错误代码 0x80090016 - 事件查看器或代理日志中不存在密钥集
注意
Log Analytics 代理(也称为Microsoft监视代理) 将于 2024 年 8 月停用。 因此,Microsoft Defender for Cloud 中计算机计划上的 Defender for Servers 和 Defender for SQL Server 将更新,并且将重新设计依赖于 Log Analytics 代理的功能。 有关详细信息,请参阅为停用 Log Analytics 代理做好准备。
本文介绍如何解决错误代码0x80090016 - 尝试连接到事件查看器或代理日志时“密钥集不存在”。
现象
尝试通过 Microsoft Monitoring Agent (MMA) 连接到 Log Analytics 工作区时,连接会失败,以下错误条目之一记录在 Operations Manager 事件日志中:
Event ID: 7022
Description: The Health Service has downloaded secure configuration for management
group AOI-00000000-0000-0000-0000-000000000000, and processing the
configuration failed with error code Keyset does not exist(0x80090016).
Event ID: 3009
Description: Loading the private key for the client authentication certificate for
service "Log Analytics - ed4Customer-WorkspaceID" failed with error
"Keyset does not exist" (0x80090016). Connections to the service may
be made without authentication. This can cause failures if the service
requires the agent to be authenticated. The agent will continue to
periodically retry loading the authentication configuration.
原因
服务器是从已安装并配置 Windows Log Analytics 代理的黄金映像(也称为主映像)克隆的。 连接失败,因为证书包括克隆的原始服务器的名称,而不是 Windows 当前使用的名称。 (注意: 不支持克隆已配置 Log Analytics 代理的计算机。
解决方案
若要解决这些错误,请清理并刷新 MMA 证书,如下所示:
若要打开“服务”管理单元,请选择“开始”,输入 services.msc,然后按 Enter。
若要停止服务,请选择Microsoft监视代理,然后选择“停止服务”图标。
若要打开Microsoft管理控制台(MMC),请选择“开始”,输入mmc.exe,然后按 Enter。
若要添加证书管理单元,请选择“文件>添加/删除管理单元>证书>添加>计算机帐户>”下一个>本地计算机>“完成>”确定。
若要查看 MMC 中的现有 MMA 证书,请导航到证书>Microsoft监视代理>证书。
建议导出每个证书,以便有一个备份副本进行安全和审核。 为此,请按照下列步骤进行操作:
分别选择并右键单击每个列出的证书,然后选择“所有任务>导出>下一个>否”,不导出私钥。
在 “导出文件格式 ”页上,选择 Base-64 编码的 X.509()。CER)>下一步。
在 “要导出 的文件”页上的 “文件名 ”字段中,输入证书文件的名称,然后 浏览 到要导出证书的位置。 然后选择“保存>下一>步完成”。
导出中间窗格中列出的证书的备份副本(如步骤 6 中所述)后,请从 MMC 中删除证书。 使控制台保持打开状态。
在“服务”管理单元中,选择Microsoft“监视代理”,然后选择“启动服务”图标以重启它。
等待一分钟。 然后,在 MMC 中,选择“证书”管理单元,然后选择 “刷新 ”图标或 F5 进行刷新。 应会看到新证书。
观察代理、事件日志和 Log Analytics 工作区,以确定这些步骤是否已解决问题。
详细信息
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。