Jeder Entwickler, Site Reliability Engineer (SRE) oder Analyst, der schon einmal versucht hat, einen KI-Codierungsagenten mit einer spezialisierten Plattform zu verwenden, stand vor derselben Wand. Sie bitten den Agenten, eine Abfrage zu schreiben, einen Alarm zu konfigurieren oder etwas zu untersuchen, und er kommt nah dran, liegt aber nicht ganz richtig. Elastic hat hier einen Vorteil: Mehr als ein Jahrzehnt an Dokumentation, Blogbeiträgen und Antworten aus der Community bedeutet, dass KI-Agenten Elastic bereits besser kennen als die meisten Datenplattformen. Doch diese Tiefe bringt auch Rauschen mit sich. Veraltete APIs arbeiten neben aktuellen. Überholte Muster werden genauso hoch bewertet wie Best Practices. Der Agent reproduziert zuversichtlich einen Ansatz, der drei Versionen vorher funktioniert hat, weil er dies in seinen Trainingsdaten tat. Das Ergebnis ist eine Art Korrektursteuer: Nutzer speisen manuell Dokumentation in den Kontext ein, korrigieren halluzinierte Syntax und arbeiten um den Agenten herum, statt mit ihm zusammen. Schlimmer noch: Neue, bessere Funktionen bleiben vollständig ungenutzt, nicht weil die Nutzer sie nicht benötigen, sondern weil der Agent nicht weiß, dass sie existieren.
Deshalb stellen wir Elastic Agent Skills als Open Source zur Verfügung: native Plattform-Expertise für Elasticsearch, Kibana, Elastic Observability und Elastic Security. Fügen Sie sie in die Agenten-Runtime ein, die Sie bereits verwenden, und machen Sie Ihren Agenten aus einem „Generalisten“, der viel Syntax erraten kann, zu einem Experten, der in der Lage ist, viele der Architekturstandards genauso wie die Entwicklungsteams von Elastic selbst zu verwenden. Diese erste technische Vorschauversion konzentriert sich auf Fähigkeiten mit maximaler Kompatibilität für Elastic Cloud Serverless, wird sich aber schnell weiterentwickeln, um auch eine verbesserte Unterstützung für ältere Stack-Versionen zu bieten.
Darüber hinaus löst Elastic dieses Problem von beiden Seiten. Für Agenten auf der Elastic-Plattform ermöglicht der Elastic Agent Builder (jetzt allgemein verfügbar) das Erstellen und Chatten mit KI-Agenten, die die Zugriffskontrollen Ihrer Daten erben, integrierte Such- und Analysetools verwenden und kontextbezogen neben Ihren Dashboards, Alerts und Untersuchungen arbeiten. Wir arbeiten intensiv daran, herausragende agentische Erlebnisse auf der Elastic-Plattform zu gewährleisten. Aber nicht jeder Agent ist in Elastic integriert. Ihr Team verwendet bereits Cursor, Claude Code oder andere Laufzeitumgebungen, und diese Agenten müssen Elastic ebenfalls richtig einsetzen. An dieser Stelle kommen Agent Skills ins Spiel.
Warum Agenten mit spezialisierten Plattformen Schwierigkeiten haben
Große Sprachmodelle (LLMs) sind bemerkenswert leistungsfähige Generalisten. Sie können Python schreiben, Kubernetes-Manifeste erklären und React-Komponenten refaktorisieren, weil ihre Trainingsdaten reich an Beispielen sind. Aber wenn es um plattformspezifische Arbeit geht, die proprietäre Abfragesprachen, tiefe API-Oberflächen und domänenspezifische Best Practices beinhaltet, stoßen sie auf vorhersehbare Weise an ihre Grenzen.
Bei Elasticsearch zeigt sich die Lücke ganz konkret:
- Die Elasticsearch-Abfragesprache (ES|QL) ist Neuland. LLMs werden intensiv in SQL geschult, aber ES|QL ist eine Pipe-Abfragesprache mit anderer Syntax, anderen Funktionen und anderer Semantik. Agenten schreiben oft Abfragen, die plausibel aussehen, aber nicht parsen. Sie verwechseln
WHEREmit| WHERE, erfinden Funktionen, die es nicht gibt, und übersehen das Pipe-basierte Kompositionsmodell völlig. - API-Oberflächen sind breit und tief. Elasticsearch, Kibana und Elastic Security stellen Hunderte von APIs für Suche, Ingestion, Alerting, Erkennungsregeln, Ticketmanagement, Dashboard und mehr zur Verfügung. Ein Agent, der nur mit allgemeinen Trainingsdaten ausgestattet ist, muss erraten, welchen Endpoint er aufrufen soll, wie der Anfragetext aussieht und wie er mit der Reaktion umgehen soll. Er rät oft genug falsch und untergräbt damit das Vertrauen.
- Best Practices liegen nicht in den Trainingsdaten. Wann sollten Sie
semantic_textim Vergleich zu einer benutzerdefinierten Einbettungs-Pipeline verwenden? Wie sollte man eine Ingest-Pipeline für eine 10-GB-CSV strukturieren? Was ist die richtige Erkennungsregelsyntax für eine MITRE ATT&CK-Technik? Allgemeine Agenten haben standardmäßig kein kuratiertes, zuverlässig strukturiertes Elastic-spezifisches Wissen geladen. Sie müssten es erst einmal finden, und selbst wenn sie es fänden, spiegeln Rohdokumente nicht immer die Beurteilungen und Best Practices wider, die erfahrene Fachleute anwenden.
Das Ergebnis: Entwickler verbringen mehr Zeit damit, die Ausgabe des Agenten zu korrigieren, als sie für das Schreiben des Codes selbst benötigt hätten. Das ist nicht das, was man haben wollte.
Agent Skills: Plattformwissen, speziell für Agenten aufbereitet
npx skills add elastic/agent-skills
Agent Skills sind selbstständige Verzeichnisse mit Anweisungen, Skripten und Referenzmaterial, die in Agentenlaufzeiten dynamisch geladen werden können. Wenn ein Skill, also eine Fähigkeit, aktiv ist, hat der Agent zum richtigen Zeitpunkt Zugriff auf den richtigen Kontext: Abfragesyntax, API-Muster, Validierungslogik, ausgearbeitete Beispiele, sodass er Aufgaben schon beim ersten Versuch korrekt ausführen kann.
Jede Fähigkeit folgt der offenen agentskills.io-Spezifikation: einem Ordner mit einer SKILL.md-Datei, die Metadaten und strukturierte Anweisungen enthält. Kein proprietäres Format, keine Anbieterabhängigkeit. Fähigkeiten funktionieren über Agentenlaufzeiten hinweg, darunter Cursor, Claude Code, GitHub Copilot, Windsurf, Gemini CLI, Cline, Codex und viele mehr.
Was enthält die erste Version 0.1.0?
Die erste Gruppe von Fähigkeiten umfasst fünf Bereiche des Elastic Stack:
- Interaktion mit den Elasticsearch-APIs (Suche, Indizierung, Clusterverwaltung)
- Erstellung und Verwaltung von Kibana-Inhalten wie Dashboards, Warnmeldungen, Konnektoren und mehr
- Domänenexpertise für Elastic Observability
- Domänenexpertise für Elastic Security
- Erstellung effektiver Agenten in Agent Builder
Skills sind kombinierbar
Skills sind nicht monolithisch. Sie sind von Natur aus modular. Ihr Agent lädt nur die Fähigkeiten, die für die jeweilige Aufgabe relevant sind. Arbeiten Sie an einer ES|QL-Abfrage? Die ES|QL-Fähigkeit wird aktiviert. Müssen Sie aus diesen Ergebnissen ein Dashboard erstellen? Die Dashboard-Fähigkeit wird aktiviert. Müssen Sie den Zustand Ihrer Anwendung beurteilen? Da kommt die Dienstzustandsfähigkeit ins Spiel. Sie untersuchen eine Sicherheitswarnung? Die Triage-Fähigkeiten werden im Verlauf der Untersuchung in Ticketmanagement- und Reaktionsfähigkeiten umgewandelt.
Diese Komponierbarkeit bedeutet, dass Sie keinen einzigen, massiven Prompt benötigen, der versucht, alles abzudecken. Jede Fähigkeit trägt genau den Kontext, den ihr Bereich erfordert, nichts mehr, nichts weniger.
Für Entwickler, die Such- und KI-Anwendungen entwickeln
Wenn Sie Daten in Elasticsearch laden, Abfragen schreiben oder Indizes migrieren, reduzieren Skills den Kreislauf aus Codegenerierung, Fehlersuche und der Suche nach der Ursache in der Dokumentation.
Bitten Sie Ihren Agenten, eine CSV-Datei zu laden und er verwendet ein Streaming-Ingestion-Tool, das Backpressure handhabt und aus den Daten Zuordnungen ableitet. Es handelt sich dabei nicht um eine handgesteuerte _bulk-Schleife, die beim Ausführen der ersten großen Datei den Speicher erschöpft. Bitten Sie ihn um eine Abfrage mit ES|QL und er entdeckt Ihre tatsächlichen Indexnamen und Feldschemata und schreibt dann gültige Pipe-Abfragen mit korrekter Syntax, geeigneten Aggregationen und versionsabhängiger Feature-Auswahl, nicht eine SQL-basierte Vermutung, die drei Runden Debugging erfordert. Fordern Sie ihn auf, die Neuindizierung Cluster-übergreifend durchzuführen und er wird dem gesamten operativen Workflow folgen: Er erstellt das Ziel mit expliziten Zuordnungen, optimiert die Einstellungen für den Durchsatz, führt den Job asynchron aus und stellt nach Abschluss die Produktionseinstellungen wieder her – das ist nicht nur ein einfacher _reindex-Aufruf, der die Hälfte der Schritte überspringt, die ein erfahrener Operator befolgen würde.
Statt eines Agenten, der Ihnen einen plausiblen Ausgangspunkt liefert, den Sie dann korrigieren müssen, erhalten Sie einen, der die operative Disziplin kodiert, die dafür sorgt, dass das Ergebnis tatsächlich funktioniert.
Beispiele für die Wirkung von Elastic Agent Skills
| Eval | Was durch die Fähigkeit verändert wurde |
|---|---|
| es-audit-query-failed-logins | Anstelle einer generischen Suche wurden die Abfragemuster für das Auditprotokoll aus dem Skill verwendet |
| es-authz-role-mapping-ldap | Die korrekte API-Aufrufstruktur für das Rollen-Mapping wurde ausgegeben |
| esql-basic-query | Eine ES|QL Pipe-Syntax über Abfrage-DSL wurde geschrieben |
| esql-error-handling | Betrachtet zuerst das Schema, statt Feldnamen zu erraten |
| esql-schema-discovery | Indexnamen wurden nie erraten |
| es-ingest-csv-with-infer | Nur --infer-mappings verwendet, Kombination mit --source-format-CSV vermieden, was zu einem leeren Index führt |
| es-ingest-json-file | Verwendete eine robuste Ingestionsmethode, die auch große Dateien verarbeiten kann |
| es-reindex-local-async | Zuerst wurde der Zielindex mit replicas: 0 und refresh_interval: "-1" erstellt, anschließend erfolgte eine asynchrone Neuindizierung. Baseline verzichtete auf jegliche Vorbereitung |
| es-security-403-privileges | Befolgte den diagnostischen Workflow der Fähigkeit für Berechtigungsfehler anstelle allgemeiner Ratschläge |
Für Sicherheitsteams
Security-Teams wiederholen täglich die gleichen operativen Workflows: Priorisierung von Warnmeldungen, Anpassung von Erkennungsregeln und Verwaltung von Tickets. Agent Skills kodieren dieses prozedurale Wissen, damit Ihr KI-Agent die Workflows korrekt ausführen kann, indem er die richtigen APIs in der richtigen Reihenfolge mit den richtigen Feldnamen aufruft. Eine praktische Anleitung, die Sie von null zu einer vollständig eingerichteten Elastic Security-Umgebung führt, ohne Ihre IDE zu verlassen, finden Sie unter Erste Schritte mit Elastic Security von Ihrem KI-Agenten aus.
Für Observability- und operative Teams
Die neuen Agent Skills für Elastic Observability reduzieren den betrieblichen Aufwand bei der Instrumentierung komplexer Systeme, der Verwaltung von SLOs, der Sichtung komplexer Daten und der Bewertung des Dienstzustands. Die direkte Einbettung nativer Elastic-Expertise in KI-Agenten ermöglicht es Teams, komplexe Beobachtbarkeits-Workflows mit einfacher natürlicher Sprache auszuführen. Dadurch können SREs und Ops-Teams Vorfälle schneller beheben und zuverlässige Systeme einfacher pflegen. Weitere Informationen finden Sie in diesem Blog.
Open Source, offene Spezifikationen, Community-gesteuert
Wir veröffentlichen Agent Skills unter der Apache-2.0-Lizenz, weil wir glauben, dass Agentenwissen offen sein sollte. Die agentskills.io-Spezifikation, der die Skills folgen, ist ein offener Standard, kein proprietäres Elastic-Format. Wir möchten, dass Fähigkeiten eine Gemeinschaftsleistung sind, kein geschlossener Bereich.
Teil eines größeren Ganzen
Agent Skills ist Teil einer umfassenderen Initiative, Elasticsearch zur agentenfreundlichsten Datenplattform zu machen. Für Agenten, die in die Elasticsearch-Plattform integriert sind, geht Agent Builder noch einen Schritt weiter, indem es die Zugriffskontrollen und Berechtigungen Ihrer Daten übernimmt, integriert und individuelle Tools für Suche und Analyse bereitstellt und Nutzern erlaubt, mit Agenten im Kontext und ihren Dashboards, Warnungen und Untersuchungen zu interagieren. Schließlich wird in Kürze auch die Unterstützung für Skills in Agent Builder verfügbar sein und Entwicklern die Flexibilität geben, Elastic Agent Skills sowie Skills aus beliebigen anderen Quellen zu nutzen, um sichere, kontextbezogene Chats und Automatisierungen auf der Elasticsearch-Plattform zu ermöglichen.
Für Agenten an allen anderen Orten investieren wir in das offene Ökosystem:
- Erweiterung des Model Context Protocol (MCP)-Servers: Die Erweiterung des MCP Endpoints in Agent Builder um weitere Tools über die aktuelle Suche, ES|QL und Indexoperationen hinaus.
- Verbesserungen bei der Authentifizierung: Dies macht es für Agenten einfacher, eine sichere Verbindung herzustellen, mit dem Ziel, manuelles Kopieren und Einfügen von API-Schlüsseln zu eliminieren.
- LLM-lesbare Dokumentation: Veröffentlichung der Dateien
llms.txtundAGENTS.md, damit Agenten Elastic-APIs selbstständig finden und verstehen können. - Eine Befehlszeilenschnittstelle (CLI) für Agenten-Workflows: Ein Befehlszeilentool, das die Verbindungsverwaltung und gängige Operationen agentenfreundlich gestaltet.
Skills sind die Ebene, die Sie heute nutzen können. Der Rest folgt.
Erste Schritte
Bevor Sie beginnen: KI-Programmieragenten arbeiten mit echten Anmeldeinformationen, echtem Shell-Zugriff und oft mit den vollen Berechtigungen des Nutzers, der sie ausführt. Wenn diese Agenten auf Sicherheitsworkflows ausgerichtet werden, steigen die Risiken: Sie geben einem automatisierten System Zugriff auf Erkennungslogik, Reaktionsmaßnahmen und sensible Telemetrie. Das Risikoprofil jeder Organisation ist unterschiedlich. Bevor Sie KI-gesteuerte Sicherheitsworkflows aktivieren, sollten Sie prüfen, auf welche Daten der Agent zugreifen kann, welche Maßnahmen er ausführen kann und was passiert, wenn er sich nicht so verhält, wie erwartet.
Installieren Sie Elastic Agent Skills in Ihrer Agenten-Runtime:
npx skills add elastic/agent-skills
Dadurch werden Ihre installierten Agenten-Runtimes automatisch erkannt und die Skills im richtigen Konfigurationsverzeichnis abgelegt. Von dort aus nimmt Ihr Agent sie automatisch auf.
Sie können den Fähigkeitenkatalog auch direkt durchsuchen und einzelne Fähigkeiten manuell installieren, indem Sie den Fähigkeitenordner in das Konfigurationsverzeichnis Ihres Agenten kopieren.
Sie haben noch keinen Elasticsearch-Cluster? Starten Sie eine kostenlose Elastic Cloud-Testversion. Es dauert etwa eine Minute, bis eine vollständig konfigurierte Umgebung eingerichtet ist.
Projekt erkunden:
Zugehörige Inhalte
17. März 2026
Die Gemini CLI-Erweiterung für Elasticsearch mit Tools und Fähigkeiten
Wir stellen die Erweiterung von Elastic für Googles Gemini CLI vor, mit der Elasticsearch-Daten in Entwickler- und agentischen Workflows gesucht, abgerufen und analysiert werden können.
27. Februar 2026
Common Expression Language (CEL): Wie CEL-Eingaben die Datenerfassung in Elastic Agent-Integrationen verbessern
Erfahren Sie, wie sich die Common Expression Language von anderen Programmiersprachen unterscheidet, wie wir sie für CEL-Eingaben von Filebeat erweitert haben und welche Flexibilität sie Ihnen bietet, um Ihre Datenerfassungslogik in Elastic Agent-Integrationen auszudrücken.
22. Januar 2026
Agent Builder jetzt GA: Versenden Sie kontextabhängige Agenten in wenigen Minuten
Agent Builder ist jetzt allgemein verfügbar (GA). Erfahren Sie, wie Sie damit schnell kontextgesteuerte KI-Agenten entwickeln können.
22. Januar 2026
Erstellen von Sprachagenten mit Elastic Agent Builder
Wir untersuchen, wie Sprachagenten funktionieren und wie man sie mit Elastic Agent Builder und LiveKit erstellt.
22. Januar 2026
Agent Builder, jenseits der Chatbox: Einführung von Augmented Infrastructure
Lernen Sie Elastic Agent Builder mit Augmented Infrastructure kennen, einen KI-Agenten, der augmentierte Operationen, augmentierte Entwicklung und augmentierte Synthetics ermöglicht.