対応プラットフォーム
| サイト | URL |
|---|---|
| US1 | app.datadoghq.com |
| US3 | us3.datadoghq.com |
| US5 | us5.datadoghq.com |
| EU1 | app.datadoghq.eu |
| AP1 | ap1.datadoghq.com |
| AP2 | ap2.datadoghq.com |
前提条件
Datadog APIキーとスコープ付きアプリケーションキーが必要です。 APIキーの作成:- Datadogアカウントで Organization Settings → API Keys に移動します。
- + New Key をクリックし、名前(例:
CloudThinker)を付けて保存します。 - キーの値をコピーします。
- Organization Settings → Application Keys に移動します。
- + New Key をクリックし、名前(例:
CloudThinker)を付けます。 - Scopes で必要な権限に記載された権限を選択します。
- 保存してキーの値をコピーします。
セットアップ
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| Site | アカウントに合ったDatadogサイト | US1 (datadoghq.com) |
| API Key | Datadog APIキー | — |
| Application Key | 明示的なスコープを持つDatadogアプリケーションキー | — |
必要な権限
アプリケーションキー作成時に以下のスコープを選択してください。読み取りスコープはすべての調査ツールをカバーします。notebooks_write はオプションでノートブック作成を有効にします。
| スコープ | 有効になる機能 |
|---|---|
logs_read_data, logs_read_index_data | ログの検索と分析 |
metrics_read, timeseries_query | メトリクスと時系列データのクエリ |
monitors_read | ステータスとタグでモニターを検索 |
incidents_read | インシデントの検索と詳細取得 |
dashboards_read | ダッシュボード設定の検査 |
hosts_read | インフラストラクチャホストの一覧表示と検査 |
apm_read | トレースの取得とAPMスパンの検索 |
apm_service_catalog_read | サービスの一覧表示と依存関係のマッピング |
events_read | プラットフォームとカスタムイベントの検索 |
notebooks_read | 調査ノートブックの検索と取得 |
rum_apps_read | Real User Monitoringデータの検索 |
notebooks_write | 調査ノートブックの作成と編集(オプション) |
エージェント機能
接続後、エージェントはDatadog環境全体で読み取りおよび書き込み操作を実行できます。| 機能 | エージェントができること |
|---|---|
| ログ | サービスと環境をまたいでログを検索し、パターンとトレンドを分析 |
| メトリクス | 利用可能なメトリクスを検索し、時系列データをクエリし、メトリクスメタデータを取得 |
| モニター | ステータス、名前、またはタグでモニターを検索 |
| インシデント | アクティブおよび解決済みのインシデントを検索し、完全なインシデント詳細を取得 |
| ダッシュボード | ダッシュボード設定を検索・検査 |
| インフラストラクチャー | インフラストラクチャ全体のホストを一覧表示・検査 |
| APM | 分散トレースを取得し、レイテンシー分析のためにスパンを検索 |
| サービスカタログ | サービスを一覧表示し、サービス依存関係をマッピング |
| イベント | プラットフォームとカスタムイベントを検索 |
| ノートブック | 調査ノートブックを検索・取得・作成・編集 |
| RUM | Real User Monitoringデータを検索 |
| 接続ヘルス | Datadog接続が正常に動作しているか確認 |
接続を確認
プロンプト例
トラブルシューティング
接続テストが403で失敗
接続テストが403で失敗
APIキーが有効で失効していないことを確認してください。アプリケーションキーが必要なスコープを持ち、両方のキーが同じDatadog組織に属していることを確認してください。
接続後にデータが表示されない
接続後にデータが表示されない
アプリケーションキーのスコープにクエリしているデータタイプが含まれているか確認してください(例: ログの場合は
logs_read_data)。Datadogの保持期間の設定を確認し、サービスまたはホストがデータを積極的に送信していることを確認してください。Datadogサイトの選択を間違えた
Datadogサイトの選択を間違えた
クエリが空の結果を返す場合、間違ったサイトを選択している可能性があります。DatadogのURLを確認してください。
app.datadoghq.com はUS1、us3.datadoghq.com はUS3、app.datadoghq.eu はEU1です。切断してから正しいサイトで再接続してください。APIキーとアプリケーションキーの混乱
APIキーとアプリケーションキーの混乱
両方のキーが必要で、それぞれ異なる役割を持ちます。APIキーはリクエストを認証します。アプリケーションキーはエージェントがアクセスできるDatadogの機能とデータを制御します。どちらか一方だけでは不十分です。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- スコープ付きアプリケーションキー — 常に明示的なスコープを指定してください。スコープなしのキーは作成者の全権限を継承します。
- 統合ごとに別々のキー — CloudThinker用に専用のAPIキーとアプリケーションキーを作成して、独立して失効できるようにしてください。
関連情報
Grafana 接続
代替メトリクスとダッシュボード
PagerDuty 接続
インシデントアラートとオンコール管理