Share via

Api-fel för Azure Monitor Log Analytics

  • Artikel

Det här avsnittet innehåller en icke-fullständig lista över kända vanliga fel, deras orsaker och möjliga lösningar. Den innehåller också lyckade svar, vilket ofta indikerar ett problem med begäran (till exempel ett saknat huvud) eller på annat sätt oväntat beteende.

Frågesyntaxfel

400 svar:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

Frågesträngen är felaktigt formaterad. Sök efter extra blanksteg, skiljetecken eller stavfel.

Ingen autentisering har angetts

401-svar:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Inkludera en form av autentisering med din begäran, till exempel rubriken "Authorization: Bearer \<token\>".

Ogiltig autentiseringstoken

403-svar:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Token är felaktigt eller på annat sätt ogiltig. Det här felet kan inträffa om du kopierar och klistrar in token manuellt och lägger till eller klipper ut tecken i nyttolasten. Kontrollera att token är exakt som den har tagits emot från Microsoft Entra-ID.

Ogiltig tokenmålgrupp

403-svar:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Det här felet uppstår om du försöker använda OAuth2-flödet för klientautentiseringsuppgifter för att hämta en token för API:et och sedan använder den token via Azure Resource Manager-slutpunkten. Använd en av de angivna URL:erna som resurs i din tokenbegäran om du vill använda Azure Resource Manager-slutpunkten. Du kan också använda den direkta API-slutpunkten med ett annat OAuth2-flöde för auktorisering.

Klientautentiseringsuppgifter för direkt-API

403-svar:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Det här felet kan inträffa om du försöker använda klientautentiseringsuppgifter via den direkta API-slutpunkten. Om du använder den direkta API-slutpunkten använder du ett annat OAuth2-flöde för auktorisering. Om du måste använda klientautentiseringsuppgifter använder du Azure Resource Manager API-slutpunkten.

Otillräckliga behörigheter

403-svar:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Den token som du har presenterat för auktorisering tillhör en användare som inte har tillräcklig åtkomst till den här behörigheten. Kontrollera att din arbetsytas GUID och din tokenbegäran är korrekta. Om det behövs kan du bevilja IAM-behörigheter i din arbetsyta till Microsoft Entra-programmet som du skapade som deltagare.

Kommentar

När du använder Microsoft Entra-autentisering kan det ta upp till 60 minuter för Application Insights REST API att identifiera nya rollbaserade behörigheter för åtkomstkontroll. Medan behörigheter sprids kan REST API-anrop misslyckas med felkoden 403.

Felaktig auktoriseringskod

403-svar:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Auktoriseringskoden som skickades i tokenbegäran var antingen inaktuell eller användes tidigare. Auktorisera igen via Microsoft Entra-auktorisera slutpunkten för att hämta en ny kod.

Sökvägen hittades inte

404-svar:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Den begärda frågesökvägen finns inte. Kontrollera URL-stavningen för slutpunkten som du träffar och att du använder ett HTTP-verb som stöds.

JSON eller innehållstyp saknas

200-svar: Tom brödtext

Om du skickar en POST-begäran som saknar antingen JSON-brödtexten "Content-Type: application/json" eller rubriken returnerar vi ett tomt 200-svar.

Inga data i arbetsytan

204-svar: Tom brödtext

Om en arbetsyta inte har några data i den returnerar vi 204 Inget innehåll.