Elastic 9.4.0 より Elastic Agent Builder が GA になりました。 今回は、Elastic Agent Builder で作成した Tool や AI Agent が Local LLM 環境でも実際に動作するのか検証してみました。 目次 検証環境 準備 Tool, AI Agent, Connector の作成 Tool の作成 AI Agent の作成 Connector の作成 Feature Settings AI Agent の実行 Answer 実行結果の考

FIFA ワールドカップ 2026は、アメリカ・カナダ・メキシコの3か国開催です。 会場が大陸全体に散らばっているので、チームによって移動の負担がかなり違いそうだな、と思いました。 そこで、各チームのグループステージの「移動スケジュールの重さ」を、Elastic を使って地図とダッシュボードで見えるようにしてみました。この記事では、何を作ったのか、何のデータを使ったのか、そしてどこまでが言えてどこからは言えないのかを、なるべくシンプルに説明します。 目次 概要 着眼点 手法 ダッシュボードの作り方は1つじ

Elasticsearchの次世代クエリ言語「ES|QL」に、強力な新機能「ES|QL Views（ビュー）」が登場しました。（Elastic Stack 9.4+, Preview） この記事では、技術者向けにES|QL Viewsの概要、ユースケース、具体的な実装例、そして内部で動くユニークな最適化ロジック（Query Compaction）までを徹底解説します。 ※参考図（NotebookLMによる概要説明図） 目次 1. ES|QL Views とは？ 主な特徴 2. なぜ使うのか？（主要なユース

目次 1. はじめに 2. 検証環境 3. Downsampling の設定方法 4. Downsampling の実行と容量削減効果 5. ES|QL（TSコマンド）によるデータ確認と注意点 6. まとめ 7. 参考URL 1. はじめに Elastic Stackの比較的新しい機能として、 TSDS (Time Series Data Stream)  に対する  Downsampling（ダウンサンプリング）  がサポートされています。 これは、例えば「1秒ごとに収集さ

サイオステクノロジー株式会社 Saman Elastic Stack を学んだりデモしたりするとき、いつも困ることがありました。 ちょうどいい練習用データがない という問題です。 本番ログは使えない、ランダムなダミーログは退屈すぎる。ES|QL の練習や SOC ラボ、ダッシュボードのデモには、もう少し「意味のあるデータ」が欲しい。そこで、自分で作ってみました。 GitHub に公開しています: GitHub – SIOS-Technology-Inc/elastic-eventgen Con

Jina v5 Omni × Agent Builder × MCP で組み立てるマルチモーダル画像検索 PoC 📦 ソースコード : GitHub リポジトリ 14 枚の写真を Elastic に登録するだけで、Kibana のチャットから 「青い椅子の写真を見せて」 と日本語で問いかけると、本当に青い椅子が写った写真が返ってくる。 しかも フロントエンドコードはゼロ行 。Python 300 行と Elastic Cloud のクリック数回で完成します。 このブログでは、その PoC をどう組み立てた

想定読者：SOC アナリスト、脅威ハンター、検知エンジニア。SIEM の経験はあるが Elastic / EQL は初めて、あるいは復習したい方。 読了時間：約 15 分 セキュリティ運用の現場では、毎日とんでもない量のログを見ます。Elasticsearch は「ログを保存して検索する」のはとても得意です。でも、 脅威の検出 となると話が一段難しくなります。 なぜか。攻撃は単独のイベントではなく、 複数のステップが時間軸の上で連なる流れ だからです。 たとえば、次のような流れを「ひとかたまり」として検出

目次 はじめに 前提条件と準備 1. AI Agent でのモデル切り替え 2. Streams での活用：パーティショニング（分割提案） 2.1. Wired Streams の有効化 2.2. LLM によるパーティション分割 3. Streams での活用：プロセッシング（Grok パターン生成） まとめ 参考URL はじめに 先月のブログ、 Elastic Inference Service (EIS) を使った「ベクトル検索」および「生成AIによる回答（RAG）」（実践編） では、EIS を通じ

目次 はじめに 検証用リソース 1. Audit Logging とは何か？ 2. 監査ログを有効にする方法 elasticsearch.yml の設定例 Docker 環境でのログ出力設定 3. 主要な監査イベントの種類 4. ログ構造の理解（JSON 形式） 5. 実際の Audit Log サンプル 5.1. 認証失敗（存在しないユーザー / パスワード間違い） 5.2. 権限のないインデックスへのアクセス 5.3. 検索の実行とクエリ内容の記録 6. 実践的な運用 Tips ノイズのフィルタリング

Elastic がバージョン 9.4 をリリースしました。セキュリティ自動化エンジン「Workflows」の正式版リリースを筆頭に、AI によるルール生成・専門知識モジュール（Skills）・クエリ言語 ES|QL の大幅強化など、幅広い領域にわたるアップデートが含まれています。本記事では注目機能を速報でまとめます。 目次 1. Elastic Workflows が正式版（GA）に 2. Elastic AI Agent に専門知識モジュール「Skills」が登場 3. AI による ES|QL 検知ル

サイオステクノロジー株式会社 Saman Part 1 では Elastic Agent Skills の概要とインストール方法を、 Part 2 では Claude Code とローカル Elasticsearch をつなぐ手順を紹介しました。 Part 3 では MCP Apps を試します。MCP Apps は、チャットの中にクリックできる画面を直接表示する仕組みです。Elastic は 2026 年 4 月に 3 つの MCP Apps をオープンソースで公開しました。Security、Searc

サイオステクノロジー株式会社 Saman Part 1 では、Elastic Agent Skills の概要とインストール方法を紹介しました。 Part 2 では、 Claude Code とローカル Elasticsearch を実際につなぐ手順 を、ステップバイステップで紹介します。最後まで進むと、自然言語で Elasticsearch にクエリを投げられるようになります。 本記事の手順はすべてローカル環境で実際に動作を確認しています。Elastic Cloud Serverless との接続は P

サイオステクノロジー株式会社 Saman 目次 機能紹介編 Agent Skills とは？ Context Engineering というアプローチ なぜ Agent Skills が必要か 課題 1：ES|QL は新しい領域 課題 2：API サーフェスが広く深い 課題 3：ベストプラクティスは訓練データにない Agent Skills でカバーされている領域 スキルは組み合わせ可能（Composable） インストール方法 準備：Node.js が必要 方法 1：npx を使う（推奨） オプション：

Elastic Stackの可視化を担うKibana。 普段、ブラウザ上のGUIからダッシュボードを作成したり、ログを検索したりするのに使っている方が多いはずです。 しかし、Kibanaの真のポテンシャルは、その裏側に用意されたREST APIにあります。 今回は、Kibana APIを活用して、開発者やSREが運用を「手作業」から「コードによる管理」へとシフトさせるための主要なAPIとその活用シーンについて解説します。 目次 なぜKibana APIを使うのか？ 押さえておきたい3つの主要APIカテゴリ

先日のブログ  では、AutoOps による Elasticsearch クラスタの監視について紹介しました。 今回は、Kibana の Dev Tools (Console) 上で「今すぐクラスタの状態を知りたい」「具体的な数値をサクッと確認したい」といった場面で非常に重宝する _cat API を紹介します。 目次 1. _cat API とは？ 2. 運用効率を劇的に上げる共通パラメータ 3. 現場で多用する主要エンドポイント 3.1. クラスタの健康診断: /_cat/health 3.2. ノー