MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい / Bridging Elasticsearch and LLMs with MCP

Transcript

1. MCPでつなぐElasticsearchとLLM - 深夜の障害対応を楽にしたい さしみもち 2026/01/28 - Search Engineering Tech Talk

   2026 Winter

2. 自己紹介 さしみもち @Sashimimochi343 検索技術（特にSolr）とその応用をこ よなく愛するエンジニア。最近ようや くバックエンドエンジニア一本で名乗 れるように。 最近は、GitHub Copilot Agentに個人

   リポジトリのPR書かせまくっている。 2

3. 昨年、検索関連の書籍を出させていただきました!! ←Solrをベースに、全文検索、ベクトル 検索、RAGの基礎から実践まで幅広く解 説した書籍。検索エンジニアとMLエンジ ニアの橋渡しにおすすめ！ 　　　　　　　　　　　　　　　　　→ Kubernetesの基礎から学習でき、最終的 にk8s上でElasticsearchを運用できると ころまで解説した一冊。自前で Elasticsearchクラスターを運用しようと

   思っている方に刺さったらいいな 3

4. 本日のテーマ 運用業務（SRE） 4 MCPサーバー 検索エンジン（Elasticsearch） と を使って を楽にする

5. 深夜3時の悪夢 5 深夜3時、一通の電話で叩き起 こされた。 眠い目をこすりながら画面を 見ると、 「Production API - High

   Error Rate Alert」の文 字。心臓がドキッと跳ねる。

6. 深夜3時の悪夢 6 ログを確認すると、見覚えのあるようなな いような文言が並んでいる。Slackでやり とりした履歴がないか、 「error」 「timeout」で検索する。 30分後にようやく類似事象を社外のテック ブログで見つける。願いを込めて、同じ対 応を実施。するとエラー率は下がり、ア

   ラートも解除。 事故報告などを済ませてほっと息をついた ときにはもう朝の5時だった。

7. 深夜3時の悪夢 7 翌朝(というか数時間後)、チームのポスト モーテム会議で先輩が言う。 「あー、それ俺も半年前に対応したわ。 Notionに書いたんだけどな」 先輩よ、あなたが電話に出てくれれば一瞬 で解決したのに......。 こういう経験1度はあるのでは ないでしょうか？

8. こうなってほしい 8 私たちはあくまでAIに雑に聞 くだけ。 情報収集はAIが良しなにやっ てくれる世界。 こうなれば新人でも臆せず、 オンコールローテーションに 参加できるはず！

9. MCPサーバーの登場で現実になった!! 9

10. 動作の様子(1/4) 10 私たちはあくまでAIに ひと言聞くだけ。 「dbでコネクションエ ラーが発生したようで す。直近の関連ログと 対応方法をまとめてく ださい。」 あとはAIが情報収集し

    て、原因分析と対応方 法を提示してくれる

11. 動作の様子(2/4) 11

12. 動作の様子(3/4) 12

13. 動作の様子(4/4) 13

14. システム全体像 14

15. システム全体像 15 肝はMCPサーバーの登場

16. MCPサーバーとは 16 Anthropic社が2024年11月に発表したオープンな通信プロトコル LLMと外部ツールを標準的な方法で接続するための標準規格 • LLMの種類によってアプリケーションの実装を変える必要がない • LLMにシステムの存在を周知し、統一フォーマットでの仕様書提供 • LLMの利用可能な機能を制御（例:/_searchのみ提供して削除を防止）

    • I/OをJSON Schemaで明示 検索エンジンのクエリを自分で考えなくて良くなった！

17. ElasticsearchにもMCPサーバーがある 17 https://www.elastic.co/docs/solutions/search/mcp ES9.2以降はデフォルトで Kibanaのエンドポイントの1つ に追加され、特別なセットアッ プ不要に（公式推奨） 9.2以前は https://github.com/elastic/ mcp-server-elasticsearch

    から使用可能

18. ElasticsearchにもMCPサーバーがある 18 https://github.com/elastic/mcp-server-elasticsearch 利用できるインデックスやシャードを探し、そのスキーマ情報を 取得して、クエリDSLやES|QLクエリを組み立てて検索リクエス トが送れる（更新や削除系はなく、あくまで参照だけ）

19. MCPサーバーで変わりそうなこと 19 従来、検索エンジンは、専門性が高く、特定のチームやメン バーに聞かないとクエリすら書くのが大変 検索エンジンのユーザー側 検索エンジンの提供側 有用なデータがあった り、便利なシステムの はずなんだけど、使い 方のとっかかりすらわ

    かんない すべての問い合わせ に答えている余裕な んかないよ～

20. MCPサーバーで変わりそうなこと 20 専門性が必要な部分はAIに任せて、検索エンジニア以外でも 検索エンジンを使ったサービスアイディアが試しやすくなる 検索エンジンのユーザー側 検索エンジンの提供側 MCPサーバーの場所さ えわかれば、クエリは LLMが考えてくれる。 アイディアさえあれば

    PoCが高速に回せる MCPサーバーを提供 したら、使い方の問 い合わせが減った

21. MCPの登場で無限の可能性が開けるかも!? 21 MCPサーバーの登場によって、 既存のサービスを組み合わせ て、新サービスを作りやすく なった!!

22. 本日の内容は技術書典19で書籍を出しました!! https://techbookfest.org/product/66gJ3xvWVQKPufbR18GFZF 第1章:SREの現場とログ課題 第2章:Elasticsearchで始める障害ログ検 索基礎 第3章:ハイブリッド検索で「類似障害」を 見つける 第4章:MCPサーバー経由でElasticsearch にアクセスする 第5章:自然言語でアラート分析を実現する

    22

23. まとめ 23 • MCPサーバーの登場でクエリを自身で考えなくて良い時代が くるかもしれない • 例えば、保守運用の世界では、チャットで雑に聞くだけで原 因調査と手順を調べてくれるような仕組みが作れそう • MCPサーバー/AIエージェント通じて、検索エンジンとその他

    のシステム連携がしやすく、インターフェースを1か所に統合 できるようになった • MCPサーバーは既存サービスをつなげて新しい体験価値を素 早く試せるツール

24. 付録 24

25. その他参考文献 25 • Amazon Opensearch ServiceのMCPサーバー ◦ https://docs.aws.amazon.com/ja_jp/opensea rch-service/latest/developerguide/cfn-templ ate-mcp-server.html

    • OpensearchのMCPサーバー ◦ https://github.com/opensearch-project/open search-mcp-server-py

26. 使用させていただいた素材 26 • いらすとや https://www.irasutoya.com/

27. Solrでも同等のことができます 27 https://github.com/apache/solr-mcp Solr公式でMCPサーバーが 提供されている まだ実験レベルでやや使い づらい状態

28. SolrのMCPサーバー作っちゃいました 28 https://github.com/Sashimimochi/solr-mcp-go Golangで軽量に動くSolr用 非公式MCPサーバー Docker Imageも公開してま す

29. 復旧作業までAIにやらせるのか 29 結局深夜に起こされるのは変わらないんだ... • 判断が予めできているかつ定形作業はやらせても良いと 思う（すでにやってる） • 都度判断が必要な本番サーバーの状態を変化させる操作 は抵抗感がある（SRE関連の勉強会でも出た意見） とある読者様の感想