前提条件
- CloudThinker で監視したいアプリケーションを持つ AppDynamics Controller(SaaS またはオンプレミス)。
- アカウント配下に作成された API クライアントと、そのクライアント名およびクライアントシークレット。
- Controller URL とアカウント名。
API クライアントには読み取り専用ロールを付与してください。CloudThinker はアプリケーションのヘルス、メトリクス、違反、イベントを読み取るだけで、AppDynamics の設定を変更することはありません。
セットアップ
AppDynamics Controller を開く
管理者として AppDynamics Controller にサインインします。SaaS の場合は Controller URL が
https://<account>.saas.appdynamics.com 形式、オンプレミスの場合は自社のホストになります。API クライアントを作成する
Settings → Administration → API Clients に移動し、Create をクリックします。
- Client Name:
cloudthinker - Description:
Read-only access for CloudThinker agents - Roles: CloudThinker で監視したいアプリケーションへのアクセス権を持つ読み取り専用ロールを割り当てる
アカウント名を確認する
アカウント名は Settings → License で確認するか、Controller URL のサブドメイン(例:
https://myaccount.saas.appdynamics.com の myaccount)から取得できます。接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| APPD_CONTROLLER_URL | AppDynamics Controller のベース URL | https://myaccount.saas.appdynamics.com |
| APPD_ACCOUNT_NAME | AppDynamics アカウント名 | myaccount |
| APPD_CLIENT_NAME | API クライアント名 | cloudthinker@myaccount |
| APPD_CLIENT_SECRET | API クライアントシークレット | — |
AppDynamics の OAuth2 クライアントクレデンシャル認証でアクセストークンを取得するには、4 つのフィールドすべてが必要です。Controller URL、アカウント、クライアント名、シークレットを揃えてください。
必要な権限
CloudThinker が監視するアプリケーションへのアクセス権を持つ読み取り専用ロールを API クライアントに割り当ててください。読み取りアクセスには、アプリケーション、ティア、ノード、ビジネストランザクション、メトリクス、ヘルスルール違反、イベントが含まれます。エージェントの機能
接続後、エージェントは AppDynamics APM データへの読み取りアクセスを持ちます。| 機能 | 説明 |
|---|---|
| 検出 | 環境の概要をまとめる — アプリケーション、ティア、ノード、最近のヘルスシグナル |
| アプリケーションヘルス | アプリケーションを一覧表示し、ヘルスルール違反や低下したビジネストランザクションをフラグ付けする |
| 違反トリアージ | 重大度順にアクティブなヘルスルール違反を一覧表示・調査する |
| メトリクスレビュー | アプリケーションとビジネストランザクションのレスポンスタイム、1 分あたりのコール数、エラーレートを取得する |
| イベント分析 | 最近のエラーイベントを取得し、影響を受けるティア別に上位のエラータイプをまとめる |
接続の確認
プロンプト例
トラブルシューティング
401 または 403 Unauthorized
401 または 403 Unauthorized
接続拒否またはタイムアウト
接続拒否またはタイムアウト
CloudThinker から Controller URL にアクセスできません。Controller URL が正しくアクセス可能か確認し、オンプレミス Controller でインバウンド接続が許可されているか確認してください。
アカウントが見つからない
アカウントが見つからない
アカウント名が Controller と一致していません。Settings → License または Controller のサブドメインを確認し、APPD_ACCOUNT_NAME を更新してください。
アプリケーションまたはメトリクスが見つからない
アプリケーションまたはメトリクスが見つからない
API クライアントのロールにアプリケーションへのアクセス権がないか、アカウントに該当するデータがありません。ロールが対象アプリケーションへの読み取りアクセスを付与しているか確認し、既知のアプリケーション名で再試行してください。
出力が大きい、またはノイズが多い
出力が大きい、またはノイズが多い
範囲を限定しないアプリケーションまたはメトリクスクエリはデータが多すぎます。結果を絞り込むために特定のアプリケーション名と短い時間ウィンドウでリクエストを限定してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- HTTPS の Controller URL — 転送中の認証情報を保護するために、常に HTTPS の Controller URL を使用してください。
- 専用 API クライアント — CloudThinker 専用のクライアントを作成することで、他の統合に影響を与えることなく独立して失効させることができます。
関連情報
Datadog 接続
APM、メトリクス、監視
SigNoz 接続
トレース、メトリクス、ログを一か所で