Udostępnij za pośrednictwem

Kod błędu 0x80090016 — Zestaw kluczy nie istnieje w podglądzie zdarzeń lub dziennikach agenta

  • Artykuł

Uwaga 16.

Agent usługi Log Analytics, znany również jako Microsoft Monitoring Agent (MMA), zostanie wycofany w sierpniu 2024 roku. W związku z tym plany usługi Defender for Servers i Defender for SQL server na maszynach w Microsoft Defender dla Chmury zostaną zaktualizowane, a funkcje, które korzystają z agenta usługi Log Analytics, zostaną przeprojektowane. Aby uzyskać więcej informacji, zobacz Przygotowanie do wycofania agenta usługi Log Analytics.

W tym artykule wyjaśniono, jak rozwiązać problem z kodem błędu 0x80090016 — "Zestaw kluczy nie istnieje" podczas próby nawiązania połączenia z podglądem zdarzeń lub dziennikami agenta.

Symptomy

Podczas próby nawiązania połączenia z obszarem roboczym usługi Log Analytics za pośrednictwem programu Microsoft Monitoring Agent (MMA) połączenie kończy się niepowodzeniem, a jeden z następujących wpisów o błędzie jest rejestrowany w dzienniku podglądu zdarzeń programu Operations Manager:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Przyczyna

Serwer został sklonowany ze złotego obrazu (znanego również jako obraz główny), który miał już zainstalowanego i skonfigurowanego agenta usługi Windows Log Analytics. Połączenie kończy się niepowodzeniem, ponieważ certyfikaty zawierają nazwę oryginalnego serwera, który został sklonowany zamiast nazwy, która jest obecnie używana przez system Windows. (Uwaga: Klonowanie komputera z już skonfigurowanym agentem usługi Log Analytics nie jest obsługiwane).

Rozwiązanie

Aby usunąć te błędy, wyczyść i odśwież certyfikaty MMA w następujący sposób:

  1. Aby otworzyć przystawkę Usługi, wybierz pozycję Start, wprowadź ciąg services.msc, a następnie naciśnij Enter.

  2. Aby zatrzymać usługę, wybierz pozycję Microsoft Monitoring Agent, a następnie wybierz ikonę Zatrzymaj usługę.

  3. Aby otworzyć konsolę Microsoft Management Console (MMC), wybierz pozycję Start, wprowadź mmc.exe, a następnie naciśnij Enter.

  4. Aby dodać przystawkę Certyfikaty, wybierz pozycję Dodaj>/Usuń przystawkę>Certyfikaty Dodaj/Usuń certyfikaty>Dodaj>konto>komputera Dalej>Komputer>lokalny Zakończ>ok.

  5. Aby wyświetlić istniejące certyfikaty MMA w programie MMC, przejdź do pozycji Certyfikaty programu Microsoft Monitoring Agent>Certificates.>

  6. Zalecamy wyeksportowanie każdego certyfikatu, aby mieć kopię zapasową na potrzeby zabezpieczeń i inspekcji. W tym celu wykonaj następujące kroki:

    1. Zaznacz i kliknij prawym przyciskiem myszy każdy z wymienionych certyfikatów indywidualnie, a następnie wybierz pozycję Wszystkie zadania>Eksportuj>dalej>Nie, nie eksportuj klucza prywatnego.

    2. Na stronie Format pliku eksportu wybierz pozycję X.509 zakodowany w formacie Base-64 (. CER)>Dalej.

    3. Na stronie Plik do eksportu w polu nazwa pliku wprowadź nazwę pliku certyfikatu, a następnie przejdź do lokalizacji, w której chcesz wyeksportować certyfikat. Następnie wybierz pozycję Zapisz>następne>zakończenie.

  7. Po wyeksportowaniu kopii zapasowych certyfikatów wymienionych w środkowym okienku zgodnie z opisem w kroku 6 usuń certyfikaty z programu MMC. Pozostaw konsolę otwartą.

  8. W przystawce Usługi wybierz pozycję Microsoft Monitoring Agent, a następnie wybierz ikonę Uruchom usługę, aby ją ponownie uruchomić.

  9. Poczekaj minutę. Następnie w programie MMC wybierz przystawkę Certyfikaty i wybierz ikonę Odśwież lub F5, aby odświeżyć. Powinny zostać wyświetlone nowe certyfikaty.

Obserwuj agenta, dzienniki zdarzeń i obszar roboczy usługi Log Analytics, aby ustalić, czy te kroki rozwiązały problem.

Więcej informacji

Konfiguracja programu Microsoft Monitoring Agent

Omówienie agenta usługi Log Analytics: opcje instalacji

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.