메인 콘텐츠로 건너뛰기
Grafana 인스턴스를 연결하여 CloudThinker 에이전트가 대시보드에 접근하고, 메트릭을 쿼리하며, 분석 중에 시각화를 참조할 수 있도록 합니다. Grafana는 Viewer 역할로 범위가 지정된 서비스 계정 토큰으로 인증합니다.

지원 플랫폼

플랫폼지원
Grafana OSS9.x, 10.x
Grafana Enterprise모든 버전
Grafana Cloud모든 티어

사전 요구 사항

  • CloudThinker에서 접근 가능한 Grafana 인스턴스 (OSS, Enterprise, 또는 Cloud).
  • Administration → Users and access → Service Accounts에서 서비스 계정을 생성할 관리자 접근 권한.
  • Grafana 인스턴스 URL.

설정

1

Grafana 열기

Grafana 인스턴스로 이동하여 관리자 권한으로 로그인합니다.
2

서비스 계정 메뉴로 이동

Administration → Users and access → Service Accounts로 이동합니다.
3

서비스 계정 생성

Add service account를 클릭하고 다음을 입력합니다:
  • Name: cloudthinker-readonly
  • Role: Viewer 선택
Create를 클릭하여 서비스 계정을 생성합니다.
4

토큰 생성

새 서비스 계정 페이지에서:
  1. Add service account token을 클릭합니다.
  2. 토큰 이름을 입력합니다 (예: cloudthinker-token).
  3. 선택적으로 만료 날짜를 설정합니다.
  4. Generate token을 클릭합니다.
  5. 즉시 토큰을 복사합니다 — 이후에는 다시 표시되지 않습니다.
5

CloudThinker에 연결 추가

Connections → Grafana로 이동하여 다음을 입력합니다:
  • Grafana URL: 인스턴스 URL (예: https://grafana.your-domain.com)
  • Service Account Token: 방금 복사한 토큰
Connect를 클릭합니다. CloudThinker가 자격 증명을 확인하고 Connected 상태를 표시합니다.
생성 직후 서비스 계정 토큰을 복사하세요. Grafana는 이후에 토큰을 다시 표시하지 않으며, 분실 시 새 토큰을 생성해야 합니다.

연결 세부 정보

필드설명예시
GRAFANA_URLGrafana 인스턴스 URLhttps://your-instance.grafana.net
GRAFANA_SERVICE_ACCOUNT_TOKEN생성된 서비스 계정 토큰glsa_xxxxx...

필요 권한

역할부여하는 권한
Viewer대시보드 조회, 데이터 소스 쿼리, 어노테이션 조회, 폴더 내용 접근
EditorViewer 권한에 더해 어노테이션 생성 및 대시보드 스냅샷 저장
읽기 전용 조사에는 Viewer 역할을 지정하세요. 어노테이션 생성 또는 대시보드 스냅샷이 필요한 경우에만 Editor를 사용하세요.

에이전트 기능

연결 후 에이전트는 다음을 수행할 수 있습니다:
기능설명
대시보드 접근분석 시 기존 대시보드 참조
메트릭 쿼리Grafana를 통해 데이터 소스 쿼리
어노테이션 읽기컨텍스트를 위한 대시보드 어노테이션 접근
알림 상태Grafana 알림 규칙 상태 확인

연결 확인

@alex check Grafana for active alert rules and summarize any that are firing

예시 프롬프트

@alex check the AWS cost dashboard for anomalies
@kai reference the Kubernetes cluster dashboard for pod health
@tony query database metrics from the Grafana data source

지원되는 데이터 소스

CloudThinker는 Grafana에 구성된 데이터 소스를 통해 쿼리할 수 있습니다:
데이터 소스쿼리 지원
PrometheusPromQL 쿼리
InfluxDBInfluxQL / Flux
ElasticsearchLucene / KQL
CloudWatchCloudWatch 메트릭
LokiLogQL 쿼리

문제 해결

  • Grafana URL이 CloudThinker에서 접근 가능한지 확인합니다.
  • SSL 인증서가 유효한지 확인합니다.
  • 프록시가 연결을 차단하지 않는지 확인합니다.
  • Grafana가 실행 중이고 접근 가능한지 확인합니다.
  • 서비스 계정 토큰이 올바른지 확인합니다.
  • 토큰이 만료되지 않았는지 확인합니다.
  • 서비스 계정이 활성 상태인지 확인합니다.
  • 계정에 IP 제한이 설정되어 있지 않은지 확인합니다.
  • Administration → Service Accounts로 이동합니다.
  • CloudThinker 서비스 계정을 선택합니다.
  • 새 토큰을 생성합니다.
  • CloudThinker 연결 설정에서 토큰을 업데이트합니다.
  • 서비스 계정에 Viewer 역할이 있는지 확인합니다.
  • 폴더 권한에 서비스 계정이 포함되어 있는지 확인합니다.
  • 대시보드가 제한된 폴더에 있지 않은지 확인합니다.

보안

  • 최소 권한 — 에이전트가 사용 사례에 필요한 권한만 부여하세요. 읽기 전용으로 시작한 후 필요에 따라 확장하세요.
  • 기본 읽기 전용 — 에이전트가 이 연결을 통해 변경 작업을 수행하게 할 것이 아니라면 읽기 전용 자격증명을 사용하세요.
  • 자격증명 교체 — 정기 일정에 따라 키와 토큰을 교체하세요. 연결을 업데이트하면 CloudThinker가 새 값을 자동으로 반영합니다.
  • 오프보딩 시 취소 — 연결을 삭제하거나 팀원이 퇴사할 때 프로바이더에서 자격증명을 제거하세요.
  • Viewer 역할만 사용 — CloudThinker 서비스 계정에 Editor 또는 Admin 역할을 절대 부여하지 마세요.
  • 토큰 만료 — 만료 날짜를 설정하고 90일마다 서비스 계정 토큰을 교체합니다.

관련 항목

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Elasticsearch 연결

로그 데이터 소스 연결
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/aws.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=45d526a3e9345214c0345f277da2e829

AWS 연결

CloudWatch 메트릭 연결