前提条件
- CloudThinkerから到達可能な Elasticsearch(7.x、8.x)、OpenSearch(1.x、2.x)、AWS OpenSearch Service、または Elastic Cloud クラスター。
- APIキーを作成するための Kibana(Stack Management → Security → API Keys)または Elasticsearch API への管理者アクセス。
- クラスターエンドポイントURL。
セットアップ
権限を設定
読み取り専用アクセス用のロールディスクリプターを追加します(完全なJSONは必要な権限を参照)。最低限、クラスターに
monitor、必要なインデックスパターンに read + view_index_metadata を付与してください。クラスターエンドポイントを確認
Elasticsearchエンドポイントをコピーします:
- セルフホスト:
https://elasticsearch.your-domain.com:9200 - Elastic Cloud: デプロイ設定から確認
- AWS OpenSearch: AWSコンソールのドメインエンドポイント
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| ES_URL | ElasticsearchクラスターURL | https://your-cluster.es.region.cloud.es.io:9243 |
| ES_API_KEY | Base64エンコードされたAPIキー | VnVhQk... |
| パターン | ユースケース |
|---|---|
logs-* | アプリケーションログ |
filebeat-* | Filebeatで収集したログ |
metricbeat-* | インフラストラクチャメトリクス |
apm-* | アプリケーションパフォーマンスデータ |
kubernetes-* | Kubernetesクラスターログ |
必要な権限
最小権限
推奨
エージェント機能
接続後、エージェントは次のことができます:| 機能 | 説明 |
|---|---|
| ログ検索 | アプリケーションおよびインフラストラクチャログを検索 |
| エラー分析 | エラーパターンと異常を検出 |
| インシデント調査 | サービス間でイベントを相関付け |
| メトリクスクエリ | 保存されたメトリクスデータをクエリ |
接続を確認
プロンプト例
トラブルシューティング
接続が拒否される
接続が拒否される
- クラスターURLが正しく、CloudThinkerから到達可能であることを確認してください。
- ファイアウォールルールがCloudThinkerのエグレスIPを許可しているか確認してください。
- AWS OpenSearchの場合、パブリックアクセスを有効にするか、VPCエンドポイントを設定してください。
- Elasticsearchが実行中でリクエストを受け付けていることを確認してください。
認証に失敗した
認証に失敗した
- APIキーが正しく、期限切れになっていないか確認してください。
- キーに必要なインデックスおよびクラスター権限があることを確認してください。
- AWS OpenSearchの場合、IAMロールまたはアクセスポリシーが正しく設定されているか確認してください。
APIキーの期限切れ
APIキーの期限切れ
- Stack Management → Security → API Keys に移動します。
- 同じ権限で新しいキーを作成します。
- CloudThinkerの接続設定でキーを更新します。
データが返されない
データが返されない
- インデックスパターンがクラスター内の既存インデックスに一致しているか確認してください。
- APIキーがそれらのインデックスに対して
read権限を持っているか確認してください。 - インデックスにリクエストした時間範囲のデータが含まれていることを確認してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- APIキーのローテーション — APIキーは90日ごとにローテーションし、キー作成時に有効期限を設定してください
- インデックスの制限 — CloudThinkerが実際に必要とするインデックスパターンにキーを制限し、
*へのアクセスを許可しないでください
関連情報
Oliver エージェント
セキュリティログ分析
Grafana 接続
Elasticsearchデータの可視化