Share via

Code d’erreur 0x80090016 : le jeu de clés n’existe pas dans l’observateur d’événements ou les journaux de l’agent

  • Article

Cet article explique comment résoudre le code d’erreur 0x80090016 : « Le jeu de clés n’existe pas » lorsque vous essayez de vous connecter à votre observateur d’événements ou à vos journaux de l’agent.

Symptômes

Lorsque vous essayez de vous connecter à un espace de travail Log Analytics via Microsoft Monitoring Agent (MMA), la connexion échoue et l’une des entrées d’erreur suivantes est enregistrée dans le journal de l’observateur d’événements Operations Manager :

Event ID:      7022 
Description:   The Health Service has downloaded secure configuration for management
               group AOI-00000000-0000-0000-0000-000000000000, and processing the 
               configuration failed with error code Keyset does not exist(0x80090016). 

Event ID:      3009  
Description:   Loading the private key for the client authentication certificate for
               service "Log Analytics - ed4Customer-WorkspaceID" failed with error 
               "Keyset does not exist" (0x80090016). Connections to the service may
               be made without authentication. This can cause failures if the service
               requires the agent to be authenticated. The agent will continue to 
               periodically retry loading the authentication configuration.

Cause

Le serveur a été cloné à partir d’une image dorée (également appelée image master) sur laquelle l’agent Windows Log Analytics était déjà installé et configuré. La connexion échoue, car les certificats incluent le nom du serveur d’origine qui a été cloné au lieu du nom actuellement utilisé par Windows. (Remarque : Le clonage d’un ordinateur sur lequel l’agent Log Analytics est déjà configuré n’est pas pris en charge.)

Solution

Pour résoudre ces erreurs, propre et actualisez les certificats MMA, comme suit :

  1. Pour ouvrir le composant logiciel enfichable Services, sélectionnez Démarrer, entrez services.msc, puis appuyez sur Entrée.

  2. Pour arrêter le service, sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’icône Arrêter le service .

  3. Pour ouvrir microsoft Management Console (MMC), sélectionnez Démarrer, entrez mmc.exe, puis appuyez sur Entrée.

  4. Pour ajouter le composant logiciel enfichable Certificats, sélectionnez Fichier>Ajouter/supprimer des certificats enfichables>>Ajouter un>compte> d’ordinateur Ordinateurlocal>suivant>Terminer>OK.

  5. Pour afficher les certificats MMA existants dans MMC, accédez à Certificats Certificats>Microsoft Monitoring Agent>.

  6. Nous vous recommandons d’exporter chaque certificat afin de disposer d’une copie de sauvegarde pour la sécurité et l’audit. Pour cela, procédez comme suit :

    1. Sélectionnez et cliquez avec le bouton droit sur chaque certificat répertorié individuellement, puis sélectionnez Toutes les tâches>Exporter>non suivant>, n’exportez pas la clé privée.

    2. Dans la page Format d’exportation du fichier , sélectionnez X.509 codé en base 64 (. CER)>Suivant.

    3. Dans la page Fichier à exporter , dans le champ Nom du fichier , entrez le nom du fichier de certificat, puis accédez à l’emplacement où vous souhaitez exporter le certificat. Ensuite, sélectionnez Enregistrer la>fin suivante>.

  7. Après avoir exporté les copies de sauvegarde des certificats répertoriés dans le volet central, comme décrit à l’étape 6, supprimez les certificats de MMC. Laissez la console ouverte.

  8. Dans le composant logiciel enfichable Services, sélectionnez Microsoft Monitoring Agent, puis sélectionnez l’icône Démarrer le service pour le redémarrer.

  9. Attendez une minute. Ensuite, dans MMC, sélectionnez le composant logiciel enfichable Certificats, puis sélectionnez l’icône Actualiser ou F5 à actualiser. Vous devriez voir de nouveaux certificats.

Observez l’agent, les journaux des événements et votre espace de travail Log Analytics pour déterminer si ces étapes ont résolu le problème.

Informations supplémentaires

Installation de Microsoft Monitoring Agent

Vue d’ensemble de l’agent Log Analytics : options d’installation

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.