Delen via

Foutcode 0x80090016- Keyset bestaat niet in logboeken van logboeken of agent

  • Artikel

Notitie

De Log Analytics-agent, ook wel bekend als de Microsoft Monitoring Agent (MMA), wordt in augustus 2024 buiten gebruik gesteld. Als gevolg hiervan worden de Defender voor Servers en Defender voor SQL-servers op machines in Microsoft Defender voor Cloud bijgewerkt en worden functies die afhankelijk zijn van de Log Analytics-agent opnieuw ontworpen. Zie Voorbereiden voor buitengebruikstelling van de Log Analytics-agent voor meer informatie.

In dit artikel wordt uitgelegd hoe u foutcode 0x80090016 - 'Keyset bestaat niet' oplost wanneer u verbinding probeert te maken met uw logboeken of agentlogboeken.

Symptomen

Wanneer u verbinding probeert te maken met een Log Analytics-werkruimte via de Microsoft Monitoring Agent (MMA), mislukt de verbinding en wordt een van de volgende foutvermeldingen vastgelegd in het logboek van de Operations Manager-logboeken:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Oorzaak

De server is gekloond van een gouden installatiekopieën (ook wel een hoofdinstallatiekopieën genoemd) waarop de Windows Log Analytics-agent al is geïnstalleerd en geconfigureerd. De verbinding mislukt omdat de certificaten de naam bevatten van de oorspronkelijke server die is gekloond in plaats van de naam die momenteel wordt gebruikt door Windows. (Opmerking: het klonen van een computer waarop de Log Analytics-agent al is geconfigureerd, wordt niet ondersteund.)

Oplossing

U kunt deze fouten als volgt oplossen door de MMA-certificaten op te schonen en te vernieuwen:

  1. Als u de module Services wilt openen, selecteert u Start, voert u services.msc in en drukt u op Enter.

  2. Als u de service wilt stoppen, selecteert u Microsoft Monitoring Agent en selecteert u vervolgens het pictogram Service stoppen.

  3. Als u de MMC (Microsoft Management Console) wilt openen, selecteert u Start, voert u mmc.exe in en drukt u op Enter.

  4. Als u de module Certificaten wilt toevoegen, selecteert u Module>toevoegen/verwijderen>certificaten>>toevoegen computeraccount>Volgende>lokale computer>voltooien>OK.

  5. Als u de bestaande MMA-certificaten in MMC wilt weergeven, gaat u naar Certificaten microsoft Monitoring Agent-certificaten>>.

  6. U wordt aangeraden elk certificaat te exporteren, zodat u een back-upkopie hebt voor beveiliging en controle. Hiervoor volgt u deze stappen:

    1. Selecteer en klik met de rechtermuisknop op elk vermeld certificaat afzonderlijk en selecteer vervolgens Alle taken>exporteren>volgende>nee, exporteer de persoonlijke sleutel niet.

    2. Selecteer op de pagina Bestandsindeling Exporteren base-64 gecodeerde X.509 (. CER)>Volgende.

    3. Voer op de pagina Bestand om te exporteren in het veld Bestandsnaam de naam van het certificaatbestand in en blader naar de locatie waar u het certificaat wilt exporteren. Selecteer Vervolgens Opslaan>volgende>voltooien.

  7. Nadat u back-ups hebt geëxporteerd van de certificaten die worden vermeld in het middelste deelvenster, zoals beschreven in stap 6, verwijdert u de certificaten uit MMC. Houd de console open.

  8. Selecteer Microsoft Monitoring Agent in de module Services en selecteer vervolgens het pictogram Service starten om deze opnieuw op te starten.

  9. Wacht een minuut. Selecteer vervolgens in MMC de module Certificaten en selecteer het pictogram Vernieuwen of F5 om te vernieuwen. Als het goed is, ziet u nieuwe certificaten.

Bekijk de agent, de gebeurtenislogboeken en uw Log Analytics-werkruimte om te bepalen of deze stappen het probleem hebben opgelost.

Meer informatie

Microsoft Monitoring Agent instellen

Overzicht van Log Analytics-agent: installatieopties

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.