使用 Elastic Observability 排查你的 Agents 和 Amazon Bedrock AgentCore

作者：来自 Elastic Daniela Tzvetkova，Agi K Thomas，Ishleen Kaur 及 Bahubali Shetti

了解如何为 Amazon Bedrock AgentCore 实现端到端可观测性：从跟踪服务健康状况和 token 成本，到使用分布式追踪调试复杂的推理循环。

介绍

我们很高兴推出 Elastic Observability 的 Amazon Bedrock AgentCore 集成，它让用户能够端到端地观察 Amazon Bedrock AgentCore 以及 agents 的 LLM 交互。Agentic AI 标志着应用构建方式的一次根本性转变。

与只会生成文本的标准 LLM 聊天机器人不同，agents 能够推理、规划，并自主执行多步工作流来完成复杂任务。很多时候这些 agents 运行在 Amazon Bedrock AgentCore 这样的平台上，它帮助开发者构建、部署并扩展 agents。Amazon Bedrock AgentCore 是 Amazon Bedrock 的平台，提供安全、可扩展、模块化的基础设施服务（例如 agent runtime、memory、identity），让开发者能够使用任何框架或模型来部署和运行高能力 AI agents。

使用 Amazon Bedrock Agentcore 这样的平台很容易，但排查一个 agent 却比调试标准微服务复杂得多。主要挑战包括：

• 非确定性行为：agent 对同一个 prompt 可能选择不同的工具或推理路径，使得问题难以复现。
• “黑盒” 执行：当 agent 失败或产生幻觉答案时，通常难以判断问题来自 LLM 的推理、提供的上下文，还是工具执行失败。
• 成本与延迟盲点：单个用户查询可能触发递归循环或昂贵的多步工具调用，导致 token 使用量和延迟意外飙升。

要有效观测这些系统，你需要关联来自两个不同层面的信号：

1. 平台层（Amazon Bedrock AgentCore）：你需要了解托管服务的整体健康状况，包括调用次数、延迟、限流以及影响 AgentCore 上所有 agents 的平台级错误等高层指标。
2. 应用层（你的 Agentic 逻辑）：你需要了解行为背后的细粒度 “原因”。这包括分布式追踪（通常使用 OpenTelemetry），可视化完整请求生命周期（例如瀑布图），精确找出推理链中的哪个步骤失败或耗时过长。

Elastic 的 Agentic AI Observability 通过结合来自 Amazon Bedrock AgentCore 的平台级洞察（通过新的 Amazon Bedrock AgentCore 集成）和来自 agent 的 OpenTelemetry （OTel）追踪、日志、指标的深度应用级可见性，为你的 agentic 部署提供端到端的统一视图。这个统一视图让你能够在 Elastic 中观察、排查并优化你的 agentic 应用，而无需切换工具。此外，Elastic 提供 Agent Builder，让你可以创建 agents 来分析来自 Amazon Bedrock AgentCore 以及其上运行的 agents 的任何数据。

Elastic 中的 Agentic AI Observability

如前所述，Elastic 中实现端到端 Agentic AI 可观测性主要由两部分组成。

• Amazon Bedrock AgentCore 平台可观测性 —— 通过平台日志和指标，Elastic 通过摄取 AWS 提供的日志和指标，为 AgentCore 服务四个关键组件提供全面的高层健康状况可见性：
  • Runtime：监控核心性能指标，例如 agent 错误、总体延迟、限流次数和每个 endpoint 的调用速率。
  • Gateway：提供关于 gateway 和工具调用性能的特定洞察，包括调用次数、错误率和延迟。
  • Memory：跟踪短期和长期 memory 操作，包括事件创建、检索和列表，并伴随性能分析、错误和延迟指标。
  • Identity：通过成功和失败的访问尝试日志来审计安全性和访问健康状况。
• 使用 APM、日志和指标的 Agent 可观测性 —— 为了理解你的 agent 如何运行，Elastic 从运行在 AgentCore 内的应用中摄取 OTel 原生 traces、metrics 和 logs。这让你可以在详细的瀑布图中可视化完整的执行路径，包括 LLM 推理步骤和工具调用。
• Agentic AI 分析 —— 来自 Amazon Bedrock AgentCore 和其上运行的 agent 的所有数据，都可以使用 Elastic 的 AI 驱动能力进行分析。这包括：
• 基于 Elastic Agent Builder 构建的 Elastic AgentCore SRE Agent —— 我们不仅监控 agents，还提供一个 agent 来协助你的团队。AgentCore SRE Agent 是一个使用 Elastic Agent Builder 构建的专业助手，具备对在 Elastic 中观测到的 AgentCore 应用的专业知识。
  • 它的作用：你可以询问关于 AgentCore 环境的具体问题，例如如何解读复杂错误日志，或为什么某条 trace 显示延迟。
  • 获取 agent：你可以从我们的 GitHub 仓库自行部署这个 agent。
• Elastic Observability AI Assistant —— 在 Elastic 的 UI 中任何地方使用自然语言，帮助你定位问题、分析具体内容，或通过 LLM 知识库了解问题的根源。此外，SRE 可以解读日志消息、错误、指标模式，优化代码、撰写报告，甚至识别和执行 runbook，或查找相关的 github issue。
• Streams —— AI 驱动的日志分析 —— 当你将来自已注入应用的 AgentCore 日志发送到 Elastic 后，你可以解析并分析它们。此外，Streams 会在日志流中发现 Significant Events，让你能立刻关注最重要的内容。
• Dashboards 和 ES|QL ——  数据只有在你能付诸行动时才真正有价值。Elastic 提供开箱即用（out-of-the-box - OOTB）资产，加速你的平均修复时间（MTTR）。Elastic 还提供 ES|QL 帮助你对任何信号进行 ad-hoc 分析。
  • OOTB Dashboards：基于 AgentCore 服务信号的预构建可视化。这些仪表盘立即提供 runtime、gateway、memory、identity 组件的使用情况、健康状况和性能的高层概览。
  • OOTB Alert Templates：预配置的常见 agentic 问题告警（例如高错误率、延迟激增、token 使用异常），让你能立刻从被动排查转向主动预防。

将 Amazon Bedrock AgentCore 信号接入 Elastic

Amazon Bedrock AgentCore 集成

要开始平台级可见性，首先需要在 Elastic 中启用 Amazon Bedrock AgentCore 集成。这个集成会通过 Amazon CloudWatch 自动收集来自 AgentCore runtime、gateway、memory、identity 组件的指标和日志。

设置步骤：

1）准备 AWS 环境：确保你的 AgentCore agents 已部署并在运行，并且你已在 AWS 控制台为 AgentCore 资源开启日志。

2）添加集成：

• 在 Elastic（Kibana）中进入 Integrations。
• 搜索 “ Amazon Bedrock AgentCore ”。选择 Add Amazon Bedrock AgentCore。

3）配置并部署：

 配置 Elastic 的 Amazon Bedrock AgentCore 集成，从你选择的 AWS 区域按指定的采集间隔收集 CloudWatch metrics。日志会在本博客发布后不久加入。

使用 OTel Instrumentation 接入 Agent

下一步是观察应用程序自身的逻辑。Amazon Bedrock AgentCore 的好处在于运行时通常已经预先完成了自动埋点。你只需要告诉它遥测数据应该发送到哪里。

在这个示例中，我们会使用 Elastic Observability examples 中的 Travel Assistant。

要为这个 agent 做埋点，你不需要修改源代码。相反，当你使用 agentcore CLI 调用 agent 时，只需将 Elastic 连接信息作为环境变量传入即可。这样 OTel 信号（traces、metrics、logs）就会直接发送到 Elastic EDOT collector。

示例调用命令：运行以下命令来启动 agent，并开始将遥测数据流式发送到 Elastic：

    agentcore launch \
    --env BEDROCK_MODEL_ID="us.anthropic.claude-3-5-sonnet-20240620-v1:0" \
    --env OTEL_EXPORTER_OTLP_ENDPOINT="https://<REPLACE_WITH_ELASTIC_ENDPOINT>.region.cloud.elastic.co:443" \
    --env OTEL_EXPORTER_OTLP_HEADERS="Authorization=ApiKey <REPLACE_WITH_YOUR_API_KEY>" \
    --env OTEL_EXPORTER_OTLP_PROTOCOL="http/protobuf" \
    --env OTEL_METRICS_EXPORTER="otlp" \
    --env OTEL_TRACES_EXPORTER="otlp" \
    --env OTEL_LOGS_EXPORTER="otlp" \
    --env OTEL_RESOURCE_ATTRIBUTES="service.name=travel_assistant,service.version=1.0.0" \
    --env AGENT_OBSERVABILITY_ENABLED="true" \
    --env DISABLE_ADOT_OBSERVABILITY="true" \
    --env TAVILY_API_KEY="<REPLACE_WITH_YOUR_TAVILY_KEY>"

关键配置参数：

• OTEL_EXPORTER_OTLP_ENDPOINT：你的 Elastic OTLP 端点（确保指定 443 端口）。
• OTEL_EXPORTER_OTLP_HEADERS：包含你的 Elastic API Key 的 Authorization 头。
• DISABLE_ADOT_OBSERVABILITY=true：这确保原生 AgentCore 信号只被路由到你定义的端点（Elastic），而不是默认的 AWS 路径。

在 Elastic Observability 中分析 Agentic 数据

在下面演示分析功能时，我们将使用之前仪表化的 Travel Assistant agent，以及你可能在 AgentCore 上运行的其他应用。作为示例中的第二个 agent，我们将使用 AWS Labs AgentCore 样例中的 Customer Support Assistant。

开箱即用（OOTB）仪表板

Elastic 基于 Amazon Bedrock AgentCore 服务日志和指标生成了一套全面的仪表板。这些仪表板以统一视图显示，并提供标签页，形成对平台运行健康的“单一视窗”。

该视图分为四个关键区域，每个区域对应 AgentCore 的特定组件 —— Runtime、Gateway、Memory、Identity。请注意，并非所有 agentic 应用都使用全部四个组件。在我们的示例中，只有 Customer Assistant 使用全部四个组件，而 Travel agent 仅使用 Runtime。

Runtime 健康状况

可视化 agent 调用、会话指标、错误趋势（系统错误 vs. 用户错误）以及性能统计信息，如延迟和限流，并按端点拆分。该仪表板帮助你回答如下问题：

“我的 Travel Assistant agent 和 Customer Support agent 在整体流量和延迟方面表现如何，是否存在错误或限流的峰值？”

Gateway 性能

分析 Lambda 和 MCP（Model Context Protocol）的调用情况，并对工具调用与非工具调用进行详细拆分。仪表板突出显示限流检测、目标执行时间，并区分系统错误和用户错误。

回答的问题：“我的外部集成（Lambda、MCP）运行效率如何，是否有特定工具调用出现高延迟、限流或系统级错误？”

Memory 操作

跟踪核心操作，如事件创建、检索和列表，同时深入分析长期内存处理。这包括按策略类型划分的提取和整合指标，以及对限流和系统错误 vs. 用户错误的特定监控。

• 回答的问题：“内存整合策略失败或高检索延迟是否妨碍了 agent 有效回忆用户上下文？”

身份与访问

监控身份令牌获取操作（工作负载、OAuth、API keys）以及实时认证成功/失败率。仪表板按提供商划分活动，并突出显示限流或容量瓶颈。

• 回答的问题：“特定提供商的认证失败或令牌获取瓶颈是否妨碍了 agent 访问所需资源？”

开箱即用（OOTB）告警模板

可观测性不仅仅是查看仪表板，还包括知道何时采取行动。为了从被动检查转向主动监控，Elastic 提供了 OOTB 告警规则模板（从 Elastic 版本 9.2.1 开始）。

这些模板通过预先选择最佳监控指标并应用合理阈值，消除了猜测。该配置专注于对真实异常的高保真告警，帮助你及早发现关键问题，同时减少告警疲劳。

建议的 OOTB 告警：

• Agent Runtime 系统错误：检测 agent runtime 调用期间的服务器端错误（500 Internal Server Error），指示 AWS Bedrock AgentCore 的基础设施或服务问题。
• Agent Runtime 用户错误：标记 agent runtime 调用期间的客户端错误（4xx），包括验证失败（400）、资源未找到（404）、访问被拒（403）和资源冲突（409）。这有助于及早发现权限配置错误、无效输入或缺失资源。
• Agent Runtime 高延迟：当 agent runtime 调用的平均延迟超过 10 秒（10,000ms）时触发。延迟衡量从接收请求到发送最终响应 token 的时间。

APM Tracing

日志和指标可以告诉你问题存在，但 APM Tracing 告诉你问题确切发生的位置和原因。通过采集已仪表化 agent 的 OpenTelemetry 信号，Elastic 为每次交互生成详细的分布式追踪（如瀑布图）。若需进一步了解 LLM 信息，如 prompts、responses、token 使用等，可以查看 APM 日志。

这让你能够窥视 agent 执行流程的 “黑箱”：

• 可视化思路链：查看从用户初始 prompt 到最终响应的完整事件序列，包括所有中间推理步骤。
• 精确定位工具失败：确定具体哪个外部工具（如用于预订航班的 Lambda 函数或知识库查询）失败或超时。
• 分析延迟来源：区分由 LLM 生成时间导致的延迟与下游 API 调用缓慢导致的延迟。
• 带上下文调试：深入查看单个 span，查看具体错误信息、属性和元数据，以解释特定步骤失败的原因。

结论

随着组织从实验性 chatbots 转向生产环境中的复杂自主 agents，对强大可观测性的需求比以往任何时候都更迫切。Agentic 应用引入了新的复杂层次 —— 非确定性行为、多步推理循环和成本影响 —— 标准监控工具无法检测到。

Elastic 对 Amazon Bedrock AgentCore 的 Agentic AI Observability 弥补了这一差距。通过将 AgentCore 的平台级健康指标与 OpenTelemetry 提供的深层事务级分布式追踪统一，Elastic 为 SRE 和开发人员提供了完整的视图。无论你是在调试失败的工具调用、优化延迟，还是控制 token 成本，都拥有运行 agentic AI 所需的可见性。

完整可见性：AgentCore + Amazon Bedrock
为了获得最全面的视图，我们建议将 Elastic 的 Amazon Bedrock 集成与 AgentCore 一起启用。AgentCore 集成关注编排层——监控 agent 错误、工具延迟和调用，而 Bedrock 集成则提供对底层 foundation model 的深入可见性，包括跟踪模型特定的延迟、token 使用、完整 prompts 和 responses，甚至 Guardrails 的使用和效果。结合两者，可确保从高级 agent 工作流到原始模型推理的完整覆盖。

• 了解更多：使用 Elastic 监控 Amazon Bedrock
• 了解更多：Amazon Bedrock Guardrails 可观测性

立即开始

准备好查看你的 agents 运行情况了吗？

• 尝试操作：登录 Elastic Cloud 并添加 Amazon Bedrock AgentCore 集成，或通过 Amazon Marketplace 使用 Elastic。
• 探索代码：查看本博客中的 Travel assistant 以及 AgentCore SRE Agent 的 GitHub 仓库。
• 了解更多：阅读完整文档，了解如何为 Amazon Bedrock AgentCore 设置 Agentic AI Observability 集成。

原文：https://www.elastic.co/observability-labs/blog/llm-agentic-ai-observability-amazon-bedrock-agentcore