Nền tảng hỗ trợ
| Nền tảng | Hỗ trợ |
|---|---|
| Grafana OSS | 9.x, 10.x |
| Grafana Enterprise | Tất cả phiên bản |
| Grafana Cloud | Tất cả các gói |
Điều kiện tiên quyết
- Một Grafana instance (OSS, Enterprise, hoặc Cloud) có thể truy cập từ CloudThinker.
- Quyền admin để tạo service account trong Administration → Users and access → Service Accounts.
- URL của Grafana instance.
Thiết lập
Tạo service account
Nhấn Add service account và nhập:
- Name:
cloudthinker-readonly - Role: Chọn Viewer
Tạo token
Trên trang service account mới:
- Nhấn Add service account token
- Nhập tên token (ví dụ:
cloudthinker-token) - Tùy chọn đặt ngày hết hạn
- Nhấn Generate token
- Sao chép ngay token — sẽ không được hiển thị lại
Chi tiết kết nối
| Trường | Mô tả | Ví dụ |
|---|---|---|
| GRAFANA_URL | URL Grafana instance của bạn | https://your-instance.grafana.net |
| GRAFANA_SERVICE_ACCOUNT_TOKEN | Service account token đã tạo | glsa_xxxxx... |
Quyền yêu cầu
| Role | Tính năng cấp phép |
|---|---|
| Viewer | Xem dashboard, truy vấn data source, xem annotation, truy cập nội dung thư mục |
| Editor | Quyền Viewer, cộng thêm tạo annotation và lưu dashboard snapshot |
Khả năng của agent
Sau khi kết nối, các agent có thể:| Khả năng | Mô tả |
|---|---|
| Truy cập dashboard | Tham chiếu dashboard hiện có trong phân tích |
| Truy vấn metric | Truy vấn data source thông qua Grafana |
| Đọc annotation | Truy cập annotation dashboard để lấy ngữ cảnh |
| Trạng thái alert | Kiểm tra trạng thái quy tắc alerting của Grafana |
Xác minh kết nối
Ví dụ prompt
Data source được hỗ trợ
CloudThinker có thể truy vấn qua các data source đã cấu hình của Grafana:| Data source | Hỗ trợ truy vấn |
|---|---|
| Prometheus | Truy vấn PromQL |
| InfluxDB | InfluxQL / Flux |
| Elasticsearch | Lucene / KQL |
| CloudWatch | Metric CloudWatch |
| Loki | Truy vấn LogQL |
Xử lý sự cố
Kết nối thất bại
Kết nối thất bại
- Xác minh Grafana URL có thể truy cập từ CloudThinker.
- Kiểm tra chứng chỉ SSL hợp lệ.
- Đảm bảo không có proxy chặn kết nối.
- Xác nhận Grafana đang chạy và có thể truy cập.
Xác thực thất bại
Xác thực thất bại
- Xác minh service account token chính xác.
- Kiểm tra token chưa hết hạn.
- Đảm bảo service account đang hoạt động.
- Xác nhận không có hạn chế IP trên tài khoản.
Token hết hạn
Token hết hạn
- Điều hướng đến Administration → Service Accounts.
- Chọn service account CloudThinker.
- Tạo token mới.
- Cập nhật token trong cài đặt kết nối CloudThinker.
Không thể truy cập dashboard
Không thể truy cập dashboard
- Xác minh service account có role Viewer.
- Kiểm tra quyền thư mục bao gồm service account.
- Đảm bảo dashboard không nằm trong thư mục bị hạn chế.
Bảo mật
- Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
- Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
- Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
- Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
- Chỉ role Viewer — không bao giờ cấp role Editor hoặc Admin cho service account CloudThinker
- Thời hạn token — đặt ngày hết hạn và xoay vòng service account token mỗi 90 ngày
Liên quan
Kết nối Elasticsearch
Kết nối data source log
Kết nối AWS
Kết nối metric CloudWatch