メインコンテンツへスキップ
Grafanaインスタンスを接続することで、CloudThinkerエージェントがダッシュボードへのアクセス、メトリクスのクエリ、分析中の可視化の参照を行えるようになります。 GrafanaはViewerロールにスコープされたサービスアカウントトークンで認証します。

対応プラットフォーム

プラットフォームサポート
Grafana OSS9.x、10.x
Grafana Enterprise全バージョン
Grafana Cloud全プラン

前提条件

  • CloudThinkerから到達可能な Grafanaインスタンス(OSS、Enterprise、またはCloud)。
  • Administration → Users and access → Service Accounts でサービスアカウントを作成するための管理者アクセス。
  • GrafanaインスタンスのURL。

セットアップ

1

Grafanaを開く

Grafanaインスタンスにアクセスし、管理者権限でサインインします。
2

サービスアカウントへ移動

Administration → Users and access → Service Accounts へ移動します。
3

サービスアカウントを作成

Add service account をクリックし、次の情報を入力します:
  • Name: cloudthinker-readonly
  • Role: Viewer を選択
Create をクリックしてサービスアカウントを作成します。
4

トークンを生成

新しいサービスアカウントのページで:
  1. Add service account token をクリック
  2. トークン名を入力(例: cloudthinker-token
  3. 必要に応じて有効期限を設定
  4. Generate token をクリック
  5. トークンをすぐにコピー — 再表示されません
5

CloudThinkerで接続を追加

Connections → Grafana に移動し、次の情報を入力します:
  • Grafana URL: インスタンスURL(例: https://grafana.your-domain.com
  • Service Account Token: コピーしたトークン
Connect をクリックします。CloudThinkerが認証情報を検証し、Connected ステータスを表示します。
サービスアカウントトークンは生成直後にコピーしてください。Grafanaはトークンを再表示しないため、紛失した場合は新しいトークンを作成する必要があります。

接続の詳細

フィールド説明
GRAFANA_URLGrafanaインスタンスのURLhttps://your-instance.grafana.net
GRAFANA_SERVICE_ACCOUNT_TOKEN生成されたサービスアカウントトークンglsa_xxxxx...

必要な権限

ロール付与される権限
Viewerダッシュボードの表示、データソースのクエリ、アノテーションの表示、フォルダコンテンツへのアクセス
EditorViewerの権限に加え、アノテーションの作成とダッシュボードスナップショットの保存
読み取り専用の調査には Viewer ロールを割り当ててください。アノテーションの作成やダッシュボードスナップショットが必要な場合のみEditorを使用してください。

エージェント機能

接続後、エージェントは次のことができます:
機能説明
ダッシュボードアクセス分析で既存のダッシュボードを参照
メトリクスクエリGrafana経由でデータソースをクエリ
アノテーション読み取りコンテキスト確認のためのダッシュボードアノテーションにアクセス
アラートステータスGrafanaアラートルールのステータスを確認

接続を確認

@alex check Grafana for active alert rules and summarize any that are firing

プロンプト例

@alex check the AWS cost dashboard for anomalies
@kai reference the Kubernetes cluster dashboard for pod health
@tony query database metrics from the Grafana data source

対応データソース

CloudThinkerはGrafanaの設定済みデータソースを通じてクエリできます:
データソースクエリサポート
PrometheusPromQLクエリ
InfluxDBInfluxQL / Flux
ElasticsearchLucene / KQL
CloudWatchCloudWatchメトリクス
LokiLogQLクエリ

トラブルシューティング

  • Grafana URLがCloudThinkerからアクセス可能であることを確認してください。
  • SSL証明書が有効であることを確認してください。
  • プロキシが接続をブロックしていないことを確認してください。
  • Grafanaが実行中で到達可能であることを確認してください。
  • サービスアカウントトークンが正しいことを確認してください。
  • トークンが期限切れになっていないことを確認してください。
  • サービスアカウントがアクティブであることを確認してください。
  • アカウントにIP制限が設定されていないことを確認してください。
  • Administration → Service Accounts に移動します。
  • CloudThinkerのサービスアカウントを選択します。
  • 新しいトークンを生成します。
  • CloudThinkerの接続設定でトークンを更新します。
  • サービスアカウントにViewerロールが割り当てられていることを確認してください。
  • フォルダ権限にサービスアカウントが含まれていることを確認してください。
  • ダッシュボードが制限付きフォルダに含まれていないことを確認してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • Viewerロールのみ — CloudThinkerサービスアカウントにEditorまたはAdminロールを付与しないでください
  • トークンの有効期限 — 有効期限を設定し、90日ごとにサービスアカウントトークンをローテーションしてください

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Elasticsearch 接続

ログデータソースの接続
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/aws.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=45d526a3e9345214c0345f277da2e829

AWS 接続

CloudWatchメトリクスの接続