Compartir a través de

Código de error 0x80090016: el conjunto de claves no existe en el visor de eventos ni en los registros del agente

  • Artículo

Nota:

El agente de Log Analytics, también conocido como Microsoft Monitoring Agent (MMA), se retirará en agosto de 2024. Como resultado, se actualizarán los planes Defender for Servers y Defender for SQL Server en los planes de microsoft Defender for Cloud y se rediseñarán las características que dependen del agente de Log Analytics. Para más información, consulte Preparación para la retirada del agente de Log Analytics.

En este artículo se explica cómo resolver el código de error 0x80090016: "El conjunto de claves no existe" al intentar conectarse al visor de eventos o a los registros del agente.

Síntomas

Al intentar conectarse a un área de trabajo de Log Analytics a través de Microsoft Monitoring Agent (MMA), se produce un error en la conexión y se registra una de las siguientes entradas de error en el registro del visor de eventos de Operations Manager:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Causa

El servidor se clonó desde una imagen dorada (también conocida como imagen maestra) que ya tenía instalado y configurado el agente de Log Analytics de Windows. Se produce un error en la conexión porque los certificados incluyen el nombre del servidor original que se clonó en lugar del nombre que actualmente usa Windows. (Nota: No se admite la clonación de un equipo que tenga el agente de Log Analytics ya configurado).

Solución

Para resolver estos errores, limpie y actualice los certificados MMA, como se indica a continuación:

  1. Para abrir el complemento Servicios, seleccione Iniciar, escriba services.msc y presione Entrar.

  2. Para detener el servicio, seleccione Microsoft Monitoring Agent y, a continuación, seleccione el icono Detener servicio .

  3. Para abrir Microsoft Management Console (MMC), seleccione Inicio, escriba mmc.exe y presione Entrar.

  4. Para agregar el complemento Certificados, seleccione Agregar o>quitar certificados>de complemento>Agregar>cuenta>de equipo>Siguiente>Equipo local Finalizar>aceptar.

  5. Para ver los certificados MMA existentes en MMC, vaya a Certificados> certificados de Microsoft Monitoring Agent.>

  6. Se recomienda exportar cada certificado para que tenga una copia de seguridad para la seguridad y la auditoría. Para ello, siga estos pasos:

    1. Seleccione y haga clic con el botón derecho en cada certificado enumerado individualmente y, a continuación, seleccione Todas las tareas>Exportar>siguiente>No, no exporte la clave privada.

    2. En la página Exportar formato de archivo, seleccione X.509 codificado en Base 64 (. CER)>Siguiente.

    3. En la página Archivo para exportar , en el campo nombre de archivo, escriba el nombre del archivo de certificado y, a continuación , vaya a la ubicación donde desea exportar el certificado. A continuación, seleccione Guardar>siguiente>fin.

  7. Después de exportar copias de seguridad de los certificados que aparecen en el panel central como se describe en el paso 6, elimine los certificados de MMC. Mantenga abierta la consola.

  8. En el complemento Servicios, seleccione Microsoft Monitoring Agent y, a continuación, seleccione el icono Iniciar servicio para reiniciarlo.

  9. Espera un minuto. A continuación, en MMC, seleccione el complemento Certificados y seleccione el icono Actualizar o F5 para actualizar. Debería ver nuevos certificados.

Observe el agente, los registros de eventos y el área de trabajo de Log Analytics para determinar si estos pasos resolvieron el problema.

Más información

Configuración de Microsoft Monitoring Agent

Introducción al agente de Log Analytics: opciones de instalación

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.