{"id":62750,"date":"2025-11-20T11:14:22","date_gmt":"2025-11-20T19:14:22","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/was-man-nicht-sieht-kann-man-nicht-schuetzen-warum-agentcore-logs-wichtig-sind"},"modified":"2025-12-08T17:00:42","modified_gmt":"2025-12-09T01:00:42","slug":"why-aws-agentcore-logs-matter","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/why-aws-agentcore-logs-matter","title":{"rendered":"Was man nicht sieht, kann man nicht sch\u00fctzen: Warum AgentCore Logs wichtig sind"},"content":{"rendered":"\n
\n
\n
\n
\n
\"\"<\/figure>\n<\/div>\n\n\n

<\/p>\n\n\n\n

KI-Agenten entwickeln sich endlich von netten Demos zu echten produktiven Workflows. Mit AWS AgentCore<\/a> k\u00f6nnen Teams Agenten entwickeln, die Tickets erstellen, APIs aufrufen, Infrastruktur bereitstellen, externe Tools ausf\u00fchren und \u00c4nderungen schneller vornehmen, als es ein menschlicher Operator jemals k\u00f6nnte.<\/p>\n\n\n\n

Das ist leistungsstark, f\u00fchrt aber auch zu einer v\u00f6llig neuen betrieblichen und sicherheitsrelevanten Angriffsfl\u00e4che. Und hier ist die unbequeme Wahrheit: Die meisten Unternehmen haben keine Ahnung, was ihre Agenten tats\u00e4chlich tun.<\/p>\n\n\n\n

Agentische KI ist keine Magie. Sie ist eine privilegierte Automatisierungsschicht, die dieselbe Observability ben\u00f6tigt, die Sie von Kubernetes, Lambda oder jedem anderen kritischen Service erwarten. Wenn Sie keine Logs herausbekommen, sind Sie blind.<\/p>\n\n\n\n

Aus diesem Grund haben wir die Sumo Logic Amazon Bedrock AgentCore App<\/a> entwickelt. Nicht, um weitere Dashboards um ihrer selbst willen hinzuzuf\u00fcgen, sondern um Teams die Sichtbarkeit zu geben, die sie ben\u00f6tigen, um agentische Workflows sicher und vorhersehbar zu betreiben. Die App dient als Blaupause f\u00fcr etwas Gr\u00f6\u00dferes: wie effektives KI-Logging aussehen sollte.<\/p>\n\n\n\n

Dieser Blog ist keine Produktvorstellung. Er ist ein praktisches Argument daf\u00fcr, warum das Logging Ihrer KI wichtig ist und wie AgentCore den Weg nach vorn aufzeigt.<\/p>\n\n\n\n

KI-Agenten sind die neuen privilegierten Dienstkonten<\/h2>\n\n\n\n

Nur dass sie autonom Entscheidungen treffen.<\/p>\n\n\n\n

AgentCore-Agenten k\u00f6nnen Aktionen in Ihrem Stack ausl\u00f6sen, etwa Cloud-Ressourcen erstellen, sich in SaaS-Apps integrieren, Code ausf\u00fchren, Daten abrufen oder Systeme aktualisieren \u2013 allein basierend auf ihren Anweisungen und ihrem Kontext. Wenn ein Praktikant \u00fcber diesen Zugriff verf\u00fcgen w\u00fcrde und Sie nicht protokollieren w\u00fcrden, was er tut, w\u00fcrden Sie das innerhalb von f\u00fcnf Minuten abstellen. Wenn ein KI-Agent es tut, zucken viele Teams mit den Schultern und sagen: \u201eDas ist eben KI.\u201c<\/p>\n\n\n\n

Das ist nicht nachhaltig. Wenn ein Agent die Produktion beeinflussen kann, ben\u00f6tigen Sie vollst\u00e4ndige Transparenz \u00fcber alle seine Handlungen.<\/p>\n\n\n\n

Die f\u00fcnf Log-Kategorien, die Sie in jedem KI-System \u00fcberwachen m\u00fcssen\u00a0<\/h2>\n\n\n\n

Im Folgenden finden Sie f\u00fcnf Log-Kategorien, die Sie in jedem KI-System \u00fcberwachen sollten. AgentCore stellt sie nativ \u00fcber CloudWatch und CloudTrail bereit, und die Sumo-Logic-App visualisiert sie. Aber diese Kategorien gelten f\u00fcr jede agentenbasierte KI-Plattform.<\/p>\n\n\n\n

Runtime-Logs: Was der Agent tats\u00e4chlich getan hat<\/h3>\n\n\n\n

Dies umfasst Ausf\u00fchrungsspuren, Operationen, Fehler, Wiederholungen, Ausgaben und Aktivit\u00e4ten auf Schritt-Ebene. Dies ist Ihre Incident-Timeline und Ihr Audit-Trail. Wenn etwas schiefgeht, beantworten diese Logs die Frage: \u201eWas hat der Agent in den Momenten davor getan?\u201c<\/p>\n\n\n\n

Gateway-Logs: Welche externen Systeme der Agent ber\u00fchrt hat<\/h3>\n\n\n\n

Die meisten \u201egef\u00e4hrlichen\u201c Aspekte agentischer KI betreffen die Interaktion mit externen APIs und Services. Gateway-Logs zeigen genau, welche Aufrufe wohin und mit welchen Ergebnissen vorgenommen wurden. Hier erkennen Sie Fehlkonfigurationen oder wiederholte Fehler.<\/p>\n\n\n\n

Memory-Logs: Was der Agent gespeichert oder abgerufen hat<\/h3>\n\n\n\n

Memory ist im Wesentlichen eine dynamische Wissensbasis, die vom Modell gesteuert wird. Schreiben, Lesen und Aktualisieren sollten immer protokolliert werden, damit Sie nachvollziehen k\u00f6nnen, wie Ihre Agenten ihren Kontext weiterentwickeln.<\/p>\n\n\n\n

Eingebaute Tools (Browser und Code-Interpreter)<\/h3>\n\n\n\n

Dies sind Bereiche mit hohem Risiko. Wenn der Agent URLs besucht, Code ausf\u00fchrt oder Skripte ausf\u00fchrt, m\u00f6chten Sie jede dieser Aktionen protokolliert haben. Die Sumo Logic Dashboards<\/a> f\u00fcr diese Tools geben Ihnen Sichtbarkeit in Vorg\u00e4nge, die leicht traditionelle Sicherheitskontrollen umgehen k\u00f6nnten.<\/p>\n\n\n\n

Identit\u00e4ts- und Zugriffsprotokolle \u00fcber CloudTrail<\/h3>\n\n\n\n

Damit verfolgen Sie, wer einen Agenten aufgerufen, seine Konfiguration ge\u00e4ndert, neue Tools hinzugef\u00fcgt oder Berechtigungen angepasst hat. Governance und Compliance h\u00e4ngen davon ab.<\/p>\n\n\n\n

Was Sie mit der Sumo Logic AgentCore App erfahren<\/h2>\n\n\n\n

Die App bietet Ihnen eine klare, kuratierte Sicht darauf, was bei der \u00dcberwachung agentischer Systeme am wichtigsten ist.\u00a0<\/p>\n\n\n\n