Chuyển đến nội dung chính
Kết nối môi trường Dynatrace của bạn để cho phép các agent CloudThinker chạy truy vấn DQL, điều tra sự cố, xem xét lỗ hổng bảo mật, khám phá thực thể và ngữ cảnh sở hữu, cũng như kiểm tra các tài liệu như notebook và dashboard trên toàn bộ stack quan sát của bạn. CloudThinker kết nối với Dynatrace thông qua Dynatrace MCP server chính thức bằng Dynatrace Platform tokenURL môi trường Dynatrace Platform của bạn.

Điều kiện tiên quyết

  • Một môi trường Dynatrace Platform chứa log, sự kiện, span, số liệu, sự cố, thực thể hoặc tài liệu mà bạn muốn CloudThinker điều tra.
  • URL môi trường Dynatrace Platform của bạn, ví dụ https://abc12345.apps.dynatrace.com.
  • Một Dynatrace Platform token với các phạm vi đọc mà CloudThinker cần.
CloudThinker chạy Dynatrace MCP server bằng npx, vì vậy bạn chỉ cần cung cấp URL môi trường Dynatrace và Platform token trong biểu mẫu kết nối.

Thiết lập

1

Mở Dynatrace

Đăng nhập vào môi trường Dynatrace Platform của bạn. Sử dụng Platform URL theo định dạng https://<environment-id>.apps.dynatrace.com.
2

Tạo Platform token

Tạo một Dynatrace Platform token riêng dành cho CloudThinker và chỉ cấp các phạm vi được liệt kê trong Quyền yêu cầu cho các luồng công việc bạn muốn kích hoạt.Sao chép token ngay lập tức — token có thể không hiển thị lại.
3

Thêm kết nối trong CloudThinker

Điều hướng đến Connections → Dynatrace và nhập:
  • DT_ENVIRONMENT: URL môi trường Dynatrace Platform của bạn
  • DT_PLATFORM_TOKEN: Platform token vừa tạo
Nhấn Connect. CloudThinker xác minh thông tin xác thực và hiển thị trạng thái Connected.
Sử dụng Dynatrace Platform token, không phải classic Dynatrace API token. Classic API token không cung cấp các phạm vi Platform mà MCP server yêu cầu.

Chi tiết kết nối

TrườngMô tảVí dụ
DT_ENVIRONMENTURL môi trường Dynatrace Platformhttps://abc12345.apps.dynatrace.com
DT_PLATFORM_TOKENDynatrace Platform token
Sử dụng URL môi trường Platform, không phải URL live.dynatrace.com dạng classic. MCP server dùng DT_ENVIRONMENT để kết nối Dynatrace Platform API và dữ liệu Grail.

Quyền yêu cầu

Tạo một Dynatrace Platform token riêng và chỉ cấp các phạm vi cần thiết cho các luồng công việc CloudThinker bạn dự định sử dụng.
Phạm viChức năng
app-engine:apps:runChạy hầu hết các công cụ Dynatrace MCP
storage:buckets:readĐọc dữ liệu hệ thống lưu trên Grail và khám phá các bucket có thể truy cập
storage:logs:readTruy vấn log qua DQL
storage:metrics:readTruy vấn số liệu qua DQL
storage:bizevents:readTruy vấn sự kiện kinh doanh qua DQL
storage:spans:readTruy vấn trace và span qua DQL
storage:entities:readTruy vấn các thực thể được giám sát qua DQL
storage:events:readTruy vấn sự kiện qua DQL
storage:security.events:readTruy vấn sự kiện bảo mật qua DQL
storage:system:readTruy vấn dữ liệu hệ thống qua DQL
storage:user.events:readTruy vấn sự kiện người dùng qua DQL
storage:user.sessions:readTruy vấn phiên người dùng qua DQL
storage:smartscape:readTruy vấn dữ liệu Smartscape qua DQL
storage:files:readSử dụng lệnh load trong DQL để tra cứu dữ liệu
document:documents:readLiệt kê và đọc notebook, dashboard và launchpad
document:documents:writeTạo tài liệu cho các luồng công việc đã được phê duyệt (tùy chọn)
Bắt đầu với app-engine:apps:run cộng các phạm vi đọc cho các loại dữ liệu bạn cần. Chỉ thêm document:documents:write cho các luồng công việc đã phê duyệt cần agent tạo tài liệu Dynatrace. Các phiên bản MCP server cũ hơn cũng yêu cầu app-engine:functions:run, settings:objects:readenvironment-api:entities:read — các phiên bản hiện tại không còn cần các phạm vi đó nữa.

Khả năng của agent

Sau khi kết nối, các agent có quyền truy cập vào dữ liệu quan sát Dynatrace được cho phép bởi Platform token.
Khả năngMô tả
Thực thi DQLChạy và xác thực các truy vấn Dynatrace Query Language đối với dữ liệu Grail
Log, sự kiện, span và số liệuĐiều tra telemetry trong các cửa sổ thời gian ngắn và truy vấn tập trung
Điều tra sự cốLấy các sự cố Dynatrace và tóm tắt các dịch vụ hoặc cơ sở hạ tầng bị ảnh hưởng
Lỗ hổng bảo mậtXem xét các lỗ hổng được báo cáo khi token bao gồm quyền đọc sự cố bảo mật
Khám phá thực thểKhám phá các thực thể được giám sát và ngữ cảnh sở hữu cho các hệ thống bị ảnh hưởng
Tài liệuKiểm tra notebook và dashboard khi các phạm vi tài liệu được cấp

Xác minh kết nối

@alex run Dynatrace discovery and list active problems and monitored entity count

Ví dụ lệnh

@alex investigate current Dynatrace problems affecting production and summarize impacted entities
@alex run a Dynatrace DQL query for error logs from the checkout service over the last 30 minutes
@oliver check Dynatrace security vulnerabilities affecting internet-facing services
Với môi trường lớn, hãy giới hạn yêu cầu bằng tên dịch vụ, thực thể, bucket đã biết và cửa sổ thời gian ngắn để các truy vấn DQL luôn tập trung.

Khắc phục sự cố

Đảm bảo DT_ENVIRONMENT là URL Dynatrace Platform, chẳng hạn https://abc12345.apps.dynatrace.com. URL dạng live.dynatrace.com classic không hợp lệ cho kết nối này.
Platform token bị thiếu, hết hạn, bị thu hồi hoặc sao chép không chính xác. Tạo một Dynatrace Platform token mới với các phạm vi yêu cầu và kết nối lại.
Token thiếu một hoặc nhiều phạm vi yêu cầu. Nếu DQL hoạt động cho sự kiện nhưng không hoạt động cho log, hãy thêm storage:logs:read. Nếu hầu hết các công cụ đều thất bại, hãy xác nhận token bao gồm app-engine:apps:run.
Truy vấn có thể nhắm đến bucket trống, loại dữ liệu mà token không thể đọc, hoặc khoảng thời gian không có telemetry phù hợp. Hãy thử một truy vấn ngắn đã biết đối với một dịch vụ, bucket hoặc khung thời gian đã biết.
Các truy vấn DQL không giới hạn có thể trả về quá nhiều dữ liệu hoặc mất quá nhiều thời gian. Thêm bộ lọc, sử dụng cửa sổ thời gian ngắn và yêu cầu agent xác thực truy vấn trước khi mở rộng.

Bảo mật

  • Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
  • Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
  • Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
  • Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
  • Chỉ dùng Platform token — sử dụng Dynatrace Platform token, không phải classic API token; classic token thiếu các phạm vi mà MCP server yêu cầu.
  • Bắt đầu với phạm vi đọc — chỉ cấp document:documents:write cho các luồng công việc cần agent tạo tài liệu.

Liên quan

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48

Kết nối Datadog

Log, số liệu, APM và sự cố
https://mintcdn.com/cloudthinker/wCGuHK6EQ4nmA6Df/images/icons/newrelic.svg?fit=max&auto=format&n=wCGuHK6EQ4nmA6Df&q=85&s=5c54d5df836916a27f3e0b7e6c8f8edb

Kết nối New Relic

APM, NRQL, cơ sở hạ tầng và cảnh báo