メインコンテンツへスキップ
SigNoz インスタンスを接続することで、CloudThinker エージェントがサービスレイテンシの調査、ログの検索・集計、アラートルールの監査、スタック全体の分散トレースへのドリルダウンを行えるようになります。 SigNoz はロール(読み取り専用アクセスは signoz-viewer、書き込みアクセスは signoz-admin)にスコープされたサービスアカウント API キーで認証します。

サポートされるプラットフォーム

プラットフォームサポート
SigNoz Cloud全テナント
SigNoz(セルフホスト)セルフマネージドインスタンス
SigNoz Cloud とセルフホストは同じインターフェースを共有しているため、以下のセットアップ手順は両方で同じです。

前提条件

  • SigNoz Cloud またはセルフホストインスタンス
  • API キーを発行するためのサービスアカウント(読み取り専用アクセスには signoz-viewer、CloudThinker に変更を許可する場合は signoz-admin)。
  • SigNoz のベース URL

セットアップ

1

サービスアカウントを作成する

SigNoz で Settings → Workspace Settings → Service Accounts を開き、New Service Account をクリックします。名前(例: cloudthinker-svc)を入力し、Create Service Account をクリックします。
2

ロールを割り当てる

Overview タブで、Roles ドロップダウンを使用して、読み取り専用アクセスには signoz-viewer、CloudThinker に変更を許可する場合は signoz-admin を選択します。ロールを有効にするために Save Changes をクリックします。
3

API キーを作成する

Keys タブに切り替えて Add Key をクリックします。キー名(例: cloudthinker-key)を入力し、必要に応じて有効期限を設定して、Create Key をクリックし、キーをコピーします。
4

CloudThinker で接続を追加する

Connections → SigNoz に移動して以下を入力します。
  • SigNoz URL: インスタンスのベース URL(例: https://<hash>.signoz.cloud)。パスを含まないベース URL のみ(パスを含めるとリクエストが 404 になります)
  • API Key: コピーしたキー
  • Log Level(任意): デバッグ中でない限り info のままにする
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。

接続の詳細

フィールド説明
SIGNOZ_URLパスサフィックスなしのインスタンスのベース URLhttps://<hash>.signoz.cloud
SIGNOZ_API_KEYサービスアカウントキーKeys タブからコピー
LOG_LEVELMCP サーバーのログ詳細度: debug, info, warn, または errorinfo

必要な権限

  • signoz-viewer は読み取り専用アクセスを付与します: サービス、ログ、トレース、メトリクスのクエリ、アラート、ダッシュボード、ビューの参照。
  • signoz-admin は書き込みアクセスも追加します: アラート、ダッシュボード、ビュー、チャンネルの作成、更新、削除。
  • 書き込み操作は CloudThinker での実行前に明示的な承認も必要です。
読み取り専用調査には signoz-viewer から始めてください。エージェントにアラートやダッシュボードを管理させたい場合にのみ signoz-admin を割り当ててください。

エージェントの機能

接続後、エージェントはオブザーバビリティデータ全体で読み取り操作を実行でき、承認ゲートが必要な書き込み操作も使用できます。
機能エージェントができること
サービス(APM)インスツルメントされたサービスを一覧表示し、レイテンシ別の上位オペレーションを調査する
ログ時間とフィルターでログを検索し、パターン別に集計・グループ化する
トレーストレースを検索し、完全なトレースウォーターフォールを取得し、依存関係をドリルダウンする
メトリクスメトリクスを一覧表示し、時系列クエリを実行する
ダッシュボードダッシュボードとテンプレートを一覧表示・調査する
アラートアラートルールを一覧表示し、ルールと状態遷移履歴を調査する。作成、更新、削除(admin のみ)
保存済みビュー保存済みクエリビューの一覧表示、調査、作成、更新、削除(admin のみ)
通知チャンネルチャンネルの一覧表示、調査、作成、更新、削除(admin のみ)
ドキュメントSigNoz ドキュメントの検索と取得
書き込み操作はライブのアラートとダッシュボードを変更します。CloudThinker は書き込み操作の実行前に、リソースを明示した明示的な承認を必要とします。削除は元に戻せません。

接続の確認

@tony list SigNoz services and confirm that metrics and traces are reachable

プロンプト例

@tony find the slowest operations for the checkout service
@tony search error logs and group spikes by service
@tony audit SigNoz alert rules and flag misconfigured thresholds

トラブルシューティング

API キーが正しく、失効していないか確認してください。ロールを割り当てた後に Save Changes をクリックしたか確認し、キーを再発行してください。
SIGNOZ_URL に余分なパスサフィックスがあります。https://<hash>.signoz.cloud のようなベース URL のみに設定し、/api/v1 を含めないでください。
サービスアカウントのロールが操作に対して低すぎます。書き込み操作には signoz-admin を割り当て、Save Changes をクリックしてください。
ログ、トレース、メトリクスの検索には時間範囲が必要です。エージェントに最近のウィンドウ(例: 過去 15 分)を使用させ、必要な場合にのみ広げてください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • ベース URL のみSIGNOZ_URL をパスサフィックスなしのルート URL に設定してください。末尾にパスがあるとすべてのリクエストが 404 を返します。
  • 書き込みの承認 — アラートとダッシュボードの変更を意図的に行えるよう、書き込み操作を承認ゲートに保ってください。

関連情報

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48

Datadog 接続

オブザーバビリティと監視
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be

Grafana 接続

ダッシュボードとメトリクス