メインコンテンツへスキップ
Dynatrace 環境を接続することで、CloudThinker エージェントが DQL クエリの実行、問題の調査、セキュリティ脆弱性のレビュー、エンティティとオーナーシップコンテキストの検出、ノートブックやダッシュボードなどのドキュメント参照をオブザーバビリティスタック全体にわたって行えるようになります。 CloudThinker は、Dynatrace 公式 MCP サーバーを通じて Dynatrace Platform トークンDynatrace Platform 環境 URL を使用して接続します。

前提条件

  • ログ、イベント、スパン、メトリクス、問題、エンティティ、ドキュメントなど、CloudThinker で調査したいデータを持つ Dynatrace Platform 環境
  • https://abc12345.apps.dynatrace.com 形式の Dynatrace Platform 環境 URL
  • CloudThinker が必要とする読み取りスコープを付与した Dynatrace Platform トークン
CloudThinker は npx を使用して Dynatrace MCP サーバーを実行します。接続フォームには Dynatrace の環境 URL と Platform トークンを入力するだけです。

セットアップ

1

Dynatrace を開く

Dynatrace Platform 環境にサインインします。https://<environment-id>.apps.dynatrace.com 形式の Platform URL を使用してください。
2

Platform トークンを作成する

CloudThinker 専用の Dynatrace Platform トークンを作成し、有効にしたいワークフローに合わせて必要な権限に記載されたスコープのみを付与します。トークンは作成直後にコピーしてください。後から表示されない場合があります。
3

CloudThinker で接続を追加する

Connections → Dynatrace に移動して以下を入力します。
  • DT_ENVIRONMENT: Dynatrace Platform 環境 URL
  • DT_PLATFORM_TOKEN: 作成した Platform トークン
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。
Dynatrace の Platform トークンを使用してください。クラシック API トークンは使用できません。クラシック API トークンは MCP サーバーが必要とする Platform スコープを持っていません。

接続の詳細

フィールド説明
DT_ENVIRONMENTDynatrace Platform 環境 URLhttps://abc12345.apps.dynatrace.com
DT_PLATFORM_TOKENDynatrace Platform トークン
クラシックの live.dynatrace.com URL ではなく、Platform 環境 URL を使用してください。MCP サーバーは DT_ENVIRONMENT を使用して Dynatrace Platform API と Grail データにアクセスします。

必要な権限

CloudThinker が使用する専用の Dynatrace Platform トークンを作成し、実行するワークフローに必要なスコープのみを付与してください。
スコープ有効になる機能
app-engine:apps:runほとんどの Dynatrace MCP ツールの実行
storage:buckets:readGrail に保存されたシステムデータの読み取りとアクセス可能なバケットの検出
storage:logs:readDQL を使用したログのクエリ
storage:metrics:readDQL を使用したメトリクスのクエリ
storage:bizevents:readDQL を使用したビジネスイベントのクエリ
storage:spans:readDQL を使用したトレースとスパンのクエリ
storage:entities:readDQL を使用した監視対象エンティティのクエリ
storage:events:readDQL を使用したイベントのクエリ
storage:security.events:readDQL を使用したセキュリティイベントのクエリ
storage:system:readDQL を使用したシステムデータのクエリ
storage:user.events:readDQL を使用したユーザーイベントのクエリ
storage:user.sessions:readDQL を使用したユーザーセッションのクエリ
storage:smartscape:readDQL を使用した Smartscape データのクエリ
storage:files:readルックアップデータ用の DQL load ステートメントの使用
document:documents:readノートブック、ダッシュボード、ランチパッドの一覧と読み取り
document:documents:write承認済みワークフローでのドキュメント作成(任意)
まず app-engine:apps:run と必要なデータタイプの読み取りスコープを付与してください。document:documents:write は、エージェントが Dynatrace ドキュメントを作成する必要がある承認済みワークフローにのみ追加してください。古い MCP サーバーバージョンでは app-engine:functions:runsettings:objects:readenvironment-api:entities:read も必要でしたが、現行バージョンではこれらのスコープは不要です。

エージェントの機能

接続後、エージェントは Platform トークンで許可された Dynatrace のオブザーバビリティデータにアクセスできます。
機能説明
DQL 実行Grail データに対して Dynatrace Query Language クエリを実行・検証する
ログ・イベント・スパン・メトリクス短い時間ウィンドウと絞り込んだクエリでテレメトリを調査する
問題調査Dynatrace の問題を取得し、影響を受けるサービスやインフラをまとめる
セキュリティ脆弱性トークンにセキュリティ問題の読み取りアクセスが含まれている場合、報告された脆弱性をレビューする
エンティティ検出影響を受けるシステムの監視対象エンティティとオーナーシップコンテキストを検出する
ドキュメントドキュメントスコープが付与されている場合、ノートブックとダッシュボードを参照する

接続の確認

@alex run Dynatrace discovery and list active problems and monitored entity count

プロンプト例

@alex investigate current Dynatrace problems affecting production and summarize impacted entities
@alex run a Dynatrace DQL query for error logs from the checkout service over the last 30 minutes
@oliver check Dynatrace security vulnerabilities affecting internet-facing services
大規模な環境では、DQL クエリを効率的に保つために、既知のサービス、エンティティ、バケット、短い時間ウィンドウでリクエストを絞り込んでください。

トラブルシューティング

DT_ENVIRONMENThttps://abc12345.apps.dynatrace.com のような Dynatrace Platform URL になっているか確認してください。クラシックの live.dynatrace.com URL はこの接続では使用できません。
Platform トークンが欠落している、期限切れ、失効済み、またはコピーが正しくありません。必要なスコープを持つ新しい Dynatrace Platform トークンを作成して再接続してください。
トークンに必要なスコープの一部が不足しています。イベントの DQL は機能するがログは機能しない場合は、storage:logs:read を追加してください。ほとんどのツールが失敗する場合は、トークンに app-engine:apps:run が含まれているか確認してください。
クエリが空のバケット、トークンが読み取れないデータタイプ、または一致するテレメトリがない時間範囲を対象にしている可能性があります。既知のサービス、バケット、または時間枠に対して短い既知のクエリを試してください。
範囲を限定しない DQL クエリは、データが多すぎたり時間がかかりすぎたりすることがあります。フィルターを追加し、短い時間ウィンドウを使用して、クエリを拡大する前にエージェントに検証させてください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • Platform トークンのみ — クラシック API トークンではなく Dynatrace Platform トークンを使用してください。クラシックトークンには MCP サーバーが必要とするスコープがありません。
  • 読み取りスコープから始める — エージェントがドキュメントを作成する必要があるワークフローにのみ document:documents:write を付与してください。

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48

Datadog 接続

ログ、メトリクス、APM、インシデント
https://mintcdn.com/cloudthinker/wCGuHK6EQ4nmA6Df/images/icons/newrelic.svg?fit=max&auto=format&n=wCGuHK6EQ4nmA6Df&q=85&s=5c54d5df836916a27f3e0b7e6c8f8edb

New Relic 接続

APM、NRQL、インフラ、アラート