Condividi tramite

Errori dell'API Log Analytics di Monitoraggio di Azure

  • Articolo

Questa sezione contiene un elenco non esaustivo di errori comuni noti, delle relative cause e delle possibili soluzioni. Contiene anche risposte risolutive, che spesso indicano un problema con la richiesta (ad esempio un'intestazione mancante) o un comportamento altrimenti imprevisto.

Errore di sintassi della query

400 risposta:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

La stringa di query non è valido. Verificare la presenza di spazi aggiuntivi, punteggiatura o errori di ortografia.

Nessuna autenticazione fornita

401 risposta:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

Includere una forma di autenticazione con la richiesta, ad esempio l'intestazione "Authorization: Bearer \<token\>".

Token di autenticazione non valido

403 risposta:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

Il token non è valido o non presenta un formato valido. Questo errore può verificarsi se si copia e incolla manualmente il token e si aggiungono o si tagliano caratteri al payload. Verificare che il token sia esattamente come ricevuto da Microsoft Entra ID.

Gruppo di destinatari del token non valido

403 risposta:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

Questo errore si verifica se si tenta di usare il flusso di credenziali client OAuth2 per ottenere un token per l'API e quindi usare tale token tramite l'endpoint di Azure Resource Manager. Usare uno degli URL indicati come risorsa nella richiesta di token se si vuole usare l'endpoint di Azure Resource Manager. In alternativa è possibile usare l'endpoint API diretto con un flusso OAuth2 diverso per l'autorizzazione.

Credenziali client per indirizzare l'API

403 risposta:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

Questo errore può verificarsi se si tenta di usare le credenziali client tramite l'endpoint API diretto. Se si usa l'endpoint API diretto, usare un flusso OAuth2 diverso per l'autorizzazione. Se è necessario usare le credenziali client, usare l'endpoint dell'API di Azure Resource Manager.

Autorizzazioni insufficienti

403 risposta:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

Il token presentato per l'autorizzazione appartiene a un utente che non ha sufficienti diritti di accesso a questo privilegio. Verificare che il GUID dell'area di lavoro e che la richiesta di token siano corretti. Se necessario, concedere privilegi IAM nell'area di lavoro all'applicazione Microsoft Entra creata come Collaboratore.

Nota

Quando si usa l'autenticazione di Microsoft Entra, potrebbero essere necessari fino a 60 minuti prima che l'API REST di Application Insights riconosca le nuove autorizzazioni di controllo degli accessi in base al ruolo. Durante la propagazione delle autorizzazioni, le chiamate API REST potrebbero non riuscire e presentare codice di errore 403.

Codice di autorizzazione non valido

403 risposta:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

Il codice di autorizzazione inviato nella richiesta di token era obsoleto o è stato usato in precedenza. Autorizzare nuovamente tramite l'endpoint di autorizzazione di Microsoft Entra per ottenere un nuovo codice.

Impossibile trovare il percorso

404 risposta:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

Il percorso di query richiesto non esiste. Verificare l'ortografia dell'URL dell'endpoint che si sta raggiungendo e verificare che si stia usando un verbo HTTP supportato.

JSON o tipo di contenuto mancante

Risposta 200: corpo vuoto

Se si invia una richiesta POST che non presenta o il corpo JSON o l'intestazione "Content-Type: application/json", viene restituita una risposta vuota 200.

Nessun dato nell'area di lavoro

Risposta 204: corpo vuoto

Se un'area di lavoro non contiene dati, verrà restituito 204 Nessun contenuto.