深夜のアラート対応で、過去の類似障害を探すためにElasticsearchのクエリを書き直し、Notionを検索し、Slackの履歴を漁る――SREや運用エンジニアなら誰もが経験する「検索疲れ」。本書は、そんな日常を変える一冊です。 LLMは「文脈を理解して適切な情報を引き出す」ことが得意で、Elasticsearchは「大量のログから高速に情報を検索する」ことが得意です。この2つを組み合わせることで、「検索」を「対話」に変える運用自動化が実現します。 - エラーログを見せるだけで、過去の類似障害と対処法を自動で調べてくれる - 自然言語で質問すれば、ログとナレッジベースを横断して回答してくれる - アラート対応のたびに、関連情報が自動的に集約される そんな未来が、もう手の届くところまで来ています。 本書では、Elasticsearch、MCP(Model Context Protocol)、Dify、そしてLLMを組み合わせた「運用自動化プラットフォーム」の構築方法を、実際に動くコードとともに解説します。 ■ こんな方におすすめ - Elasticsearchをもっと活用したい方 - ログ解析を効率化したい方 - LLMやAI活用に興味はあるが始め方がわからない方 - 少人数チームで効率的にシステムを運用したい方 本書を読み終えれば、「次の障害対応は、もう少し楽になる」という希望を持てるはずです。 さあ、一緒に「検索」から「対話」へ、運用の未来を作りにいきましょう。 --- 目次 0. はじめに 第1章 SREの現場とログ課題 1.1 夜中の3時に起こされる悪夢 1.2 オンコール対応の何が辛いのか 1.3 検索とAIがSREを救うシナリオ 第2章 Elasticsearchで始める障害ログ検索基礎 2.1 Elasticsearchって何者？ 2.2 環境構築 2.3 ログデータの構造を考える 2.4 ログを投入してみる 2.5 インデックスを検索してみる 2.6 集計してみる コラム:その他のお役立ちテクニック 2.7 キーワード検索の限界 2.8 まとめ 第3章 ハイブリッド検索で「類似障害」を見つける 3.1 なぜ類似障害検索が必要なのか 3.2 ベクトル検索を使うための準備 コラム:どのフィールド型を使うべき？ 3.3 ベクトル検索をしてみよう 3.4 ハイブリッド検索でいいとこ取り コラム:ハイブリッド検索結果はどう並べると良い？ 3.5 まとめ 第4章 MCPサーバー経由でElasticsearchにアクセスする 4.1 MCPサーバーとは 4.2 ElasticsearchのMCPサーバーを動かす 4.3 MCPサーバーのツールを使う 4.4 まとめ コラム:MCPのエコシステム 第 5 章 自然言語でアラート分析を実現する 5.1 本章で目指すシステム世界観 5.2 Difyとは 5.3 Difyをローカルで立ち上げる 5.4 Difyの設定 5.5 エージェントの作成 5.6 アラート調査シナリオをなぞってみる 5.7 まとめ あとがき