Freigeben über

Fehlercode 0x80090016: Keyset ist in Ereignisanzeige oder Agent-Protokollen nicht vorhanden

  • Artikel

Notiz

Der Log Analytics-Agent, auch bekannt als Microsoft Monitoring Agent (MMA), wird im August 2024 eingestellt. Daher werden die Defender für Server und Defender für SQL-Server auf Computerplänen in Microsoft Defender für Cloud aktualisiert, und Features, die auf dem Log Analytics-Agent basieren, werden neu gestaltet. Weitere Informationen finden Sie unter Vorbereiten auf das Einstellen des Log Analytics-Agents.

In diesem Artikel wird erläutert, wie Fehlercode 0x80090016 behoben wird – "Keyset ist nicht vorhanden", wenn Sie versuchen, eine Verbindung mit der Ereignisanzeige oder den Agentprotokollen herzustellen.

Symptome

Wenn Sie versuchen, über den Microsoft Monitoring Agent (MMA) eine Verbindung mit einem Log Analytics-Arbeitsbereich herzustellen, schlägt die Verbindung fehl, und eine der folgenden Fehlereinträge wird im Operations Manager-Ereignisanzeigeprotokoll protokolliert:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Ursache

Der Server wurde von einem goldenen Image geklont (auch als Masterimage bezeichnet), das bereits den Windows Log Analytics-Agent installiert und konfiguriert hatte. Die Verbindung schlägt fehl, da die Zertifikate den Namen des ursprünglichen Servers enthalten, der geklont wurde, anstelle des Namens, der derzeit von Windows verwendet wird. (Hinweis: Das Klonen eines Computers, auf dem der Log Analytics-Agent bereits konfiguriert ist, wird nicht unterstützt.)

Lösung

Um diese Fehler zu beheben, bereinigen und aktualisieren Sie die MMA-Zertifikate wie folgt:

  1. Um das Services-Snap-In zu öffnen, wählen Sie "Start" aus, geben Sie "services.msc" ein, und drücken Sie dann die EINGABETASTE.

  2. Um den Dienst zu beenden, wählen Sie den Microsoft Monitoring Agent und dann das Symbol "Dienst beenden" aus.

  3. Um die Microsoft Management Console (MMC) zu öffnen, wählen Sie "Start" aus, geben Sie mmc.exe ein, und drücken Sie dann die EINGABETASTE.

  4. Um das Snap-In "Zertifikate" hinzuzufügen, wählen Sie "Datei>hinzufügen/Entfernen von Snap-In-Zertifikaten>>Hinzufügen>des Computerkontos>"Nächster>lokaler Computer>fertig stellen>" aus.

  5. Um die vorhandenen MMA-Zertifikate in MMC anzuzeigen, navigieren Sie zu Zertifikaten von Microsoft Monitoring Agent-Zertifikaten>>.

  6. Es wird empfohlen, jedes Zertifikat so zu exportieren, dass Sie über eine Sicherungskopie für Sicherheit und Überwachung verfügen. Gehen Sie dazu wie folgt vor:

    1. Wählen Sie jedes aufgelistete Zertifikat einzeln aus, und klicken Sie mit der rechten Maustaste darauf, und wählen Sie dann "Alle Aufgaben>exportieren>Weiter>Nein" aus, exportieren Sie den privaten Schlüssel nicht.

    2. Wählen Sie auf der Seite "Dateiformat exportieren" die Base64-codierte X.509 (. CER)>Weiter.

    3. Geben Sie auf der Seite "Datei zum Exportieren" im Feld "Dateiname" den Namen der Zertifikatdatei ein, und navigieren Sie dann zu dem Speicherort, an dem Sie das Zertifikat exportieren möchten. Wählen Sie dann "Nächstes>Ende speichern>" aus.

  7. Nachdem Sie Sicherungskopien der Zertifikate exportiert haben, die im mittleren Bereich aufgeführt sind, wie in Schritt 6 beschrieben, löschen Sie die Zertifikate aus MMC. Lassen Sie die Konsole geöffnet.

  8. Wählen Sie im Snap-In "Dienste" den Microsoft Monitoring Agent und dann das Symbol "Dienst starten" aus, um ihn neu zu starten.

  9. Warten Sie eine Minute. Wählen Sie dann in MMC das Snap-In "Zertifikate" und dann das Aktualisierungssymbol oder F5 aus, um es zu aktualisieren. Neue Zertifikate sollten angezeigt werden.

Beobachten Sie den Agent, die Ereignisprotokolle und Ihren Log Analytics-Arbeitsbereich, um festzustellen, ob das Problem durch diese Schritte behoben wurde.

Weitere Informationen

Setup des Microsoft Monitoring Agent

Übersicht über log Analytics Agent: Installationsoptionen

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.