前提条件
- ログ、イベント、スパン、メトリクス、問題、エンティティ、ドキュメントなど、CloudThinker で調査したいデータを持つ Dynatrace Platform 環境。
https://abc12345.apps.dynatrace.com形式の Dynatrace Platform 環境 URL。- CloudThinker が必要とする読み取りスコープを付与した Dynatrace Platform トークン。
CloudThinker は
npx を使用して Dynatrace MCP サーバーを実行します。接続フォームには Dynatrace の環境 URL と Platform トークンを入力するだけです。セットアップ
Dynatrace を開く
Dynatrace Platform 環境にサインインします。
https://<environment-id>.apps.dynatrace.com 形式の Platform URL を使用してください。Platform トークンを作成する
CloudThinker 専用の Dynatrace Platform トークンを作成し、有効にしたいワークフローに合わせて必要な権限に記載されたスコープのみを付与します。トークンは作成直後にコピーしてください。後から表示されない場合があります。
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| DT_ENVIRONMENT | Dynatrace Platform 環境 URL | https://abc12345.apps.dynatrace.com |
| DT_PLATFORM_TOKEN | Dynatrace Platform トークン | — |
クラシックの
live.dynatrace.com URL ではなく、Platform 環境 URL を使用してください。MCP サーバーは DT_ENVIRONMENT を使用して Dynatrace Platform API と Grail データにアクセスします。必要な権限
CloudThinker が使用する専用の Dynatrace Platform トークンを作成し、実行するワークフローに必要なスコープのみを付与してください。| スコープ | 有効になる機能 |
|---|---|
app-engine:apps:run | ほとんどの Dynatrace MCP ツールの実行 |
storage:buckets:read | Grail に保存されたシステムデータの読み取りとアクセス可能なバケットの検出 |
storage:logs:read | DQL を使用したログのクエリ |
storage:metrics:read | DQL を使用したメトリクスのクエリ |
storage:bizevents:read | DQL を使用したビジネスイベントのクエリ |
storage:spans:read | DQL を使用したトレースとスパンのクエリ |
storage:entities:read | DQL を使用した監視対象エンティティのクエリ |
storage:events:read | DQL を使用したイベントのクエリ |
storage:security.events:read | DQL を使用したセキュリティイベントのクエリ |
storage:system:read | DQL を使用したシステムデータのクエリ |
storage:user.events:read | DQL を使用したユーザーイベントのクエリ |
storage:user.sessions:read | DQL を使用したユーザーセッションのクエリ |
storage:smartscape:read | DQL を使用した Smartscape データのクエリ |
storage:files:read | ルックアップデータ用の DQL load ステートメントの使用 |
document:documents:read | ノートブック、ダッシュボード、ランチパッドの一覧と読み取り |
document:documents:write | 承認済みワークフローでのドキュメント作成(任意) |
エージェントの機能
接続後、エージェントは Platform トークンで許可された Dynatrace のオブザーバビリティデータにアクセスできます。| 機能 | 説明 |
|---|---|
| DQL 実行 | Grail データに対して Dynatrace Query Language クエリを実行・検証する |
| ログ・イベント・スパン・メトリクス | 短い時間ウィンドウと絞り込んだクエリでテレメトリを調査する |
| 問題調査 | Dynatrace の問題を取得し、影響を受けるサービスやインフラをまとめる |
| セキュリティ脆弱性 | トークンにセキュリティ問題の読み取りアクセスが含まれている場合、報告された脆弱性をレビューする |
| エンティティ検出 | 影響を受けるシステムの監視対象エンティティとオーナーシップコンテキストを検出する |
| ドキュメント | ドキュメントスコープが付与されている場合、ノートブックとダッシュボードを参照する |
接続の確認
プロンプト例
トラブルシューティング
環境 URL が無効
環境 URL が無効
DT_ENVIRONMENT が
https://abc12345.apps.dynatrace.com のような Dynatrace Platform URL になっているか確認してください。クラシックの live.dynatrace.com URL はこの接続では使用できません。トークンの認証エラーまたは期限切れ
トークンの認証エラーまたは期限切れ
Platform トークンが欠落している、期限切れ、失効済み、またはコピーが正しくありません。必要なスコープを持つ新しい Dynatrace Platform トークンを作成して再接続してください。
権限エラー
権限エラー
トークンに必要なスコープの一部が不足しています。イベントの DQL は機能するがログは機能しない場合は、
storage:logs:read を追加してください。ほとんどのツールが失敗する場合は、トークンに app-engine:apps:run が含まれているか確認してください。DQL の結果が空
DQL の結果が空
クエリが空のバケット、トークンが読み取れないデータタイプ、または一致するテレメトリがない時間範囲を対象にしている可能性があります。既知のサービス、バケット、または時間枠に対して短い既知のクエリを試してください。
Grail クエリが大きいまたは遅い
Grail クエリが大きいまたは遅い
範囲を限定しない DQL クエリは、データが多すぎたり時間がかかりすぎたりすることがあります。フィルターを追加し、短い時間ウィンドウを使用して、クエリを拡大する前にエージェントに検証させてください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- Platform トークンのみ — クラシック API トークンではなく Dynatrace Platform トークンを使用してください。クラシックトークンには MCP サーバーが必要とするスコープがありません。
- 読み取りスコープから始める — エージェントがドキュメントを作成する必要があるワークフローにのみ
document:documents:writeを付与してください。
関連情報
Datadog 接続
ログ、メトリクス、APM、インシデント
New Relic 接続
APM、NRQL、インフラ、アラート