Condividi tramite

Codice errore 0x80090016 - Keyset inesistente nel visualizzatore eventi o nei log dell'agente

  • Articolo

Note

L'agente di Log Analytics, noto anche come Microsoft Monitoring Agent (MMA), verrà ritirato nel mese di agosto 2024. Di conseguenza, Defender per server e Defender per sql server nei piani dei computer in Microsoft Defender per il cloud verranno aggiornate e le funzionalità che si basano sull'agente di Log Analytics verranno riprogettati. Per altre informazioni, vedere Preparazione per il ritiro dell'agente di Log Analytics.

Questo articolo illustra come risolvere il codice di errore 0x80090016 : "Keyset non esiste" quando si tenta di connettersi al visualizzatore eventi o ai log dell'agente.

Sintomi

Quando si tenta di connettersi a un'area di lavoro Log Analytics tramite Microsoft Monitoring Agent (MMA), la connessione non riesce e una delle voci di errore seguenti viene registrata nel registro del Visualizzatore eventi di Operations Manager:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Causa

Il server è stato clonato da un'immagine d'oro (nota anche come immagine master) che aveva già installato e configurato l'agente di Windows Log Analytics. La connessione non riesce perché i certificati includono il nome del server originale clonato anziché il nome attualmente usato da Windows. Nota: la clonazione di un computer con l'agente di Log Analytics già configurato non è supportata.

Soluzione

Per risolvere questi errori, pulire e aggiornare i certificati MMA, come indicato di seguito:

  1. Per aprire lo snap-in Servizi, selezionare Start, immettere services.msc e quindi premere INVIO.

  2. Per arrestare il servizio, selezionare Microsoft Monitoring Agent e quindi selezionare l'icona Arresta servizio .

  3. Per aprire Microsoft Management Console (MMC), selezionare Start, immettere mmc.exe e quindi premere INVIO.

  4. Per aggiungere lo snap-in Certificati, selezionare Aggiungi>file/Rimuovi certificati>Snap-in>Aggiungi>account>computer Successivo computer>Fine>>OK.

  5. Per visualizzare i certificati MMA esistenti in MMC, passare a Certificati certificati>microsoft Monitoring Agent.>

  6. È consigliabile esportare ogni certificato in modo da disporre di una copia di backup per la sicurezza e il controllo. A tale scopo, effettuare i passaggi seguenti:

    1. Selezionare e fare clic con il pulsante destro del mouse su ogni certificato elencato singolarmente, quindi selezionare Tutte le attività>Esporta>avanti>No, non esportare la chiave privata.

    2. Nella pagina Formato file di esportazione selezionare X.509 con codifica Base 64 (. CER)>Avanti.

    3. Nel campo Nome file della pagina File da esportare immettere il nome del file di certificato e quindi passare al percorso in cui si desidera esportare il certificato. Selezionare quindi Salva>fine successiva.>

  7. Dopo aver esportato copie di backup dei certificati elencati nel riquadro centrale, come descritto nel passaggio 6, eliminare i certificati da MMC. Mantenere aperta la console.

  8. Nello snap-in Servizi selezionare Microsoft Monitoring Agent e quindi selezionare l'icona Avvia servizio per riavviarla.

  9. Aspetta un minuto. Quindi, in MMC selezionare lo snap-in Certificati e selezionare l'icona Aggiorna o F5 da aggiornare. Verranno visualizzati nuovi certificati.

Osservare l'agente, i registri eventi e l'area di lavoro Log Analytics per determinare se questi passaggi hanno risolto il problema.

Ulteriori informazioni

Installazione di Microsoft Monitoring Agent

Panoramica dell'agente di Log Analytics: opzioni di installazione

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.