> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Grafana

> ダッシュボード統合・メトリクス分析・統合オブザーバビリティのためにGrafanaをCloudThinkerに接続します

Grafanaインスタンスを接続することで、CloudThinkerエージェントがダッシュボードへのアクセス、メトリクスのクエリ、分析中の可視化の参照を行えるようになります。

GrafanaはViewerロールにスコープされた**サービスアカウントトークン**で認証します。

***

## 対応プラットフォーム

| プラットフォーム               | サポート     |
| ---------------------- | -------- |
| **Grafana OSS**        | 9.x、10.x |
| **Grafana Enterprise** | 全バージョン   |
| **Grafana Cloud**      | 全プラン     |

***

## 前提条件

* CloudThinkerから到達可能な **Grafanaインスタンス**（OSS、Enterprise、またはCloud）。
* **Administration → Users and access → Service Accounts** でサービスアカウントを作成するための管理者アクセス。
* GrafanaインスタンスのURL。

***

## セットアップ

<Steps>
  <Step title="Grafanaを開く">
    Grafanaインスタンスにアクセスし、管理者権限でサインインします。
  </Step>

  <Step title="サービスアカウントへ移動">
    **Administration → Users and access → Service Accounts** へ移動します。
  </Step>

  <Step title="サービスアカウントを作成">
    **Add service account** をクリックし、次の情報を入力します:

    * **Name**: `cloudthinker-readonly`
    * **Role**: **Viewer** を選択

    **Create** をクリックしてサービスアカウントを作成します。
  </Step>

  <Step title="トークンを生成">
    新しいサービスアカウントのページで:

    1. **Add service account token** をクリック
    2. トークン名を入力（例: `cloudthinker-token`）
    3. 必要に応じて有効期限を設定
    4. **Generate token** をクリック
    5. **トークンをすぐにコピー** — 再表示されません
  </Step>

  <Step title="CloudThinkerで接続を追加">
    **Connections → Grafana** に移動し、次の情報を入力します:

    * **Grafana URL**: インスタンスURL（例: `https://grafana.your-domain.com`）
    * **Service Account Token**: コピーしたトークン

    **Connect** をクリックします。CloudThinkerが認証情報を検証し、**Connected** ステータスを表示します。
  </Step>
</Steps>

<Warning>
  サービスアカウントトークンは生成直後にコピーしてください。Grafanaはトークンを再表示しないため、紛失した場合は新しいトークンを作成する必要があります。
</Warning>

***

## 接続の詳細

| フィールド                                | 説明                 | 例                                   |
| ------------------------------------ | ------------------ | ----------------------------------- |
| **GRAFANA\_URL**                     | GrafanaインスタンスのURL  | `https://your-instance.grafana.net` |
| **GRAFANA\_SERVICE\_ACCOUNT\_TOKEN** | 生成されたサービスアカウントトークン | `glsa_xxxxx...`                     |

***

## 必要な権限

| ロール        | 付与される権限                                          |
| ---------- | ------------------------------------------------ |
| **Viewer** | ダッシュボードの表示、データソースのクエリ、アノテーションの表示、フォルダコンテンツへのアクセス |
| **Editor** | Viewerの権限に加え、アノテーションの作成とダッシュボードスナップショットの保存       |

<Tip>
  読み取り専用の調査には **Viewer** ロールを割り当ててください。アノテーションの作成やダッシュボードスナップショットが必要な場合のみEditorを使用してください。
</Tip>

***

## エージェント機能

接続後、エージェントは次のことができます:

| 機能              | 説明                              |
| --------------- | ------------------------------- |
| **ダッシュボードアクセス** | 分析で既存のダッシュボードを参照                |
| **メトリクスクエリ**    | Grafana経由でデータソースをクエリ            |
| **アノテーション読み取り** | コンテキスト確認のためのダッシュボードアノテーションにアクセス |
| **アラートステータス**   | Grafanaアラートルールのステータスを確認         |

### 接続を確認

```text theme={null}
@alex check Grafana for active alert rules and summarize any that are firing
```

### プロンプト例

```text theme={null}
@alex check the AWS cost dashboard for anomalies
@kai reference the Kubernetes cluster dashboard for pod health
@tony query database metrics from the Grafana data source
```

### 対応データソース

CloudThinkerはGrafanaの設定済みデータソースを通じてクエリできます:

| データソース        | クエリサポート         |
| ------------- | --------------- |
| Prometheus    | PromQLクエリ       |
| InfluxDB      | InfluxQL / Flux |
| Elasticsearch | Lucene / KQL    |
| CloudWatch    | CloudWatchメトリクス |
| Loki          | LogQLクエリ        |

***

## トラブルシューティング

<Accordion title="接続に失敗した">
  * Grafana URLがCloudThinkerからアクセス可能であることを確認してください。
  * SSL証明書が有効であることを確認してください。
  * プロキシが接続をブロックしていないことを確認してください。
  * Grafanaが実行中で到達可能であることを確認してください。
</Accordion>

<Accordion title="認証に失敗した">
  * サービスアカウントトークンが正しいことを確認してください。
  * トークンが期限切れになっていないことを確認してください。
  * サービスアカウントがアクティブであることを確認してください。
  * アカウントにIP制限が設定されていないことを確認してください。
</Accordion>

<Accordion title="トークンの期限切れ">
  * **Administration → Service Accounts** に移動します。
  * CloudThinkerのサービスアカウントを選択します。
  * 新しいトークンを生成します。
  * CloudThinkerの接続設定でトークンを更新します。
</Accordion>

<Accordion title="ダッシュボードにアクセスできない">
  * サービスアカウントにViewerロールが割り当てられていることを確認してください。
  * フォルダ権限にサービスアカウントが含まれていることを確認してください。
  * ダッシュボードが制限付きフォルダに含まれていないことを確認してください。
</Accordion>

***

## セキュリティ

* **最小権限** — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
* **デフォルトで読み取り専用** — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
* **認証情報のローテーション** — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
* **オフボーディング時に失効** — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。

- **Viewerロールのみ** — CloudThinkerサービスアカウントにEditorまたはAdminロールを付与しないでください
- **トークンの有効期限** — 有効期限を設定し、90日ごとにサービスアカウントトークンをローテーションしてください

***

## 関連情報

<CardGroup cols={2}>
  <Card title="Elasticsearch 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca" href="/ja/guide/connections/elasticsearch" width="24" height="24" data-path="images/icons/elasticsearch.svg">
    ログデータソースの接続
  </Card>

  <Card title="AWS 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/aws.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=45d526a3e9345214c0345f277da2e829" href="/ja/guide/connections/aws" width="24" height="24" data-path="images/icons/aws.svg">
    CloudWatchメトリクスの接続
  </Card>
</CardGroup>
