AIP ユースケース: AWS Log Analytics AI Agent
2025年11月3日
AWS Log Analytics AI Agent ノイズの多いクラウドテレメトリを明確で実行可能なインサイトに変換します。エンジニアは、コンソール間を移動したり複雑なクエリを記述したりする代わりに、「過去1時間のAPI Gatewayの5xxスパイクを表示」「IAMの変更とS3アクセス拒否を相関」「前回のデプロイ後にLambdaのエラー率が急増したのはなぜか?」などの質問を自然言語で行うと、エージェントが検索、相関分析、および結果の説明を行います。
Model Context Protocol (MCP) 統合を備えたQueryPie AIのAIプラットフォーム (AIP) 上で実行され、このエージェントはCloudWatch Logs Insights、CloudTrail、VPC Flow Logs、ALB/NLBログ、RDS、Lambda、API Gateway、およびOpenSearchのアプリケーションログなどのAWSオブザーバビリティソースに接続します。サービスやタイムライン全体のイベントを結び付け、異常や外れ値を強調表示し、次のステップを提案します。必要に応じて、インシデントをオープンし、Slack/Teamsにサマリーを投稿し、Jiraチケットを作成し、自動化されたランブックをトリガーできます。その際、承認やアクセスポリシーを遵守し、完全な監査証跡を保持します。
主な機能は以下の通りです:
自然言語によるログクエリ
クエリ構文を記述することなく、CloudWatch、CloudTrail、OpenSearchにまたがる質問を行います
クロスサービスの相関分析
Lambda、API Gateway、ALB、下流のデータベース全体のスパイクやエラーをデプロイメントイベントとリンクさせます
異常検出とサマリー
異常なパターンを浮き彫りにし、タイムラインと影響を受けるリソースを含む簡潔なインシデントサマリーを生成します
セキュリティとコンプライアンスの調査
ユーザー属性とともに、IAMポリシーの変更、認証失敗、疑わしいアクセスパターンをトレースします
ワークフローオーケストレーション
インシデントをオープンし、チャネルに通知し、エビデンスを添付し、承認を伴うランブックまたはロールバックをトリガーします
このユースケースは、断片化されたAWSログを一貫性のあるナラティブとガイド付きアクションに変換することで、検出と復旧までの平均時間を短縮します。SRE、DevOps、およびセキュリティチームはオブザーバビリティのための統一された会話型インターフェースを獲得し、同時にプラットフォームのガバナンス、権限、監査はQueryPie AIP内でエンドツーエンドで適用されます。

