la API REST de Application Insights podría tardar hasta 60 minutos en reconocer los nuevos permisos de control de acceso basado en roles. Mientras se propagan los permisos, las llamadas API REST pueden producir un error con el código de error 403.

Código de autorización no correcto

Respuesta 403:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

El código de autorización enviado en la solicitud de token era obsoleto o se usó previamente. Repita la autorización a través del punto de conexión de autorización de Microsoft Entra para obtener un nuevo código.

No se encuentra la ruta de acceso

Respuesta 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

La ruta de la consulta solicitada no existe. Compruebe que la dirección URL del punto de conexión que visita esté escrita correctamente y que está usando un verbo HTTP compatible.

Falta JSON o Content-Type

Respuesta 200: Cuerpo vacío.

Si envía una solicitud POST a la que le falta el cuerpo JSON o el encabezado "Content-Type: application/json", se devolverá una respuesta 200 vacía.

Sin datos en el área de trabajo

Respuesta 204: Cuerpo vacío.

Si un área de trabajo no tiene datos, se devuelve un valor 204 Sin contenido.