前提条件
- 接続するチームにアクセスできる Better Stack アカウント。
- そのチームのサードパーティアプリを承認する権限。
OAuth は接続範囲を Better Stack ユーザーが既に閲覧できる範囲に限定します。機能する最小権限のユーザーで接続してください。
セットアップ
接続の詳細
Better Stack は OAuth を使用するため、保存する認証情報フィールドはありません。CloudThinker はアクセスを承認した後に Better Stack が発行した認証トークンを保持します。必要な権限
CloudThinker は接続されたチーム内で承認ユーザーの可視範囲を継承します。- 読み取り操作(モニター、インシデント、オンコール、ログ、メトリクス)は標準メンバーアクセスで機能します。
- 書き込み操作(インシデントの確認、レポートの公開、ダッシュボードやアラートの編集)には対応する Better Stack 権限 および CloudThinker での明示的な承認が必要です。
エージェントの機能
接続後、エージェントは 2 つの Better Stack 領域への読み取りアクセスと、承認ゲートが必要な書き込みアクセスを持ちます。 アップタイム| カテゴリ | エージェントができること |
|---|---|
| モニター | モニターを一覧表示し、ウィンドウごとの可用性 % とレスポンスタイムを調査する |
| ハートビート | cron/スケジュールジョブのハートビートとヒット率を調査する |
| インシデント | インシデント、タイムライン、コメント、エスカレーションオプションを一覧表示・調査する |
| オンコール | オンコールスケジュール、現在のローテーション、シフトイベントを確認する |
| エスカレーション | エスカレーションポリシーと重大度定義を調査する |
| ステータスページ | ステータスページ、追跡コンポーネント、過去のレポートを一覧表示する |
| カテゴリ | エージェントができること |
|---|---|
| ログ | ソースにスコープしてログを検索し、ソースフィールドと設定を調査する |
| メトリクス | メトリクスをクエリし、カーディナリティを調査する |
| ダッシュボードとチャート | ダッシュボード、チャート、テンプレートを一覧表示・調査する |
| アラート | チャートアラートを一覧表示・調査する |
| エラー | 最近のエラーを一覧表示し、エラーグループを調査する |
| カテゴリ | エージェントができること |
|---|---|
| インシデント | インシデントの確認、解決、再開、エスカレーション、コメント、作成 |
| ステータスページ | ステータスページレポートと更新を公開する |
| ダッシュボードとチャート | ダッシュボードとチャートの作成、編集、名前変更、削除 |
| アラート | チャートアラートの作成、編集、削除、一時停止 |
| エラー | エラー状態の更新(解決 / 無視) |
接続の確認
プロンプト例
ログ検索はソースごとにスコープされるため、グローバル検索はありません。エージェントがクエリ前に解決できるよう、ソース名(例:
api-gateway)を指定してください。トラブルシューティング
401 Unauthorized で接続が失敗する
401 Unauthorized で接続が失敗する
リソースが 404 Not Found を返す
リソースが 404 Not Found を返す
リソースが別のチームに属しているか、削除されています。接続されたチームで再度一覧表示して現在の ID を取得してください。
リクエストが 429 Too Many Requests で失敗する
リクエストが 429 Too Many Requests で失敗する
Better Stack のレート制限に達しました。エージェントは自動的にバックオフして再試行します。
ログクエリが構文エラーを返す
ログクエリが構文エラーを返す
Better Stack は Live Tail 構文を使用しています。エージェントにそのソースのクエリ手順を読み込ませてから絞り込んでください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 最小権限ユーザー — CloudThinker に必要なアクセスのみで承認してください。承認ユーザーのチームメンバーシップを CloudThinker が参照できる範囲に限定してください。
- 未使用時は失効させる — この接続を使用しなくなった場合は、Better Stack のアプリ設定で承認を削除してください。
関連情報
Datadog 接続
オブザーバビリティと監視
PagerDuty 接続
インシデントアラートとオンコール