メインコンテンツへスキップ
Datadogアカウントを接続することで、CloudThinkerエージェントがスタック全体でログの検索、メトリクスのクエリ、インフラストラクチャの監視、インシデントの調査を行えるようになります。DatadogはAPIキースコープ付きアプリケーションキーのペアで認証します。

対応プラットフォーム

サイトURL
US1app.datadoghq.com
US3us3.datadoghq.com
US5us5.datadoghq.com
EU1app.datadoghq.eu
AP1ap1.datadoghq.com
AP2ap2.datadoghq.com
GovCloud(US1-FED)はDatadog MCPサーバーではサポートされていません。

前提条件

Datadog APIキースコープ付きアプリケーションキーが必要です。 APIキーの作成:
  1. Datadogアカウントで Organization Settings → API Keys に移動します。
  2. + New Key をクリックし、名前(例: CloudThinker)を付けて保存します。
  3. キーの値をコピーします。
スコープ付きアプリケーションキーの作成:
  1. Organization Settings → Application Keys に移動します。
  2. + New Key をクリックし、名前(例: CloudThinker)を付けます。
  3. Scopes必要な権限に記載された権限を選択します。
  4. 保存してキーの値をコピーします。
スコープなしのキーの代わりに、常にスコープ付きのアプリケーションキーを使用してください。スコープなしのキーは、作成者ユーザーのすべての権限を継承します。

セットアップ

1

CloudThinkerを開く

CloudThinkerワークスペースで Connections → Datadog に移動します。
2

Datadogサイトを選択

アカウントに合ったDatadogサイトを選択します(例: datadoghq.com はUS1、datadoghq.eu はEU1)。
3

APIキーを入力

Datadog APIキーを貼り付けます。
4

アプリケーションキーを入力

Datadog アプリケーションキーを貼り付けます。
5

接続

Connect をクリックします。CloudThinkerが認証情報を検証し、Connected ステータスを表示します。

接続の詳細

フィールド説明
Siteアカウントに合ったDatadogサイトUS1 (datadoghq.com)
API KeyDatadog APIキー
Application Key明示的なスコープを持つDatadogアプリケーションキー

必要な権限

アプリケーションキー作成時に以下のスコープを選択してください。読み取りスコープはすべての調査ツールをカバーします。notebooks_write はオプションでノートブック作成を有効にします。
スコープ有効になる機能
logs_read_data, logs_read_index_dataログの検索と分析
metrics_read, timeseries_queryメトリクスと時系列データのクエリ
monitors_readステータスとタグでモニターを検索
incidents_readインシデントの検索と詳細取得
dashboards_readダッシュボード設定の検査
hosts_readインフラストラクチャホストの一覧表示と検査
apm_readトレースの取得とAPMスパンの検索
apm_service_catalog_readサービスの一覧表示と依存関係のマッピング
events_readプラットフォームとカスタムイベントの検索
notebooks_read調査ノートブックの検索と取得
rum_apps_readReal User Monitoringデータの検索
notebooks_write調査ノートブックの作成と編集(オプション)
読み取りスコープのみから始めてください。エージェントが調査ノートブックを作成する必要があるワークフローにのみ notebooks_write を追加してください。

エージェント機能

接続後、エージェントはDatadog環境全体で読み取りおよび書き込み操作を実行できます。
機能エージェントができること
ログサービスと環境をまたいでログを検索し、パターンとトレンドを分析
メトリクス利用可能なメトリクスを検索し、時系列データをクエリし、メトリクスメタデータを取得
モニターステータス、名前、またはタグでモニターを検索
インシデントアクティブおよび解決済みのインシデントを検索し、完全なインシデント詳細を取得
ダッシュボードダッシュボード設定を検索・検査
インフラストラクチャーインフラストラクチャ全体のホストを一覧表示・検査
APM分散トレースを取得し、レイテンシー分析のためにスパンを検索
サービスカタログサービスを一覧表示し、サービス依存関係をマッピング
イベントプラットフォームとカスタムイベントを検索
ノートブック調査ノートブックを検索・取得・作成・編集
RUMReal User Monitoringデータを検索
接続ヘルスDatadog接続が正常に動作しているか確認
ノートブックの書き込み操作は実行前にユーザーの承認が必要です。

接続を確認

@alex run the Datadog connection health check and summarize active monitors and host count

プロンプト例

@alex search for error logs in the production environment from the last 15 minutes
@alex check for active Datadog incidents and investigate root causes
@alex analyze APM traces for the checkout service and identify latency bottlenecks

トラブルシューティング

APIキーが有効で失効していないことを確認してください。アプリケーションキーが必要なスコープを持ち、両方のキーが同じDatadog組織に属していることを確認してください。
アプリケーションキーのスコープにクエリしているデータタイプが含まれているか確認してください(例: ログの場合は logs_read_data)。Datadogの保持期間の設定を確認し、サービスまたはホストがデータを積極的に送信していることを確認してください。
クエリが空の結果を返す場合、間違ったサイトを選択している可能性があります。DatadogのURLを確認してください。app.datadoghq.com はUS1、us3.datadoghq.com はUS3、app.datadoghq.eu はEU1です。切断してから正しいサイトで再接続してください。
両方のキーが必要で、それぞれ異なる役割を持ちます。APIキーはリクエストを認証します。アプリケーションキーはエージェントがアクセスできるDatadogの機能とデータを制御します。どちらか一方だけでは不十分です。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • スコープ付きアプリケーションキー — 常に明示的なスコープを指定してください。スコープなしのキーは作成者の全権限を継承します。
  • 統合ごとに別々のキー — CloudThinker用に専用のAPIキーとアプリケーションキーを作成して、独立して失効できるようにしてください。

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be

Grafana 接続

代替メトリクスとダッシュボード
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/pagerduty.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=cdc34a966d5d46da70c3bc509a2a7492

PagerDuty 接続

インシデントアラートとオンコール管理