対応プラットフォーム
| プラットフォーム | サポート |
|---|---|
| Grafana OSS | 9.x、10.x |
| Grafana Enterprise | 全バージョン |
| Grafana Cloud | 全プラン |
前提条件
- CloudThinkerから到達可能な Grafanaインスタンス(OSS、Enterprise、またはCloud)。
- Administration → Users and access → Service Accounts でサービスアカウントを作成するための管理者アクセス。
- GrafanaインスタンスのURL。
セットアップ
サービスアカウントを作成
Add service account をクリックし、次の情報を入力します:
- Name:
cloudthinker-readonly - Role: Viewer を選択
トークンを生成
新しいサービスアカウントのページで:
- Add service account token をクリック
- トークン名を入力(例:
cloudthinker-token) - 必要に応じて有効期限を設定
- Generate token をクリック
- トークンをすぐにコピー — 再表示されません
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| GRAFANA_URL | GrafanaインスタンスのURL | https://your-instance.grafana.net |
| GRAFANA_SERVICE_ACCOUNT_TOKEN | 生成されたサービスアカウントトークン | glsa_xxxxx... |
必要な権限
| ロール | 付与される権限 |
|---|---|
| Viewer | ダッシュボードの表示、データソースのクエリ、アノテーションの表示、フォルダコンテンツへのアクセス |
| Editor | Viewerの権限に加え、アノテーションの作成とダッシュボードスナップショットの保存 |
エージェント機能
接続後、エージェントは次のことができます:| 機能 | 説明 |
|---|---|
| ダッシュボードアクセス | 分析で既存のダッシュボードを参照 |
| メトリクスクエリ | Grafana経由でデータソースをクエリ |
| アノテーション読み取り | コンテキスト確認のためのダッシュボードアノテーションにアクセス |
| アラートステータス | Grafanaアラートルールのステータスを確認 |
接続を確認
プロンプト例
対応データソース
CloudThinkerはGrafanaの設定済みデータソースを通じてクエリできます:| データソース | クエリサポート |
|---|---|
| Prometheus | PromQLクエリ |
| InfluxDB | InfluxQL / Flux |
| Elasticsearch | Lucene / KQL |
| CloudWatch | CloudWatchメトリクス |
| Loki | LogQLクエリ |
トラブルシューティング
接続に失敗した
接続に失敗した
- Grafana URLがCloudThinkerからアクセス可能であることを確認してください。
- SSL証明書が有効であることを確認してください。
- プロキシが接続をブロックしていないことを確認してください。
- Grafanaが実行中で到達可能であることを確認してください。
認証に失敗した
認証に失敗した
- サービスアカウントトークンが正しいことを確認してください。
- トークンが期限切れになっていないことを確認してください。
- サービスアカウントがアクティブであることを確認してください。
- アカウントにIP制限が設定されていないことを確認してください。
トークンの期限切れ
トークンの期限切れ
- Administration → Service Accounts に移動します。
- CloudThinkerのサービスアカウントを選択します。
- 新しいトークンを生成します。
- CloudThinkerの接続設定でトークンを更新します。
ダッシュボードにアクセスできない
ダッシュボードにアクセスできない
- サービスアカウントにViewerロールが割り当てられていることを確認してください。
- フォルダ権限にサービスアカウントが含まれていることを確認してください。
- ダッシュボードが制限付きフォルダに含まれていないことを確認してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- Viewerロールのみ — CloudThinkerサービスアカウントにEditorまたはAdminロールを付与しないでください
- トークンの有効期限 — 有効期限を設定し、90日ごとにサービスアカウントトークンをローテーションしてください
関連情報
Elasticsearch 接続
ログデータソースの接続
AWS 接続
CloudWatchメトリクスの接続