> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Dynatrace

> CloudThinker と Dynatrace を接続して、DQL クエリ、問題調査、セキュリティ脆弱性レビュー、エンティティ検出を実現する

Dynatrace 環境を接続することで、CloudThinker エージェントが DQL クエリの実行、問題の調査、セキュリティ脆弱性のレビュー、エンティティとオーナーシップコンテキストの検出、ノートブックやダッシュボードなどのドキュメント参照をオブザーバビリティスタック全体にわたって行えるようになります。

CloudThinker は、Dynatrace 公式 MCP サーバーを通じて **Dynatrace Platform トークン**と **Dynatrace Platform 環境 URL** を使用して接続します。

***

## 前提条件

* ログ、イベント、スパン、メトリクス、問題、エンティティ、ドキュメントなど、CloudThinker で調査したいデータを持つ **Dynatrace Platform 環境**。
* `https://abc12345.apps.dynatrace.com` 形式の **Dynatrace Platform 環境 URL**。
* CloudThinker が必要とする読み取りスコープを付与した **Dynatrace Platform トークン**。

<Info>
  CloudThinker は `npx` を使用して Dynatrace MCP サーバーを実行します。接続フォームには Dynatrace の環境 URL と Platform トークンを入力するだけです。
</Info>

***

## セットアップ

<Steps>
  <Step title="Dynatrace を開く">
    Dynatrace Platform 環境にサインインします。`https://<environment-id>.apps.dynatrace.com` 形式の Platform URL を使用してください。
  </Step>

  <Step title="Platform トークンを作成する">
    CloudThinker 専用の Dynatrace **Platform トークン**を作成し、有効にしたいワークフローに合わせて[必要な権限](#必要な権限)に記載されたスコープのみを付与します。

    トークンは作成直後にコピーしてください。後から表示されない場合があります。
  </Step>

  <Step title="CloudThinker で接続を追加する">
    **Connections → Dynatrace** に移動して以下を入力します。

    * **DT\_ENVIRONMENT**: Dynatrace Platform 環境 URL
    * **DT\_PLATFORM\_TOKEN**: 作成した Platform トークン

    **Connect** をクリックします。CloudThinker が認証情報を検証し、**Connected** ステータスを表示します。
  </Step>
</Steps>

<Warning>
  Dynatrace の **Platform トークン**を使用してください。クラシック API トークンは使用できません。クラシック API トークンは MCP サーバーが必要とする Platform スコープを持っていません。
</Warning>

***

## 接続の詳細

| フィールド                   | 説明                        | 例                                     |
| ----------------------- | ------------------------- | ------------------------------------- |
| **DT\_ENVIRONMENT**     | Dynatrace Platform 環境 URL | `https://abc12345.apps.dynatrace.com` |
| **DT\_PLATFORM\_TOKEN** | Dynatrace Platform トークン   | —                                     |

<Note>
  クラシックの `live.dynatrace.com` URL ではなく、Platform 環境 URL を使用してください。MCP サーバーは `DT_ENVIRONMENT` を使用して Dynatrace Platform API と Grail データにアクセスします。
</Note>

***

## 必要な権限

CloudThinker が使用する専用の Dynatrace **Platform トークン**を作成し、実行するワークフローに必要なスコープのみを付与してください。

| スコープ                           | 有効になる機能                                 |
| ------------------------------ | --------------------------------------- |
| `app-engine:apps:run`          | ほとんどの Dynatrace MCP ツールの実行              |
| `storage:buckets:read`         | Grail に保存されたシステムデータの読み取りとアクセス可能なバケットの検出 |
| `storage:logs:read`            | DQL を使用したログのクエリ                         |
| `storage:metrics:read`         | DQL を使用したメトリクスのクエリ                      |
| `storage:bizevents:read`       | DQL を使用したビジネスイベントのクエリ                   |
| `storage:spans:read`           | DQL を使用したトレースとスパンのクエリ                   |
| `storage:entities:read`        | DQL を使用した監視対象エンティティのクエリ                 |
| `storage:events:read`          | DQL を使用したイベントのクエリ                       |
| `storage:security.events:read` | DQL を使用したセキュリティイベントのクエリ                 |
| `storage:system:read`          | DQL を使用したシステムデータのクエリ                    |
| `storage:user.events:read`     | DQL を使用したユーザーイベントのクエリ                   |
| `storage:user.sessions:read`   | DQL を使用したユーザーセッションのクエリ                  |
| `storage:smartscape:read`      | DQL を使用した Smartscape データのクエリ            |
| `storage:files:read`           | ルックアップデータ用の DQL `load` ステートメントの使用       |
| `document:documents:read`      | ノートブック、ダッシュボード、ランチパッドの一覧と読み取り           |
| `document:documents:write`     | 承認済みワークフローでのドキュメント作成（任意）                |

<Tip>
  まず `app-engine:apps:run` と必要なデータタイプの読み取りスコープを付与してください。`document:documents:write` は、エージェントが Dynatrace ドキュメントを作成する必要がある承認済みワークフローにのみ追加してください。古い MCP サーバーバージョンでは `app-engine:functions:run`、`settings:objects:read`、`environment-api:entities:read` も必要でしたが、現行バージョンではこれらのスコープは不要です。
</Tip>

***

## エージェントの機能

接続後、エージェントは Platform トークンで許可された Dynatrace のオブザーバビリティデータにアクセスできます。

| 機能                    | 説明                                                 |
| --------------------- | -------------------------------------------------- |
| **DQL 実行**            | Grail データに対して Dynatrace Query Language クエリを実行・検証する |
| **ログ・イベント・スパン・メトリクス** | 短い時間ウィンドウと絞り込んだクエリでテレメトリを調査する                      |
| **問題調査**              | Dynatrace の問題を取得し、影響を受けるサービスやインフラをまとめる             |
| **セキュリティ脆弱性**         | トークンにセキュリティ問題の読み取りアクセスが含まれている場合、報告された脆弱性をレビューする    |
| **エンティティ検出**          | 影響を受けるシステムの監視対象エンティティとオーナーシップコンテキストを検出する           |
| **ドキュメント**            | ドキュメントスコープが付与されている場合、ノートブックとダッシュボードを参照する           |

### 接続の確認

```text theme={null}
@alex run Dynatrace discovery and list active problems and monitored entity count
```

### プロンプト例

```text theme={null}
@alex investigate current Dynatrace problems affecting production and summarize impacted entities
@alex run a Dynatrace DQL query for error logs from the checkout service over the last 30 minutes
@oliver check Dynatrace security vulnerabilities affecting internet-facing services
```

大規模な環境では、DQL クエリを効率的に保つために、既知のサービス、エンティティ、バケット、短い時間ウィンドウでリクエストを絞り込んでください。

***

## トラブルシューティング

<Accordion title="環境 URL が無効">
  **DT\_ENVIRONMENT** が `https://abc12345.apps.dynatrace.com` のような Dynatrace Platform URL になっているか確認してください。クラシックの `live.dynatrace.com` URL はこの接続では使用できません。
</Accordion>

<Accordion title="トークンの認証エラーまたは期限切れ">
  Platform トークンが欠落している、期限切れ、失効済み、またはコピーが正しくありません。必要なスコープを持つ新しい Dynatrace Platform トークンを作成して再接続してください。
</Accordion>

<Accordion title="権限エラー">
  トークンに必要なスコープの一部が不足しています。イベントの DQL は機能するがログは機能しない場合は、`storage:logs:read` を追加してください。ほとんどのツールが失敗する場合は、トークンに `app-engine:apps:run` が含まれているか確認してください。
</Accordion>

<Accordion title="DQL の結果が空">
  クエリが空のバケット、トークンが読み取れないデータタイプ、または一致するテレメトリがない時間範囲を対象にしている可能性があります。既知のサービス、バケット、または時間枠に対して短い既知のクエリを試してください。
</Accordion>

<Accordion title="Grail クエリが大きいまたは遅い">
  範囲を限定しない DQL クエリは、データが多すぎたり時間がかかりすぎたりすることがあります。フィルターを追加し、短い時間ウィンドウを使用して、クエリを拡大する前にエージェントに検証させてください。
</Accordion>

***

## セキュリティ

* **最小権限** — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
* **デフォルトで読み取り専用** — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
* **認証情報のローテーション** — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
* **オフボーディング時に失効** — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。

- **Platform トークンのみ** — クラシック API トークンではなく Dynatrace Platform トークンを使用してください。クラシックトークンには MCP サーバーが必要とするスコープがありません。
- **読み取りスコープから始める** — エージェントがドキュメントを作成する必要があるワークフローにのみ `document:documents:write` を付与してください。

***

## 関連情報

<CardGroup cols={2}>
  <Card title="Datadog 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48" href="/ja/guide/connections/datadog" width="24" height="24" data-path="images/icons/datadog.svg">
    ログ、メトリクス、APM、インシデント
  </Card>

  <Card title="New Relic 接続" icon="https://mintcdn.com/cloudthinker/wCGuHK6EQ4nmA6Df/images/icons/newrelic.svg?fit=max&auto=format&n=wCGuHK6EQ4nmA6Df&q=85&s=5c54d5df836916a27f3e0b7e6c8f8edb" href="/ja/guide/connections/newrelic" width="45" height="52" data-path="images/icons/newrelic.svg">
    APM、NRQL、インフラ、アラート
  </Card>
</CardGroup>
