Partilhar via

Código de erro 0x80090016 – O conjunto de chaves não existe no visualizador de eventos ou nos logs de agente

  • Artigo

Observação

O agente do Log Analytics, também conhecido como Microsoft Monitoring Agent (MMA), será desativado em agosto de 2024. Como resultado, os planos de servidores do Defender para Servidores e do Defender para SQL em computadores no Microsoft Defender para Nuvem serão atualizados e os recursos que dependem do agente do Log Analytics serão reprojetados. Para obter mais informações, veja Preparar-se para a aposentadoria do agente Log Analytics.

Este artigo explica como resolver o código de erro 0x80090016 - "O conjunto de chaves não existe" quando você tenta se conectar ao visualizador de eventos ou aos logs do agente.

Sintomas

Quando você tenta se conectar a um workspace do Log Analytics por meio do MMA (Microsoft Monitoring Agent), a conexão falha e uma das seguintes entradas de erro é registrada no log do visualizador de eventos do Operations Manager:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Motivo

O servidor foi clonado de uma golden image (também conhecida como imagem mestra) que já tinha o agente do Windows Log Analytics instalado e configurado. A conexão falha porque os certificados incluem o nome do servidor original que foi clonado em vez do nome usado atualmente pelo Windows. (Observação: não há suporte para a clonagem de um computador que tenha o agente do Log Analytics já configurado.)

Solução

Para resolver esses erros, limpe e atualize os certificados MMA, da seguinte maneira:

  1. Para abrir o snap-in Serviços, selecione Iniciar, insira services.msc e pressione Enter.

  2. Para interromper o serviço, selecione Microsoft Monitoring Agent e, em seguida, selecione o ícone Parar Serviço .

  3. Para abrir o MMC (Console de Gerenciamento Microsoft), selecione Iniciar, insira mmc.exe e pressione Enter.

  4. Para adicionar o snap-in Certificados, selecione Arquivo>Adicionar/Remover Certificados>Snap-in>Adicionar>conta>de computador Próximo>Computador>local Concluir>OK.

  5. Para exibir os certificados MMA existentes no MMC, navegue até Certificados>Certificados do Microsoft Monitoring Agent.>

  6. Recomendamos que você exporte cada certificado para ter uma cópia de backup para segurança e auditoria. Para fazer isso, siga estas etapas:

    1. Selecione e clique com o botão direito do mouse em cada certificado listado individualmente e, em seguida, selecione Todas as Tarefas>Exportar>Próximo>Não, não exporte a chave privada.

    2. Na página Exportar formato de arquivo, selecione X.509 codificado em Base-64 (. CER)>Próximo.

    3. Na página Arquivo a Exportar, no campo nome do arquivo, insira o nome do arquivo de certificado e Navegue até o local para onde deseja exportar o certificado. Em seguida, selecione Salvar>próximo>acabamento.

  7. Depois de exportar cópias de backup dos certificados listados no painel central, conforme descrito na etapa 6, exclua os certificados do MMC. Mantenha o console aberto.

  8. No snap-in Serviços, selecione Microsoft Monitoring Agent e, em seguida, selecione o ícone Iniciar Serviço para reiniciá-lo.

  9. Aguarde um minuto. Em seguida, no MMC, selecione o snap-in Certificados e selecione o ícone Atualizar ou F5 para atualizar. Você deve ver novos certificados.

Observe o agente, os logs de eventos e o workspace do Log Analytics para determinar se essas etapas resolveram o problema.

Mais informações

Configuração do Microsoft Monitoring Agent

Visão geral do Agente do Log Analytics: opções de instalação

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.