Partager via

Code d’erreur 0x80090016 – Le jeu de clés n’existe pas dans les journaux de l’observateur d’événements ou les journaux de l’agent

  • Article

Note

L’agent Log Analytics, également appelé Microsoft Monitoring Agent (MMA), sera mis hors service en août 2024. Par conséquent, les serveurs Defender pour serveurs et Defender pour SQL sur les plans de machines dans Microsoft Defender pour le cloud seront mis à jour et les fonctionnalités qui s’appuient sur l’agent Log Analytics seront repensées. Pour plus d’informations, consultez Préparer la mise hors service de l’agent Log Analytics.

Cet article explique comment résoudre le code d’erreur 0x80090016 : « Keyset n’existe pas » lorsque vous essayez de vous connecter à vos journaux d’activité de l’observateur d’événements ou de l’agent.

Symptômes

Lorsque vous essayez de vous connecter à un espace de travail Log Analytics via Microsoft Monitoring Agent (MMA), la connexion échoue et l’une des entrées d’erreur suivantes est enregistrée dans le journal de l’observateur d’événements Operations Manager :

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Cause

Le serveur a été cloné à partir d’une image d’or (également appelée image principale) qui avait déjà installé et configuré l’agent Windows Log Analytics. La connexion échoue, car les certificats incluent le nom du serveur d’origine cloné au lieu du nom actuellement utilisé par Windows. (Remarque : Le clonage d’un ordinateur sur lequel l’agent Log Analytics est déjà configuré n’est pas pris en charge.)

Solution

Pour résoudre ces erreurs, nettoyez et actualisez les certificats MMA, comme suit :

  1. Pour ouvrir le composant logiciel enfichable Services, sélectionnez Démarrer, entrez services.msc, puis appuyez sur Entrée.

  2. Pour arrêter le service, sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’icône Arrêter le service .

  3. Pour ouvrir la console de gestion Microsoft (MMC), sélectionnez Démarrer, entrez mmc.exe, puis appuyez sur Entrée.

  4. Pour ajouter le composant logiciel enfichable Certificats, sélectionnez >Ajouter/supprimer des certificats>enfichables>Ajouter>un compte>d’ordinateur suivant>l’ordinateur>local OK.>

  5. Pour afficher les certificats MMA existants dans MMC, accédez aux certificats>Microsoft Monitoring Agent>Certificates.

  6. Nous vous recommandons d’exporter chaque certificat afin de disposer d’une copie de sauvegarde pour la sécurité et l’audit. Pour ce faire, procédez comme suit :

    1. Sélectionnez et cliquez avec le bouton droit sur chaque certificat répertorié individuellement, puis sélectionnez Toutes les tâches>exporter>non>, n’exportez pas la clé privée.

    2. Dans la page Exporter le format de fichier, sélectionnez X.509 encodé en base 64 (. CER)>Suivant.

    3. Dans la page Fichier à exporter , dans le champ nom de fichier, entrez le nom du fichier de certificat, puis accédez à l’emplacement où vous souhaitez exporter le certificat. Ensuite, sélectionnez Enregistrer la>fin suivante.>

  7. Après avoir exporté les copies de sauvegarde des certificats répertoriés dans le volet central, comme décrit à l’étape 6, supprimez les certificats de MMC. Laissez la console ouverte.

  8. Dans le composant logiciel enfichable Services, sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’icône Démarrer le service pour le redémarrer.

  9. Attendez une minute. Ensuite, dans MMC, sélectionnez le composant logiciel enfichable Certificats, puis sélectionnez l’icône Actualiser ou F5 pour l’actualiser. Vous devez voir de nouveaux certificats.

Observez l’agent, les journaux des événements et votre espace de travail Log Analytics pour déterminer si ces étapes ont résolu le problème.

Plus d’informations

Configuration de Microsoft Monitoring Agent

Vue d’ensemble de l’agent Log Analytics : options d’installation

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.