次の方法で共有

Azure Monitor Log Analytics API のエラー

  • [アーティクル]

このセクションには、既知の一般的なエラー、その原因、考えられる解決策の一覧が含まれています (すべてを網羅しているわけではありません)。 また、要求に関する問題 (ヘッダーが見つからないなど) や予期しない動作を示す正常な応答も含まれています。

クエリ構文エラー

400 応答:

    {
        "error": {
            "message": "The request had some invalid properties",
            "code": "BadArgumentError",
            "innererror": {
                "code": "SyntaxError",
                "message": "Syntax Error"
            }
        }
    }

クエリ文字列の形式に誤りがあります。 余分なスペース、句読点、またはスペル ミスがないか確認します。

認証が提供されていません

401 応答:

    {
        "error": {
            "code": "AuthenticationFailed",
            "message": "Authentication failed. The 'Authorization' header is missing."
        }
    }

"Authorization: Bearer \<token\>" ヘッダーなど、要求に認証の形式を含めます。

無効な認証トークン

403 応答:

    {
        "error": {
            "code": "InvalidAuthenticationToken",
            "message": "The access token is invalid."
        }
    }

トークンの形式が正しくないか、それ以外の場合は無効です。 このエラーは、トークンを手動でコピーして貼り付け、ペイロードに文字を追加したり、切り取ったりした場合に発生する可能性があります。 トークンが、Microsoft Entra ID から受信したものとまったく同じであることを確認します。

無効なトークン対象ユーザー

403 応答:

    {
        "error": {
            "code": "InvalidAuthenticationTokenAudience",
            "message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
        }
    }

このエラーは、クライアント資格情報 OAuth2 フローを使用して API のトークンを取得し、Azure Resource Manager エンドポイントを介してそのトークンを使用する場合に発生します。 Azure Resource Manager エンドポイントを使用する場合は、トークン要求のリソースとして指定された URL のいずれかを使用します。 または、承認のために別の OAuth2 フローで直接 API エンドポイントを使用することもできます。

直接 API へのクライアント資格情報

403 応答:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError",
            "innererror": {
                "code": "UnauthorizedClient",
                "message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
            }
        }
    }

このエラーは、直接 API エンドポイント経由でクライアント資格情報を使用しようとした場合に発生する可能性があります。 直接 API エンドポイントを使用している場合は、認可に別の OAuth2 フローを使用します。 クライアント資格情報を使用する必要がある場合は、Azure Resource Manager API エンドポイントを使用します。

アクセス許可が不十分である

403 応答:

    {
        "error": {
            "message": "The provided credentials have insufficient access to perform the requested operation",
            "code": "InsufficientAccessError"
        }
    }

認可のために提示したトークンは、この特権に十分なアクセス権がないユーザーに属します。 ワークスペース GUID とトークン要求が正しいことを確認します。 必要に応じて、共同作成者として作成した Microsoft Entra アプリケーションにワークスペース内の IAM 特権を付与します。

Note

Microsoft Entra 認証を使用する際、Application Insights REST API がロールベースのアクセス制御の新しいアクセス許可を認識するまでに、最大で 60 分かかる場合があります。 アクセス許可が反映されている間、REST API の呼び出しがエラーコード 403 で失敗することがあります。

不正な認可コード

403 応答:

    {
        "error": "invalid_grant",
        "error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
        "error_codes": [
            70002,
            70008
        ]
    }

トークン要求で送信された認可コードが古かったか、以前に使用されていました。 新しいコードを取得するには、Microsoft Entra 承認エンドポイントを介して再認証します。

パスが見つかりません。

404 応答:

    {
        "error": {
            "message": "The requested path does not exist",
            "code": "PathNotFoundError"
        }
    }

要求されたクエリ パスが存在しません。 ヒットしているエンドポイントの URL スペルと、サポートされている HTTP 動詞を使用していることを確認します。

欠落している JSON または Content-Type

200 応答: 空の本文

JSON 本文または "Content-Type: application/json" ヘッダーが欠落している POST 要求を送信すると、空の 200 応答が返されます。

ワークスペースにデータがない

204 応答: 空の本文

ワークスペースにデータがない場合は、204 No Content が返されます。