Chuyển đến nội dung chính
Kết nối Grafana instance của bạn để cho phép các agent CloudThinker truy cập dashboard, truy vấn metric và tham chiếu trực quan hóa trong quá trình phân tích. Grafana xác thực bằng service account token được giới hạn phạm vi theo role Viewer.

Nền tảng hỗ trợ

Nền tảngHỗ trợ
Grafana OSS9.x, 10.x
Grafana EnterpriseTất cả phiên bản
Grafana CloudTất cả các gói

Điều kiện tiên quyết

  • Một Grafana instance (OSS, Enterprise, hoặc Cloud) có thể truy cập từ CloudThinker.
  • Quyền admin để tạo service account trong Administration → Users and access → Service Accounts.
  • URL của Grafana instance.

Thiết lập

1

Mở Grafana

Truy cập vào Grafana instance của bạn và đăng nhập với quyền admin.
2

Điều hướng đến service account

Vào Administration → Users and access → Service Accounts.
3

Tạo service account

Nhấn Add service account và nhập:
  • Name: cloudthinker-readonly
  • Role: Chọn Viewer
Nhấn Create để tạo service account.
4

Tạo token

Trên trang service account mới:
  1. Nhấn Add service account token
  2. Nhập tên token (ví dụ: cloudthinker-token)
  3. Tùy chọn đặt ngày hết hạn
  4. Nhấn Generate token
  5. Sao chép ngay token — sẽ không được hiển thị lại
5

Thêm kết nối trong CloudThinker

Điều hướng đến Connections → Grafana và nhập:
  • Grafana URL: URL instance của bạn (ví dụ: https://grafana.your-domain.com)
  • Service Account Token: token bạn vừa sao chép
Nhấn Connect. CloudThinker xác minh thông tin xác thực và hiển thị trạng thái Connected.
Sao chép service account token ngay sau khi tạo. Grafana sẽ không hiển thị lại token này, và bạn sẽ cần tạo token mới nếu bị mất.

Chi tiết kết nối

TrườngMô tảVí dụ
GRAFANA_URLURL Grafana instance của bạnhttps://your-instance.grafana.net
GRAFANA_SERVICE_ACCOUNT_TOKENService account token đã tạoglsa_xxxxx...

Quyền yêu cầu

RoleTính năng cấp phép
ViewerXem dashboard, truy vấn data source, xem annotation, truy cập nội dung thư mục
EditorQuyền Viewer, cộng thêm tạo annotation và lưu dashboard snapshot
Gán role Viewer để điều tra chỉ đọc. Chỉ dùng Editor nếu bạn cần tạo annotation hoặc dashboard snapshot.

Khả năng của agent

Sau khi kết nối, các agent có thể:
Khả năngMô tả
Truy cập dashboardTham chiếu dashboard hiện có trong phân tích
Truy vấn metricTruy vấn data source thông qua Grafana
Đọc annotationTruy cập annotation dashboard để lấy ngữ cảnh
Trạng thái alertKiểm tra trạng thái quy tắc alerting của Grafana

Xác minh kết nối

@alex check Grafana for active alert rules and summarize any that are firing

Ví dụ prompt

@alex check the AWS cost dashboard for anomalies
@kai reference the Kubernetes cluster dashboard for pod health
@tony query database metrics from the Grafana data source

Data source được hỗ trợ

CloudThinker có thể truy vấn qua các data source đã cấu hình của Grafana:
Data sourceHỗ trợ truy vấn
PrometheusTruy vấn PromQL
InfluxDBInfluxQL / Flux
ElasticsearchLucene / KQL
CloudWatchMetric CloudWatch
LokiTruy vấn LogQL

Xử lý sự cố

  • Xác minh Grafana URL có thể truy cập từ CloudThinker.
  • Kiểm tra chứng chỉ SSL hợp lệ.
  • Đảm bảo không có proxy chặn kết nối.
  • Xác nhận Grafana đang chạy và có thể truy cập.
  • Xác minh service account token chính xác.
  • Kiểm tra token chưa hết hạn.
  • Đảm bảo service account đang hoạt động.
  • Xác nhận không có hạn chế IP trên tài khoản.
  • Điều hướng đến Administration → Service Accounts.
  • Chọn service account CloudThinker.
  • Tạo token mới.
  • Cập nhật token trong cài đặt kết nối CloudThinker.
  • Xác minh service account có role Viewer.
  • Kiểm tra quyền thư mục bao gồm service account.
  • Đảm bảo dashboard không nằm trong thư mục bị hạn chế.

Bảo mật

  • Quyền tối thiểu — chỉ cấp các quyền mà agent cần cho trường hợp sử dụng của bạn; bắt đầu với quyền chỉ đọc và mở rộng sau.
  • Chỉ đọc theo mặc định — sử dụng thông tin xác thực chỉ đọc trừ khi bạn muốn agent thực hiện thay đổi qua kết nối này.
  • Xoay vòng thông tin xác thực — xoay vòng khóa và token theo lịch trình thông thường của bạn; CloudThinker sẽ lấy giá trị mới khi bạn cập nhật kết nối.
  • Thu hồi khi bàn giao — xóa thông tin xác thực tại nhà cung cấp khi bạn xóa một kết nối hoặc khi đồng nghiệp rời nhóm.
  • Chỉ role Viewer — không bao giờ cấp role Editor hoặc Admin cho service account CloudThinker
  • Thời hạn token — đặt ngày hết hạn và xoay vòng service account token mỗi 90 ngày

Liên quan

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/elasticsearch.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=c7389cfcd0bc8d303aeeb68bd19199ca

Kết nối Elasticsearch

Kết nối data source log
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/aws.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=45d526a3e9345214c0345f277da2e829

Kết nối AWS

Kết nối metric CloudWatch