メインコンテンツへスキップ
Prometheus互換の監視バックエンドを接続することで、CloudThinkerエージェントがPromQLクエリを実行し、メトリクスとラベルを探索し、スクレイプターゲットのヘルスを検査し、アクティブなアラートを相関付けられるようになります。すべての操作は読み取り専用です。
このコネクターは、標準のPrometheus HTTP APIを使用するすべてのバックエンドで動作します: セルフホスト PrometheusThanosVictoriaMetrics、および Grafana Cloud。認証は NoneBearer TokenBasic Auth をサポートします。

対応プラットフォーム

プラットフォームサポート一般的な認証
Prometheusセルフホスト、最新リリース全般NoneまたはBearer
Thanos認証プロキシ背後のQuerierNone、Bearer、またはBasic
VictoriaMetricsシングルノードおよびクラスターNoneまたはBasic
Grafana CloudPrometheus / MimirエンドポイントBasic
マネージドのMimirベースエンドポイント(Grafana Cloud)では、/api/v1/targets/rules/alerts パスが公開されておらず404を返します。これは想定通りの動作です。クエリAPI(インスタントクエリ、レンジクエリ、ラベル、メタデータ)は正常に動作します。

前提条件

  • CloudThinkerからHTTPS経由で到達可能な Prometheus互換エンドポイント — セルフホストPrometheus、Thanos、VictoriaMetrics、またはGrafana Cloud。
  • エンドポイントが認証を必要とする場合の認証情報: bearerトークン(Bearer Tokenモード)またはユーザー名とパスワード(Basic Authモード)。
  • Grafana Cloud の場合、数値のインスタンスIDと metrics:read スコープのアクセスポリシートークン。

認証モードの選択

エンドポイントの公開方法に合ったモードを選択してください:
モード使用する場合フィールド
Noneオープンまたはネットワーク制限付きエンドポイント(プライベートネットワーク内のセルフホストPrometheus)URLのみ
Bearer TokenAuthorization: Bearer <token> を期待するプロキシまたはゲートウェイ背後のエンドポイントURL + トークン
Basic AuthGrafana Cloud、認証プロキシ背後のThanos、またはユーザー名/パスワードのVictoriaMetricsURL + ユーザー名 + パスワード
Grafana Cloud の場合、ユーザー名は数値のインスタンスIDで、パスワードはmetricsの読み取りスコープを持つアクセスポリシートークンです。

セットアップ

1

PrometheusのURLを確認

Prometheus HTTP APIのベースURLを特定します(例: https://prometheus.your-domain.com またはGrafana CloudのPrometheusクエリエンドポイント)。CloudThinkerは標準の /api/v1/... パスを自動的に付加します。
2

認証情報を準備(必要な場合)

  • None — 準備不要。エンドポイントは認証なしで到達可能です。
  • Bearer Token — プロキシまたはゲートウェイが期待するbearerトークンを取得します。
  • Basic Auth — ユーザー名とパスワードを取得します(Grafana Cloudの場合は数値のインスタンスIDとアクセスポリシートークン)。
3

CloudThinkerで接続を追加

Connections → Prometheus に移動し、次の情報を入力します:
  • PROMETHEUS_URL: エンドポイント(例: https://prometheus.your-domain.com
  • PROMETHEUS_AUTH_TYPE: NoneBearer Token、または Basic Auth を選択
選択に応じて認証情報フィールドが表示されます:
  • Bearer TokenPROMETHEUS_TOKEN
  • Basic AuthPROMETHEUS_USERNAMEPROMETHEUS_PASSWORD
Connect をクリックします。CloudThinkerがエンドポイントを検証し、Connected ステータスを表示します。

接続の詳細

フィールド説明
PROMETHEUS_URLPrometheus HTTP APIのベースURLhttps://prometheus.your-domain.com
PROMETHEUS_AUTH_TYPE認証モード: nonebearer、または basicbasic
PROMETHEUS_TOKENBearerトークン(Bearer Tokenモードのみ)eyJhbGci...
PROMETHEUS_USERNAMEユーザー名、またはGrafana Cloudの数値インスタンスID(Basic Authのみ)1234567
PROMETHEUS_PASSWORDパスワードまたはアクセスポリシートークン(Basic Authのみ)glc_xxxxx...

必要な権限

Prometheusコネクターは読み取り専用です。エージェントはクエリと検査を行いますが、監視バックエンドへの書き込みは行いません。
  • Grafana Cloud の場合、metrics:read スコープのみのアクセスポリシートークンを作成してください。
  • 保護されたエンドポイントの場合、認証情報がクエリ、ラベル、ターゲット、ルール、アラートAPIパスに到達できることを確認してください。
Grafana Cloudでは、アクセスポリシートークンを metrics:read のみにスコープしてください。CloudThinkerに必要なスコープはそれだけです。

エージェント機能

Prometheusコネクターは読み取り専用です。エージェントはクエリと検査を行いますが、監視バックエンドを変更することはありません。
機能エージェントができること
インスタントクエリ単一時点のPromQL式を実行
レンジクエリステップ間隔を指定した時間ウィンドウでPromQL式を実行
メトリクス探索プレフィックスでフィルタリングしながら利用可能なメトリクス名を一覧表示
ラベル列挙ラベル名を一覧表示し、メトリクスのスライス次元を検査
ターゲットヘルススクレイプターゲットを検査し、ダウンまたは不健全なものを特定
アラート検査アクティブなアラートを一覧表示し、設定されたアラートルールを確認
ヘルスプローブユニバーサルな up クエリを実行してバックエンドとターゲットの到達性を確認

接続を確認

@alex run the Prometheus health probe and confirm all scrape targets are reachable

プロンプト例

@alex query node_cpu utilization across the cluster for the last hour and #report anything sustained above 85%
@kai list scrape targets that are currently down and #report which jobs they belong to
@alex show all active alerts and #recommend which to investigate first
Prometheusにはラベルを取得するツールがありません。ラベル列挙はラベルのみを返します。エージェントが正確なPromQLセレクターを構築できるよう、メトリクス名と関心のあるラベルを明示してください。

トラブルシューティング

  • PROMETHEUS_AUTH_TYPE がエンドポイントの期待する方式と一致しているか確認してください。
  • Bearer の場合、トークンが最新で失効していないことを確認してください。
  • Basic の場合、ユーザー名/パスワードを確認してください。Grafana Cloudでは、ユーザー名が数値のインスタンスIDで、パスワードがアクセスポリシートークンであることを確認してください。
  • マネージドのMimirベースエンドポイント(Grafana Cloud)では想定される動作です。これらのパスは公開されていません。
  • クエリAPI(インスタント、レンジ、ラベル、メタデータ)は引き続き動作します。ターゲット/ルール検査の代わりにクエリを使用してください。
  • PROMETHEUS_URL がCloudThinkerからHTTPS経由で到達可能であることを確認してください。
  • セルフホストまたはネットワーク制限付きエンドポイントの場合、CloudThinkerからのネットワークパスがあることを確認してください。
  • URLから末尾の /api/v1 を削除してください。ベースURLのみを入力してください。
  • ラベルでスライスする前に、探索クエリでメトリクスの存在を確認してください。
  • 時間ウィンドウを広げてください。リクエストした範囲にサンプルがない可能性があります。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • 設計上読み取り専用 — コネクターは監視バックエンドへの書き込みを行いません。書き込み権限は不要です
  • 最小権限の認証情報 — Grafana Cloudでは、アクセスポリシートークンをメトリクス読み取りのみにスコープしてください

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be

Grafana 接続

ダッシュボードと統合オブザーバビリティ
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48

Datadog 接続

ログ検索、メトリクス、インフラストラクチャ監視