{"id":53555,"date":"2025-09-22T10:20:28","date_gmt":"2025-09-22T18:20:28","guid":{"rendered":"https:\/\/www.sumologic.com\/resources\/kuenstliche-intelligenz-fuer-die-protokollanalyse-verstehen"},"modified":"2026-01-02T18:02:23","modified_gmt":"2026-01-03T02:02:23","slug":"agentic-ai-log-analytics","status":"publish","type":"resource","link":"https:\/\/www.sumologic.com\/de\/guides\/agentic-ai-log-analytics","title":{"rendered":"K\u00fcnstliche Intelligenz f\u00fcr die Log-Analyse verstehen"},"content":{"rendered":"\n
\"\"<\/figure>\n\n

<\/p>\n\n

K\u00fcnstliche Intelligenz (KI), maschinelle Intelligenz, maschinelles Lernen und Deep Learning werden h\u00e4ufig synonym verwendet, aber jedes dieser Konzepte stellt einen Schritt in der Entwicklung der rechnerischen Intelligenz dar. KI ist das umfassendste Konzept und beschreibt Maschinen, die Aufgaben ausf\u00fchren k\u00f6nnen, die mit menschlichem Denken verbunden sind. Maschinelles Lernen (ML) f\u00e4llt unter dieses Konzept und erm\u00f6glicht es Systemen, sich auf Grundlage von Daten zu verbessern, anstatt explizit programmiert zu werden. Innerhalb von ML wendet Deep Learning geschichtete neuronale Netzwerke auf riesige Datens\u00e4tze an, um Fortschritte wie Bilderkennung und selbstfahrende Autos zu erm\u00f6glichen.<\/p>\n\n

In der Log-Analyse wurden diese Basistechnologien traditionell eingesetzt, um Anomalien zu erkennen, Muster zu identifizieren und wiederkehrende Prozesse zu automatisieren. Doch die Branche entwickelt sich weiter in Richtung agentischer KI<\/strong> \u2013 Systeme, die nicht nur aus Daten lernen, sondern eigenst\u00e4ndig schlussfolgern, planen und im Sinne von IT-Teams handeln k\u00f6nnen. W\u00e4hrend Deep Learning die Merkmalsextraktion automatisierte, bringt agentische KI eine neue Dimension von Autonomie und Zusammenarbeit ein. Sie erkennt nicht nur Signale im Datenrauschen, sondern interpretiert sie im Kontext und empfiehlt oder initiiert den n\u00e4chsten Schritt.<\/p>\n\n

Von AIOps zu agentenbasierten Abl\u00e4ufen<\/h2>\n\n

\u00dcber viele Jahre hat AIOps K\u00fcnstliche Intelligenz auf IT-Operationen angewendet \u2013 mit Algorithmen zur Erkennung von Anomalien, zur Prognose von Ausf\u00e4llen und zur Ressourcenoptimierung. Dies bedeutete einen gro\u00dfen Fortschritt, doch die Verantwortung f\u00fcr Interpretation und Umsetzung der Erkenntnisse lag weiterhin vollst\u00e4ndig bei den Menschen. L\u00f6sungen wie Mobot mit dem Query-Agent haben bereits Fortschritte erzielt, indem sie nat\u00fcrliche Sprachabfragen \u00fcber Maschinendaten erm\u00f6glichten \u2013 und so die Ursachenanalyse deutlich vereinfacht haben.<\/p>\n\n

Sumo Logic Dojo AI geht noch einen Schritt weiter und integriert logisches Schlussfolgern direkt in den Analyseprozess. Anstatt lediglich auf Abfragen zu reagieren oder Visualisierungen zu erstellen, k\u00f6nnen die Agenten nun Hypothesen bilden, Untersuchungen planen und Ma\u00dfnahmen vorschlagen. F\u00fcr Security- und Reliability-Teams markiert dies den \u00dcbergang von \u201eunterst\u00fctzender Automatisierung\u201c hin zu echten, kollaborativen Agenten, die aktiv mit Analysten und Engineers zusammenarbeiten.<\/p>\n\n

Die ersten beiden Agenten von Sumo Logic veranschaulichen diese Ver\u00e4nderung. Der Summary Agent<\/strong> wendet maschinelles Lernen an, um die Komplexit\u00e4t von SIEM-Insights in umsetzbare Geschichten zu verdichten, indem er einen Strom fragmentierter Alarme in eine koh\u00e4rente Geschichte des Vorfalls verwandelt. Der Query Agent<\/strong> erm\u00f6glicht es Analysten und Technikern, ihre Ermittlungsabsicht in nat\u00fcrlicher Sprache zu beschreiben und automatisch die komplexe Abfragesyntax zu erstellen, die f\u00fcr die Suche in endlosen Mengen von Protokolldaten erforderlich ist. Zusammen zeigen diese Agenten, wie sich AIOps zu agentenbasierten Operationen<\/strong> entwickelt: weniger Zeit f\u00fcr das Ringen mit Daten, mehr Zeit f\u00fcr die Validierung und Ausf\u00fchrung von Entscheidungen.<\/p>\n\n

Maschinelle Intelligenz f\u00fcr die Analyse von Protokollen<\/h2>\n\n

Traditionell konzentrierte sich Maschinenintelligenz in der Log-Analyse darauf, Erkenntnisse aus Zugriffs-, Nutzungs- und Leistungsdaten zu gewinnen. Security-Teams nutzten sie, um Anomalien zu identifizieren und Warnmeldungen auszul\u00f6sen, w\u00e4hrend Infrastruktur-Teams damit Systemlasten und Performance besser verstehen konnten. Diese Anwendungen bleiben wichtig, doch im agentischen Kontext sind sie nur der n\u00e4chste Entwicklungsschritt hin zu Systemen, die nicht nur erkennen, sondern auch erkl\u00e4ren und eigenst\u00e4ndig handeln k\u00f6nnen.<\/p>\n\n

Anstatt einfach nur ungew\u00f6hnliche Anmeldeversuche zu markieren, kann ein agentenbasiertes System die Abfolge der Ereignisse zu einer klaren Geschichte zusammenfassen: Woher kam der Zugriff, warum ist er verd\u00e4chtig, welches Risiko stellt er dar, und dann eine angemessene Reaktion empfehlen. \u00c4hnlich verh\u00e4lt es sich, wenn die Leistung nachl\u00e4sst: Das System kann Hypothesen \u00fcber die Ursache aufstellen und genau die Abfragen erstellen, die zur \u00dcberpr\u00fcfung dieser Hypothesen erforderlich sind. Auf diese Weise k\u00f6nnen die Summary Agents<\/strong> und Query Agents<\/strong> zu Erweiterungen der SOC-Analysten und SREs werden und ihnen helfen, schneller von umfangreichen Telemetriedaten zu einer L\u00f6sung zu gelangen.<\/p>\n\n

Warum sind Maschinendaten wichtig?<\/h2>\n\n

Die F\u00e4higkeit, Maschinendaten f\u00fcr Intelligenz und Geschwindigkeit zu nutzen, ist nicht mehr optional. In der Vergangenheit haben sich Teams auf Daten verlassen, um Fragen zu beantworten wie: Wie gut ist die Performance unserer Systeme? Gibt es Engp\u00e4sse? Wer greift auf sie zu? Gibt es Anomalien?<\/em> Aber diese Fragen legten die Interpretation dieser Informationen vollst\u00e4ndig in menschliche Hand.<\/p>\n\n

Mit agentischer KI werden Maschinendaten zur Grundlage f\u00fcr autonomes Schlussfolgern. Ein SOC-Analyst muss nicht mehr Dutzende Warnmeldungen manuell korrelieren oder Threat Intelligence eigenst\u00e4ndig abgleichen \u2013 der Summary Agent liefert eine konsolidierte, verst\u00e4ndliche Darstellung der Situation. Ein SRE muss keine komplexen Abfragen mehr unter Zeitdruck erstellen \u2013 der Query Agent \u00fcbernimmt dies automatisiert. Maschinendaten bleiben zentral, doch ihr Wert vervielfacht sich, wenn sie mit Agenten kombiniert werden, die rohe Signale in handlungsrelevanten Kontext \u00fcbersetzen. <\/p>\n\n

Was ist maschinelles Lernen in einem Big-Data-Kontext?<\/h2>\n\n

Das maschinelle Lernen war einst der Gipfel der Automatisierung f\u00fcr die Log-Analyse: Algorithmen, die gro\u00dfe Mengen unstrukturierter Daten analysieren, Muster aufdecken und Anomalien erkennen k\u00f6nnen. Es war ein leistungsstarkes Hilfsmittel, insbesondere in Umgebungen mit riesigen Datenstr\u00f6men.<\/p>\n\n

Im Zeitalter der Agenten ist maschinelles Lernen eine Komponente eines umfassenderen Systems. Es unterst\u00fctzt die Erkennungs- und Zusammenfassungsfunktionen der Agenten, ist aber auch in Arbeitsabl\u00e4ufe eingebettet, die \u00fcber die Klassifizierung oder die Erkennung von Anomalien hinausgehen. Der Summary Agent nutzt ML, um Hunderte von Alarmen zu einer einzigen, aussagekr\u00e4ftigen Geschichte zusammenzufassen. Der Query Agent nutzt ML-basiertes Sprachverst\u00e4ndnis, um menschliche Absichten auf die Abfragesyntax abzubilden. In beiden F\u00e4llen geht die Technologie \u00fcber die Analyse hinaus, sie arbeitet mit den Anwendern zusammen und schlie\u00dft die L\u00fccke zwischen Erkenntnis und Handlung.<\/p>\n\n

Praktische Anwendungen von Log-Analyse und agentenbasierter KI<\/h2>\n\n

Innerhalb eines Unternehmens werden verschiedene Teams weiterhin auf Maschinendaten angewiesen sein, aber ihre Beziehung zu diesen Daten \u00e4ndert sich.<\/p>\n\n

F\u00fcr SOC-Analysten destillieren agentische Systeme Sicherheitssignale zu Berichten, die sofort untersucht werden k\u00f6nnen. Anstatt in Fehlalarmen zu ertrinken, haben sie Zeit, das Risiko einzusch\u00e4tzen und zu reagieren. F\u00fcr SREs vereinfachen agentenbasierte Systeme die Fehlersuche in verteilten Anwendungen, indem sie Abfragen generieren, die die Komplexit\u00e4t riesiger Log-Sets durchbrechen. Beide Gruppen profitieren von einer geringeren kognitiven Belastung, beschleunigten Untersuchungen und einer gr\u00f6\u00dferen Sicherheit bei der Entscheidungsfindung.<\/p>\n\n

Mobot, das jetzt zu Dojo AI geh\u00f6rt und mit agentischem Verhalten ausgestattet ist, ist ein Beispiel f\u00fcr diesen Wandel. Mobot erm\u00f6glicht nicht mehr nur Abfragen in nat\u00fcrlicher Sprache, sondern unterst\u00fctzt aktiv den Ermittlungsprozess, indem es Abfragen erstellt, Erkenntnisse miteinander in Beziehung setzt und die Ergebnisse zusammenfasst. In der Praxis bedeutet das weniger Engp\u00e4sse, eine schnellere L\u00f6sung und eine gr\u00f6\u00dfere operative Belastbarkeit.<\/p>\n\n

Herausforderungen bei der agentischen Log-Analyse<\/h2>\n\n

Dem Versprechen der agentischen KI stehen neue Herausforderungen gegen\u00fcber. Maschinendaten wachsen weiterhin in exponentiellem Ausma\u00df, und Agenten m\u00fcssen so konzipiert sein, dass sie mit strukturierten, unstrukturierten und halbstrukturierten Daten arbeiten k\u00f6nnen. Noch bedeutender ist, dass die Autonomie Fragen des Vertrauens und der Kontrolle aufwirft.<\/p>\n\n

SOC-Analysten und SREs k\u00f6nnen kritische Entscheidungen nicht an Blackbox-Systeme delegieren. Transparenz ist unabdingbar und die Agenten m\u00fcssen erkl\u00e4ren k\u00f6nnen, wie sie zu ihren Schlussfolgerungen gekommen sind und warum sie bestimmte Ma\u00dfnahmen empfehlen. Leitplanken wie rollenbasierte Zugriffskontrollen (RBAC) stellen sicher, dass die Agenten nur innerhalb der festgelegten Grenzen agieren, w\u00e4hrend menschliche Kontrollen daf\u00fcr sorgen, dass die Verantwortung dort bleibt, wo sie hingeh\u00f6rt. In regulierten Branchen ist die Einhaltung von Vorschriften nach wie vor von gr\u00f6\u00dfter Bedeutung; agentische Systeme m\u00fcssen verantwortungsvoll mit sensiblen Daten umgehen und diese gegebenenfalls verschleiern oder anonymisieren.<\/p>\n\n

Indem sie diese Herausforderungen direkt angehen, k\u00f6nnen Unternehmen agentische KI nutzen und gleichzeitig die Kontrolle, die Einhaltung von Vorschriften und das Vertrauen in sie bewahren.<\/p>\n\n

\n\n