Erros da API do Log Analytics do Azure Monitor

  • Artigo

Esta seção contém uma lista não exaustiva de erros comuns conhecidos, suas causas e possíveis soluções. Contém também respostas bem-sucedidas, que geralmente indicam um problema com a solicitação (como um cabeçalho ausente) ou outro comportamento inesperado.

Erro de sintaxe da consulta

Resposta 400:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

A cadeia de caracteres da consulta está malformada. Verifique se há espaços extras, pontuação ou erros de ortografia.

Nenhuma autenticação fornecida

Resposta 401:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Inclua um formulário de autenticação em sua solicitação, como, por exemplo, o cabeçalho "Authorization: Bearer \<token\>".

Token de autenticação inválido

Resposta 403:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

O token está malformado ou é de alguma forma inválido. Esse erro pode ocorrer se você copiar e colar o token manualmente e adicionar ou excluir caracteres do conteúdo. Verifique se o token é exatamente como recebido do Microsoft Entra ID.

Público do token Inválido

Resposta 403:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Esse erro ocorre se você tentar usar o fluxo OAuth2 de credenciais de cliente para obter um token para a API e, em seguida, usar esse token por meio do ponto de extremidade do Azure Resource Manager. Use um dos URLs indicados como o recurso em sua solicitação de token se quiser usar o ponto de extremidade do Azure Resource Manager. Como alternativa, é possível usar o ponto de extremidade da API direta com um fluxo OAuth2 diferente para autorização.

Credenciais do cliente para uma API direta

Resposta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Esse erro pode ocorrer se você tentar usar credenciais do cliente por meio do ponto de extremidade de uma API direta. Se estiver usando o ponto de extremidade de uma API direta, use um fluxo OAuth2 diferente para obter a autorização. Se precisar usar credenciais de cliente, use o ponto de extremidade da API do Azure Resource Manager.

Permissões insuficientes

Resposta 403:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

O token que você apresentou para obter a autorização pertence a um usuário que não tem acesso suficiente a esse privilégio. Verifique se o GUID do espaço de trabalho e sua solicitação de token estão corretos. Se necessário, conceda privilégios de IAM em seu workspace ao aplicativo do Microsoft Entra criado como Colaborador.

Observação

Quando você usa a autenticação do Microsoft Entra, pode levar até 60 minutos para que a API REST do Application Insights reconheça novas permissões de controle de acesso baseadas em função. Enquanto as permissões estiverem sendo propagadas, as chamadas à API REST poderão falhar com o código de erro 403.

Código de autorização incorreto

Resposta 403:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

O código de autorização enviado na solicitação do token estava vencido ou já havia sido usado anteriormente. Reautorize por meio do ponto de extremidade autorizado do Microsoft Entra para obter um novo código.

demarcador não localizado

Resposta 404:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

O caminho de consulta solicitado não existe. Verifique a ortografia do URL do ponto de extremidade que você está acessando e se você está usando um verbo HTTP com suporte.

JSON ou tipo de conteúdo ausente

Resposta 200: corpo vazio

Se você enviar uma solicitação POST em que o corpo JSON ou o cabeçalho "Content-Type: application/json" estiverem ausentes, retornaremos uma resposta 200 de corpo vazio.

Não há dados no espaço de trabalho

Resposta 204: corpo vazio

Se um espaço de trabalho não contiver dados, retornaremos um 204 No Content (sem conteúdo).