Azure Monitor Log Analytics API 오류
이 섹션에는 알려진 일반적인 오류와 그 원인 및 가능한 솔루션 목록이 대략적으로 포함되어 있습니다. 또한 요청 관련 문제(예: 누락된 헤더) 또는 예기치 않은 동작을 나타내는 성공적인 응답도 포함되어 있습니다.
쿼리 구문 오류
400 응답:
{
"error": {
"message": "The request had some invalid properties",
"code": "BadArgumentError",
"innererror": {
"code": "SyntaxError",
"message": "Syntax Error"
}
}
}
쿼리 문자열의 형식이 잘못되었습니다. 추가 공백, 문장 부호 또는 맞춤법 오류를 확인합니다.
인증이 제공되지 않음
401 응답:
{
"error": {
"code": "AuthenticationFailed",
"message": "Authentication failed. The 'Authorization' header is missing."
}
}
"Authorization: Bearer \<token\>"
헤더와 같은 요청에 대한 인증 형식을 포함합니다.
잘못된 인증 토큰
403 응답:
{
"error": {
"code": "InvalidAuthenticationToken",
"message": "The access token is invalid."
}
}
토큰의 형식이 잘못되었거나 유효하지 않습니다. 이 오류는 수동으로 토큰을 복사하여 붙여넣고 페이로드에 문자를 추가하거나 잘라내는 경우에 발생할 수 있습니다. 토큰이 Microsoft Entra ID에서 받은 것과 정확히 일치하는지 확인합니다.
잘못된 토큰 대상 그룹
403 응답:
{
"error": {
"code": "InvalidAuthenticationTokenAudience",
"message": "The access token has been obtained from wrong audience or resource 'https://api.loganalytics.io'. It should exactly match (including forward slash) with one of the allowed audiences 'https://management.core.windows.net/','https://management.azure.com/'."
}
}
이 오류는 클라이언트 자격 증명 OAuth2 흐름을 사용하여 API에 대한 토큰을 가져온 다음, Azure Resource Manager 엔드포인트를 통해 해당 토큰을 사용하려는 경우에 발생합니다. Azure Resource Manager 엔드포인트를 사용하려는 경우 지정된 URL 중 하나를 토큰 요청의 리소스로 사용합니다. 또는 권한 부여를 위해 다른 OAuth2 흐름과 함께 직접 API 엔드포인트를 사용할 수 있습니다.
직접 API에 대한 클라이언트 자격 증명
403 응답:
{
"error": {
"message": "The provided credentials have insufficient access to perform the requested operation",
"code": "InsufficientAccessError",
"innererror": {
"code": "UnauthorizedClient",
"message": "The service principal does not have sufficient permissions to access this resource: 997631f8-3a55-4bb2-81b2-c0972b222260"
}
}
}
직접 API 엔드포인트를 통해 클라이언트 자격 증명을 사용하려고 하면 이 오류가 발생할 수 있습니다. 직접 API 엔드포인트를 사용하는 경우 권한 부여에 다른 OAuth2 흐름을 사용합니다. 클라이언트 자격 증명을 사용해야 하는 경우 Azure Resource Manager API 엔드포인트를 사용합니다.
권한 부족
403 응답:
{
"error": {
"message": "The provided credentials have insufficient access to perform the requested operation",
"code": "InsufficientAccessError"
}
}
권한 부여를 위해 제시한 토큰은 이 권한에 대한 충분한 액세스 권한이 없는 사용자에게 속합니다. 작업 영역 GUID 및 토큰 요청이 올바른지 확인합니다. 필요한 경우 사용자가 기여자로서 만든 Microsoft Entra 애플리케이션에 작업 영역의 IAM 권한을 부여합니다.
참고 항목
Microsoft Entra 인증을 사용하는 경우 Application Insights REST API가 새로운 역할 기반 액세스 제어 권한을 인식하는 데 최대 60분이 걸릴 수 있습니다. 권한이 전파되는 동안 REST API 호출이 실패하여 오류 코드 403이 나타날 수 있습니다.
잘못된 권한 부여 코드
403 응답:
{
"error": "invalid_grant",
"error_description": "AADSTS70002: Error validating credentials. AADSTS70008: The provided authorization code or refresh token is expired. Send a new interactive authorization request for this user and resource.",
"error_codes": [
70002,
70008
]
}
토큰 요청에 제출된 권한 부여 코드가 부실했거나 이전에 사용되었습니다. Microsoft Entra 권한 부여 엔드포인트를 통해 다시 인증하여 새 코드를 가져옵니다.
경로를 찾을 수 없습니다.
404 응답:
{
"error": {
"message": "The requested path does not exist",
"code": "PathNotFoundError"
}
}
요청된 쿼리 경로가 없습니다. 적중 중인 엔드포인트의 URL 맞춤법 검사와 지원되는 HTTP 동사를 사용하고 있는지 확인합니다.
JSON 또는 Content-Type 누락
200 응답: 빈 본문
JSON 본문 또는 "Content-Type: application/json"
헤더가 누락된 POST 요청을 보내는 경우 빈 200 응답이 반환됩니다.
작업 영역에 데이터 없음
204 응답: 빈 본문
작업 영역에 데이터가 없는 경우 204 콘텐츠 없음을 반환합니다.