Điều kiện tiên quyết
- Một môi trường Dynatrace Platform chứa log, sự kiện, span, số liệu, sự cố, thực thể hoặc tài liệu mà bạn muốn CloudThinker điều tra.
- URL môi trường Dynatrace Platform của bạn, ví dụ
https://abc12345.apps.dynatrace.com. - Một Dynatrace Platform token với các phạm vi đọc mà CloudThinker cần.
CloudThinker chạy Dynatrace MCP server bằng
npx, vì vậy bạn chỉ cần cung cấp URL môi trường Dynatrace và Platform token trong biểu mẫu kết nối.Thiết lập
Mở Dynatrace
Đăng nhập vào môi trường Dynatrace Platform của bạn. Sử dụng Platform URL theo định dạng
https://<environment-id>.apps.dynatrace.com.Tạo Platform token
Tạo một Dynatrace Platform token riêng dành cho CloudThinker và chỉ cấp các phạm vi được liệt kê trong Quyền yêu cầu cho các luồng công việc bạn muốn kích hoạt.Sao chép token ngay lập tức — token có thể không hiển thị lại.
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| DT_ENVIRONMENT | URL môi trường Dynatrace Platform | https://abc12345.apps.dynatrace.com |
| DT_PLATFORM_TOKEN | Dynatrace Platform token | — |
Sử dụng URL môi trường Platform, không phải URL
live.dynatrace.com dạng classic. MCP server dùng DT_ENVIRONMENT để kết nối Dynatrace Platform API và dữ liệu Grail.Quyền yêu cầu
Tạo một Dynatrace Platform token riêng và chỉ cấp các phạm vi cần thiết cho các luồng công việc CloudThinker bạn dự định sử dụng.| Phạm vi | Chức năng |
|---|---|
app-engine:apps:run | Chạy hầu hết các công cụ Dynatrace MCP |
storage:buckets:read | Đọc dữ liệu hệ thống lưu trên Grail và khám phá các bucket có thể truy cập |
storage:logs:read | Truy vấn log qua DQL |
storage:metrics:read | Truy vấn số liệu qua DQL |
storage:bizevents:read | Truy vấn sự kiện kinh doanh qua DQL |
storage:spans:read | Truy vấn trace và span qua DQL |
storage:entities:read | Truy vấn các thực thể được giám sát qua DQL |
storage:events:read | Truy vấn sự kiện qua DQL |
storage:security.events:read | Truy vấn sự kiện bảo mật qua DQL |
storage:system:read | Truy vấn dữ liệu hệ thống qua DQL |
storage:user.events:read | Truy vấn sự kiện người dùng qua DQL |
storage:user.sessions:read | Truy vấn phiên người dùng qua DQL |
storage:smartscape:read | Truy vấn dữ liệu Smartscape qua DQL |
storage:files:read | Sử dụng lệnh load trong DQL để tra cứu dữ liệu |
document:documents:read | Liệt kê và đọc notebook, dashboard và launchpad |
document:documents:write | Tạo tài liệu cho các luồng công việc đã được phê duyệt (tùy chọn) |
Khả năng của agent
Sau khi kết nối, các agent có quyền truy cập vào dữ liệu quan sát Dynatrace được cho phép bởi Platform token.| Khả năng | Mô tả |
|---|---|
| Thực thi DQL | Chạy và xác thực các truy vấn Dynatrace Query Language đối với dữ liệu Grail |
| Log, sự kiện, span và số liệu | Điều tra telemetry trong các cửa sổ thời gian ngắn và truy vấn tập trung |
| Điều tra sự cố | Lấy các sự cố Dynatrace và tóm tắt các dịch vụ hoặc cơ sở hạ tầng bị ảnh hưởng |
| Lỗ hổng bảo mật | Xem xét các lỗ hổng được báo cáo khi token bao gồm quyền đọc sự cố bảo mật |
| Khám phá thực thể | Khám phá các thực thể được giám sát và ngữ cảnh sở hữu cho các hệ thống bị ảnh hưởng |
| Tài liệu | Kiểm tra notebook và dashboard khi các phạm vi tài liệu được cấp |
Xác minh kết nối
Ví dụ lệnh
Khắc phục sự cố
URL môi trường không hợp lệ
URL môi trường không hợp lệ
Đảm bảo DT_ENVIRONMENT là URL Dynatrace Platform, chẳng hạn
https://abc12345.apps.dynatrace.com. URL dạng live.dynatrace.com classic không hợp lệ cho kết nối này.Token không hợp lệ hoặc đã hết hạn
Token không hợp lệ hoặc đã hết hạn
Platform token bị thiếu, hết hạn, bị thu hồi hoặc sao chép không chính xác. Tạo một Dynatrace Platform token mới với các phạm vi yêu cầu và kết nối lại.
Lỗi quyền truy cập
Lỗi quyền truy cập
Token thiếu một hoặc nhiều phạm vi yêu cầu. Nếu DQL hoạt động cho sự kiện nhưng không hoạt động cho log, hãy thêm
storage:logs:read. Nếu hầu hết các công cụ đều thất bại, hãy xác nhận token bao gồm app-engine:apps:run.Kết quả DQL trống
Kết quả DQL trống
Truy vấn có thể nhắm đến bucket trống, loại dữ liệu mà token không thể đọc, hoặc khoảng thời gian không có telemetry phù hợp. Hãy thử một truy vấn ngắn đã biết đối với một dịch vụ, bucket hoặc khung thời gian đã biết.
Truy vấn Grail chậm hoặc quá lớn
Truy vấn Grail chậm hoặc quá lớn
Các truy vấn DQL không giới hạn có thể trả về quá nhiều dữ liệu hoặc mất quá nhiều thời gian. Thêm bộ lọc, sử dụng cửa sổ thời gian ngắn và yêu cầu agent xác thực truy vấn trước khi mở rộng.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Chỉ dùng Platform token — sử dụng Dynatrace Platform token, không phải classic API token; classic token thiếu các phạm vi mà MCP server yêu cầu.
- Bắt đầu với phạm vi đọc — chỉ cấp
document:documents:writecho các luồng công việc cần agent tạo tài liệu.
Liên quan
Kết nối Datadog
Log, số liệu, APM và sự cố
Kết nối New Relic
APM, NRQL, cơ sở hạ tầng và cảnh báo