> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# SigNoz

> CloudThinker と SigNoz を接続して、サービスレイテンシの調査、ログ検索、アラートルールの監査、スタック全体の分散トレースのドリルダウンを実現する

SigNoz インスタンスを接続することで、CloudThinker エージェントがサービスレイテンシの調査、ログの検索・集計、アラートルールの監査、スタック全体の分散トレースへのドリルダウンを行えるようになります。

SigNoz はロール（読み取り専用アクセスは `signoz-viewer`、書き込みアクセスは `signoz-admin`）にスコープされた**サービスアカウント API キー**で認証します。

***

## サポートされるプラットフォーム

| プラットフォーム           | サポート           |
| ------------------ | -------------- |
| **SigNoz Cloud**   | 全テナント          |
| **SigNoz（セルフホスト）** | セルフマネージドインスタンス |

SigNoz Cloud とセルフホストは同じインターフェースを共有しているため、以下のセットアップ手順は両方で同じです。

***

## 前提条件

* **SigNoz Cloud またはセルフホストインスタンス**。
* API キーを発行するための**サービスアカウント**（読み取り専用アクセスには `signoz-viewer`、CloudThinker に変更を許可する場合は `signoz-admin`）。
* **SigNoz のベース URL**。

***

## セットアップ

<Steps>
  <Step title="サービスアカウントを作成する">
    SigNoz で **Settings → Workspace Settings → Service Accounts** を開き、**New Service Account** をクリックします。名前（例: `cloudthinker-svc`）を入力し、**Create Service Account** をクリックします。
  </Step>

  <Step title="ロールを割り当てる">
    **Overview** タブで、**Roles** ドロップダウンを使用して、読み取り専用アクセスには `signoz-viewer`、CloudThinker に変更を許可する場合は `signoz-admin` を選択します。ロールを有効にするために **Save Changes** をクリックします。
  </Step>

  <Step title="API キーを作成する">
    **Keys** タブに切り替えて **Add Key** をクリックします。キー名（例: `cloudthinker-key`）を入力し、必要に応じて有効期限を設定して、**Create Key** をクリックし、キーをコピーします。
  </Step>

  <Step title="CloudThinker で接続を追加する">
    **Connections → SigNoz** に移動して以下を入力します。

    * **SigNoz URL**: インスタンスのベース URL（例: `https://<hash>.signoz.cloud`）。パスを含まないベース URL のみ（パスを含めるとリクエストが 404 になります）
    * **API Key**: コピーしたキー
    * **Log Level**（任意）: デバッグ中でない限り `info` のままにする

    **Connect** をクリックします。CloudThinker が認証情報を検証し、**Connected** ステータスを表示します。
  </Step>
</Steps>

***

## 接続の詳細

| フィールド                | 説明                                                   | 例                             |
| -------------------- | ---------------------------------------------------- | ----------------------------- |
| **SIGNOZ\_URL**      | パスサフィックスなしのインスタンスのベース URL                            | `https://<hash>.signoz.cloud` |
| **SIGNOZ\_API\_KEY** | サービスアカウントキー                                          | Keys タブからコピー                  |
| **LOG\_LEVEL**       | MCP サーバーのログ詳細度: `debug`, `info`, `warn`, または `error` | `info`                        |

***

## 必要な権限

* **`signoz-viewer`** は読み取り専用アクセスを付与します: サービス、ログ、トレース、メトリクスのクエリ、アラート、ダッシュボード、ビューの参照。
* **`signoz-admin`** は書き込みアクセスも追加します: アラート、ダッシュボード、ビュー、チャンネルの作成、更新、削除。
* 書き込み操作は CloudThinker での実行前に明示的な[承認](/ja/guide/approval)も必要です。

<Tip>
  読み取り専用調査には `signoz-viewer` から始めてください。エージェントにアラートやダッシュボードを管理させたい場合にのみ `signoz-admin` を割り当ててください。
</Tip>

***

## エージェントの機能

接続後、エージェントはオブザーバビリティデータ全体で読み取り操作を実行でき、承認ゲートが必要な書き込み操作も使用できます。

| 機能            | エージェントができること                                     |
| ------------- | ------------------------------------------------ |
| **サービス（APM）** | インスツルメントされたサービスを一覧表示し、レイテンシ別の上位オペレーションを調査する      |
| **ログ**        | 時間とフィルターでログを検索し、パターン別に集計・グループ化する                 |
| **トレース**      | トレースを検索し、完全なトレースウォーターフォールを取得し、依存関係をドリルダウンする      |
| **メトリクス**     | メトリクスを一覧表示し、時系列クエリを実行する                          |
| **ダッシュボード**   | ダッシュボードとテンプレートを一覧表示・調査する                         |
| **アラート**      | アラートルールを一覧表示し、ルールと状態遷移履歴を調査する。作成、更新、削除（admin のみ） |
| **保存済みビュー**   | 保存済みクエリビューの一覧表示、調査、作成、更新、削除（admin のみ）            |
| **通知チャンネル**   | チャンネルの一覧表示、調査、作成、更新、削除（admin のみ）                 |
| **ドキュメント**    | SigNoz ドキュメントの検索と取得                              |

<Warning>
  書き込み操作はライブのアラートとダッシュボードを変更します。CloudThinker は書き込み操作の実行前に、リソースを明示した明示的な[承認](/ja/guide/approval)を必要とします。削除は元に戻せません。
</Warning>

### 接続の確認

```text theme={null}
@tony list SigNoz services and confirm that metrics and traces are reachable
```

### プロンプト例

```text theme={null}
@tony find the slowest operations for the checkout service
@tony search error logs and group spikes by service
@tony audit SigNoz alert rules and flag misconfigured thresholds
```

***

## トラブルシューティング

<Accordion title="401 Unauthorized で接続が失敗する">
  API キーが正しく、失効していないか確認してください。ロールを割り当てた後に **Save Changes** をクリックしたか確認し、キーを再発行してください。
</Accordion>

<Accordion title="すべてのリクエストが 404 を返す">
  `SIGNOZ_URL` に余分なパスサフィックスがあります。`https://<hash>.signoz.cloud` のようなベース URL のみに設定し、`/api/v1` を含めないでください。
</Accordion>

<Accordion title="403 Forbidden">
  サービスアカウントのロールが操作に対して低すぎます。書き込み操作には `signoz-admin` を割り当て、**Save Changes** をクリックしてください。
</Accordion>

<Accordion title="検索結果が返らない">
  ログ、トレース、メトリクスの検索には時間範囲が必要です。エージェントに最近のウィンドウ（例: 過去 15 分）を使用させ、必要な場合にのみ広げてください。
</Accordion>

***

## セキュリティ

* **最小権限** — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
* **デフォルトで読み取り専用** — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
* **認証情報のローテーション** — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
* **オフボーディング時に失効** — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。

- **ベース URL のみ** — `SIGNOZ_URL` をパスサフィックスなしのルート URL に設定してください。末尾にパスがあるとすべてのリクエストが 404 を返します。
- **書き込みの承認** — アラートとダッシュボードの変更を意図的に行えるよう、書き込み操作を承認ゲートに保ってください。

***

## 関連情報

<CardGroup cols={2}>
  <Card title="Datadog 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48" href="/ja/guide/connections/datadog" width="24" height="24" data-path="images/icons/datadog.svg">
    オブザーバビリティと監視
  </Card>

  <Card title="Grafana 接続" icon="https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/grafana.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c1329049025cd3c3a0909b400baef7be" href="/ja/guide/connections/grafana" width="24" height="24" data-path="images/icons/grafana.svg">
    ダッシュボードとメトリクス
  </Card>
</CardGroup>
