共用方式為

錯誤碼 0x80090016 - 事件檢視器或代理程式記錄中沒有索引鍵集

  • 發行項

注意

Log Analytics 代理程式也稱為Microsoft監視代理程式 (MMA), 將於 2024 年 8 月淘汰。 因此,將會更新 適用於雲端的 Microsoft Defender 中適用於伺服器的 Defender 和適用於 SQL 伺服器的 Defender,並重新設計依賴 Log Analytics 代理程式的功能。 如需詳細資訊,請參閱準備淘汰 Log Analytics 代理程式

本文說明如何解決錯誤碼0x80090016 - 當您嘗試連線到事件查看器或代理程序記錄檔時,「金鑰集不存在」。

徵兆

當您嘗試透過 Microsoft Monitoring Agent (MMA) 連線到 Log Analytics 工作區時,聯機會失敗,且下列其中一個錯誤專案會記錄在 Operations Manager 事件查看器記錄檔中:

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

原因

伺服器是從已安裝並設定 Windows Log Analytics 代理程式的黃金映像(也稱為主要映射)複製而來。 聯機失敗,因為憑證包含複製的原始伺服器名稱,而不是 Windows 目前使用的名稱。 (注意: 不支援複製已設定Log Analytics 代理程式的電腦。

解決方案

若要解決這些錯誤,請清除並重新整理 MMA 憑證,如下所示:

  1. 若要開啟 [服務] 嵌入式管理單元,請選取 [開始],輸入 services.msc,然後按 Enter。

  2. 若要停止服務,請選取 [Microsoft監視代理程式],然後選取 [ 停止服務 ] 圖示。

  3. 若要開啟Microsoft管理控制台 (MMC),請選取 [開始],輸入 mmc.exe,然後按 Enter。

  4. 若要新增 [憑證] 嵌入式管理單元,請選取 [檔案>新增/移除嵌入式管理單元>憑證>] [新增>計算機帳戶>][下一個>本機計算機>完成>確定]。

  5. 若要在 MMC 中檢視現有的 MMA 憑證,請流覽至 >[憑證] Microsoft [監視代理程序>憑證]。

  6. 建議您匯出每個憑證,以便擁有安全性和稽核的備份複本。 若要這樣做,請遵循下列步驟:

    1. 選取並分別以滑鼠右鍵按下每個列出的憑證,然後選取 [所有工作>導出>下一個>否],不要匯出私鑰。

    2. 在 [ 導出檔格式] 頁面上,選取 [Base-64 編碼 X.509]。CER)>下一步

    3. 在 [要匯出的檔案] 頁面上的 [檔名] 字段中,輸入憑證檔案的名稱,然後流覽至您要匯出憑證的位置。 然後,選取 [儲存>下一個>完成]。

  7. 匯出中間窗格中所列憑證的備份複本,如步驟 6 所述,請從 MMC 刪除憑證。 讓主控台保持開啟。

  8. 在 [服務] 嵌入式管理單元中,選取 [Microsoft監視代理程式],然後選取 [啟動服務 ] 圖示來重新啟動它。

  9. 等候一分鐘。 然後,在 MMC 中,選取 [憑證] 嵌入式管理單元,然後選取 [ 重新 整理] 圖示或 F5 以重新整理。 您應該會看到新的憑證。

觀察代理程式、事件記錄檔和Log Analytics工作區,以判斷這些步驟是否已解決問題。

其他相關資訊

Microsoft監視代理程序設定

Log Analytics 代理程式概觀:安裝選項

與我們連絡,以取得說明

如果您有問題或需要相關協助,請建立支援要求,或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。