このコネクターは、標準のPrometheus HTTP APIを使用するすべてのバックエンドで動作します: セルフホスト Prometheus、Thanos、VictoriaMetrics、および Grafana Cloud。認証は None、Bearer Token、Basic Auth をサポートします。
対応プラットフォーム
| プラットフォーム | サポート | 一般的な認証 |
|---|---|---|
| Prometheus | セルフホスト、最新リリース全般 | NoneまたはBearer |
| Thanos | 認証プロキシ背後のQuerier | None、Bearer、またはBasic |
| VictoriaMetrics | シングルノードおよびクラスター | NoneまたはBasic |
| Grafana Cloud | Prometheus / Mimirエンドポイント | Basic |
マネージドのMimirベースエンドポイント(Grafana Cloud)では、
/api/v1/targets、/rules、/alerts パスが公開されておらず404を返します。これは想定通りの動作です。クエリAPI(インスタントクエリ、レンジクエリ、ラベル、メタデータ)は正常に動作します。前提条件
- CloudThinkerからHTTPS経由で到達可能な Prometheus互換エンドポイント — セルフホストPrometheus、Thanos、VictoriaMetrics、またはGrafana Cloud。
- エンドポイントが認証を必要とする場合の認証情報: bearerトークン(Bearer Tokenモード)またはユーザー名とパスワード(Basic Authモード)。
- Grafana Cloud の場合、数値のインスタンスIDと metrics:read スコープのアクセスポリシートークン。
認証モードの選択
エンドポイントの公開方法に合ったモードを選択してください:| モード | 使用する場合 | フィールド |
|---|---|---|
| None | オープンまたはネットワーク制限付きエンドポイント(プライベートネットワーク内のセルフホストPrometheus) | URLのみ |
| Bearer Token | Authorization: Bearer <token> を期待するプロキシまたはゲートウェイ背後のエンドポイント | URL + トークン |
| Basic Auth | Grafana Cloud、認証プロキシ背後のThanos、またはユーザー名/パスワードのVictoriaMetrics | URL + ユーザー名 + パスワード |
セットアップ
PrometheusのURLを確認
Prometheus HTTP APIのベースURLを特定します(例:
https://prometheus.your-domain.com またはGrafana CloudのPrometheusクエリエンドポイント)。CloudThinkerは標準の /api/v1/... パスを自動的に付加します。認証情報を準備(必要な場合)
- None — 準備不要。エンドポイントは認証なしで到達可能です。
- Bearer Token — プロキシまたはゲートウェイが期待するbearerトークンを取得します。
- Basic Auth — ユーザー名とパスワードを取得します(Grafana Cloudの場合は数値のインスタンスIDとアクセスポリシートークン)。
CloudThinkerで接続を追加
Connections → Prometheus に移動し、次の情報を入力します:
- PROMETHEUS_URL: エンドポイント(例:
https://prometheus.your-domain.com) - PROMETHEUS_AUTH_TYPE: None、Bearer Token、または Basic Auth を選択
- Bearer Token → PROMETHEUS_TOKEN
- Basic Auth → PROMETHEUS_USERNAME と PROMETHEUS_PASSWORD
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| PROMETHEUS_URL | Prometheus HTTP APIのベースURL | https://prometheus.your-domain.com |
| PROMETHEUS_AUTH_TYPE | 認証モード: none、bearer、または basic | basic |
| PROMETHEUS_TOKEN | Bearerトークン(Bearer Tokenモードのみ) | eyJhbGci... |
| PROMETHEUS_USERNAME | ユーザー名、またはGrafana Cloudの数値インスタンスID(Basic Authのみ) | 1234567 |
| PROMETHEUS_PASSWORD | パスワードまたはアクセスポリシートークン(Basic Authのみ) | glc_xxxxx... |
必要な権限
Prometheusコネクターは読み取り専用です。エージェントはクエリと検査を行いますが、監視バックエンドへの書き込みは行いません。- Grafana Cloud の場合、metrics:read スコープのみのアクセスポリシートークンを作成してください。
- 保護されたエンドポイントの場合、認証情報がクエリ、ラベル、ターゲット、ルール、アラートAPIパスに到達できることを確認してください。
エージェント機能
Prometheusコネクターは読み取り専用です。エージェントはクエリと検査を行いますが、監視バックエンドを変更することはありません。| 機能 | エージェントができること |
|---|---|
| インスタントクエリ | 単一時点のPromQL式を実行 |
| レンジクエリ | ステップ間隔を指定した時間ウィンドウでPromQL式を実行 |
| メトリクス探索 | プレフィックスでフィルタリングしながら利用可能なメトリクス名を一覧表示 |
| ラベル列挙 | ラベル名を一覧表示し、メトリクスのスライス次元を検査 |
| ターゲットヘルス | スクレイプターゲットを検査し、ダウンまたは不健全なものを特定 |
| アラート検査 | アクティブなアラートを一覧表示し、設定されたアラートルールを確認 |
| ヘルスプローブ | ユニバーサルな up クエリを実行してバックエンドとターゲットの到達性を確認 |
接続を確認
プロンプト例
Prometheusにはラベル値を取得するツールがありません。ラベル列挙はラベル名のみを返します。エージェントが正確なPromQLセレクターを構築できるよう、メトリクス名と関心のあるラベルを明示してください。
トラブルシューティング
401 Unauthorizedで接続またはクエリが失敗
401 Unauthorizedで接続またはクエリが失敗
ターゲット、ルール、アラートが404を返す
ターゲット、ルール、アラートが404を返す
- マネージドのMimirベースエンドポイント(Grafana Cloud)では想定される動作です。これらのパスは公開されていません。
- クエリAPI(インスタント、レンジ、ラベル、メタデータ)は引き続き動作します。ターゲット/ルール検査の代わりにクエリを使用してください。
エンドポイントへの接続が失敗
エンドポイントへの接続が失敗
- PROMETHEUS_URL がCloudThinkerからHTTPS経由で到達可能であることを確認してください。
- セルフホストまたはネットワーク制限付きエンドポイントの場合、CloudThinkerからのネットワークパスがあることを確認してください。
- URLから末尾の
/api/v1を削除してください。ベースURLのみを入力してください。
クエリが空の結果を返す
クエリが空の結果を返す
- ラベルでスライスする前に、探索クエリでメトリクスの存在を確認してください。
- 時間ウィンドウを広げてください。リクエストした範囲にサンプルがない可能性があります。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- 設計上読み取り専用 — コネクターは監視バックエンドへの書き込みを行いません。書き込み権限は不要です
- 最小権限の認証情報 — Grafana Cloudでは、アクセスポリシートークンをメトリクス読み取りのみにスコープしてください
関連情報
Grafana 接続
ダッシュボードと統合オブザーバビリティ
Datadog 接続
ログ検索、メトリクス、インフラストラクチャ監視