다음을 통해 공유

오류 코드 0x80090016 - 이벤트 뷰어 또는 에이전트 로그에 키 집합이 없습니다.

  • 아티클

참고 항목

MMA(Microsoft Monitoring Agent) 라고도 하는 Log Analytics 에이전트는 2024년 8월에 사용 중지됩니다. 따라서 클라우드용 Microsoft Defender 컴퓨터의 서버용 Defender 및 Defender for SQL 서버가 업데이트되고 Log Analytics 에이전트를 사용하는 기능이 다시 디자인됩니다. 자세한 내용은 Log Analytics 에이전트 사용 중지 준비를 참조하세요.

이 문서에서는 이벤트 뷰어 또는 에이전트 로그에 연결하려고 할 때 오류 코드 0x80090016 "키 세트가 없습니다"를 해결하는 방법을 설명합니다.

증상

MMA(Microsoft Monitoring Agent)를 통해 Log Analytics 작업 영역에 연결하려고 하면 연결이 실패하고 다음 오류 항목 중 하나가 Operations Manager 이벤트 뷰어 로그에 기록됩니다.

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

원인

서버는 이미 Windows Log Analytics 에이전트를 설치하고 구성한 골든 이미지(마스터 이미지라고도 함)에서 복제되었습니다. 인증서에 현재 Windows에서 사용하는 이름 대신 복제된 원래 서버의 이름이 포함되어 있으므로 연결이 실패합니다. (참고: Log Analytics 에이전트가 이미 구성된 컴퓨터 복제는 지원되지 않습니다.)

솔루션

이러한 오류를 해결하려면 다음과 같이 MMA 인증서를 정리하고 새로 고칩니다.

  1. 서비스 스냅인을 열려면 시작을 선택하고 services.msc를 입력한 다음 Enter 키를 누릅니다.

  2. 서비스를 중지하려면 Microsoft Monitoring Agent를 선택한 다음 서비스 중지 아이콘을 선택합니다.

  3. MMC(Microsoft Management Console)를 열려면 시작을 선택하고 mmc.exe 입력한 다음 Enter 키를 누릅니다.

  4. 인증서 스냅인을 추가하려면 스냅인 인증서>추가>/제거>컴퓨터 계정>다음>>로컬 컴퓨터>마침>확인을 선택합니다.

  5. MMC에서 기존 MMA 인증서를 보려면 Microsoft Monitoring Agent>인증서 인증서>로 이동합니다.

  6. 보안 및 감사를 위한 백업 복사본이 있도록 각 인증서를 내보내는 것이 좋습니다. 이렇게 하려면 다음 단계를 수행하세요.

    1. 나열된 각 인증서를 개별적으로 선택하고 마우스 오른쪽 단추로 클릭한 다음 모든 작업>내보내기>다음>아니요를 선택하고 프라이빗 키를 내보내지 않습니다.

    2. 파일 내보내기 형식 페이지에서 Base-64로 인코딩된 X.509(를 선택합니다. CER)>다음을 참조하세요.

    3. 내보낼 파일 페이지의 파일 이름 필드에 인증서 파일의 이름을 입력한 다음 인증서를 내보낼 위치로 찾습니다. 그런 다음 저장 다음>마침을 선택합니다.>

  7. 6단계에서 설명한 대로 가운데 창에 나열된 인증서의 백업 복사본을 내보낸 후 MMC에서 인증서를 삭제합니다. 콘솔을 열어 두세요.

  8. 서비스 스냅인에서 Microsoft Monitoring Agent를 선택한 다음 서비스 시작 아이콘을 선택하여 다시 시작합니다.

  9. 1분 동안 기다립니다. 그런 다음 MMC에서 인증서 스냅인을 선택하고 새로 고침 아이콘 또는 F5를 선택하여 새로 고칩니다. 새 인증서가 표시됩니다.

에이전트, 이벤트 로그 및 Log Analytics 작업 영역을 관찰하여 이러한 단계가 문제를 해결했는지 확인합니다.

자세한 정보

Microsoft Monitoring Agent 설정

Log Analytics 에이전트 개요: 설치 옵션

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.