Netzadministrator

Moogsoft-Rezension und Alternativen

Moogsoft-Rezension und Alternativen



Moogsoft überwacht IT-Systeme, identifiziert Probleme und implementiert dann Lösungen oder leitet das Problem zur Bearbeitung an einen spezialisierten Techniker weiter. Diese Betriebsstrategie ist Teil einer Entwicklung in der Systemüberwachungsbranche hin zu „ Vorfallmanagement .“ Der Schwerpunkt des Incident-Managements liegt auf der Verteilung der Aufgaben zur Behebung identifizierter Probleme.

Incident Manager sind wie die Ticketingsysteme Wird von Helpdesks verwendet, mit der Ausnahme, dass der Ursprung einer Aufgabe nicht eine von einem Benutzer erstellte Notiz, sondern eine Benachrichtigung von einem Systemmonitor ist. Während einige Systemüberwachungstools ein Workflow-Management hinzufügen, um die Aufgaben zur Lösung der von ihnen identifizierten Probleme zuzuweisen, unterhalten andere Incident Management-Dienste Verbindungen dazu Systemüberwachungstools und verarbeiten die von ihnen ausgelösten Warnungen.



Moogsoft ist ein Systemmonitor, der Warnungen zur Lösung und Workflow-Planung an andere Tools weiterleitet. So viele Software- und Hardwaresysteme bieten Statusmeldungen dass das Moogsoft-System seine Überwachungssysteme nicht anwenden muss – es sammelt lediglich die von IT-Ressourcen generierten Berichte.

Über Moogsoft

Moogsoft nahm seinen Betrieb im Jahr 2011 auf. Das Unternehmen hat seinen Sitz in San Francisco, Kalifornien, und ist immer noch ein Privatunternehmen. Die beiden Gründer des Unternehmens leiten jedoch immer noch den Vorstand, und das Unternehmen hat eine beeindruckende Liste von Investoren angezogen, darunter: Cisco-Systeme , Roter Punkt , Und Singapore Technologies Telemedia .



Die Moogsoft-Plattform ist kategorisiert als IT-Betriebsanalyse (IOTA)-System. Es fungiert als Drehscheibe, die eine Verbindung zu den Statusberichtsfunktionen von Geräten und Software herstellt und Verbindungen über Kollaborationstools, Arbeitspläne und Projektmanagementsysteme aufrechterhält. Erhalten Sie Benachrichtigungen von einem Satz zugehöriger Dienste weitergeleitet zu einer anderen Reihe von Diensten.

Moogsoft beinhaltet Maschinelles Lernen Prozesse zur Beurteilung eingehender Meldungen. Dies ähnelt ein wenig den Prozessen von SIEM-Systemen, die Protokollnachrichten auf Anzeichen böswilliger Aktivitäten durchsuchen. Anstatt jedoch nach Sicherheitslücken zu suchen, durchsucht Moogsoft Statusberichte nach Leistungsproblemen. Es erzeugt seine Warnungen und empfängt außerdem vorgenerierte Alarme und wertet diese aus.

Die Moogsoft-Plattform

Moogsoft AIOps Workbench

Moogsoft fungiert als eine SaaS-Plattform . Der Hauptwert dieses Systems besteht darin, dass es Betriebsdaten und Alarme von anderen Systemen empfängt und verarbeitet. Die Strategie gliedert sich in sechs Phasen:

  • Aufnehmen
  • Deduplizierung
  • Bereichern
  • Zueinander in Beziehung stehen
  • Zusammenarbeiten
  • Benachrichtigen

Dies bedeutet, dass eingehende Daten interpretiert und auf dem System-Dashboard angezeigt werden. Das System misst Leistungsmetriken anhand akzeptabler Leistungsniveaus, erkennt damit verbundene Probleme und identifiziert die Grundursache. Das System checkt dann ein Regelbasis und handelt entsprechend. Diese Regeln teilen dem Moogsoft-System mit, wohin eine Nachricht gesendet werden soll Benachrichtigung über die Veranstaltung und welches Format die Nachricht haben soll.

Aufnehmen

Der Aufnehmen Zu den Aufgaben von Moogsoft gehören Datenaustauschvereinbarungen mit Überwachungsdiensten. Einige dieser Dateneingaben stammen von Statusberichte von Software und Geräten. Beispielsweise handelt es sich bei Windows-Ereignissen um Protokollmeldungen des Windows-Betriebssystems, und das Format wird auch von vielen Windows-basierten Softwareprogrammen oder Microsoft-Produkten wie Microsoft 365 verwendet. Das Ingest-System fungiert also im Wesentlichen als Protokollserver.

Andere Quellen für Systemleistungsinformationen stammen von Geräteagenten, die sich auf Netzwerkgeräten wie Switches und Routern befinden. Diese Agenten versenden Statusberichte gemäß den in der EU festgelegten Verfahren Einfaches Netzwerkverwaltungsprotokoll (SNMP). Das SNMP-System erfordert einen Controller, der Berichtsanfragen sendet, und das Moogsoft-System übernimmt diese Rolle, indem es die Antworten sammelt und zentralisiert. Ein SNMP-Agent sendet außerdem eine Warnmeldung, ohne auf eine Anfrage zu warten, wenn er ein Problem auf seinem überwachten Gerät erkennt. Auch diese sammelt Moogsoft. Auch Server und Firewalls können SNMP zur Statuskommunikation nutzen.

Kompatibilität mit Überwachungspaketen wie Datadog, New Relic, AppDynamics und Zabbix. Diese Schnittstellen heißen „ Integrationen .“ Sie müssen Integrationen aktivieren, wenn Sie Ihr Konto einrichten – sie werden nicht automatisch ausgeführt.

Es gibt auch Integrationen für Betriebssysteme, wie z Windows , Linux , Azurblau , Und AWS . Statusberichte von Virtualisierungen wie Hyper-V und VMWare können ebenso erfasst werden wie Containerstatus von Kubernetes und Docker. Datenbanken, Webserver, Dateiserver und Mailsysteme können ebenfalls Leistung senden Metriken an Moogsoft.

Es ist auch möglich, Ihre benutzerdefinierten Datenfeeds einzurichten. Das Dashboard von Moogsoft erleichtert diesen Prozess. Sie müssen Ihre Datenquelle so einrichten, dass sie ihre Feeds an den Moogsoft-Server sendet, und Moogsoft dann mitteilen, was mit den einzelnen Daten geschehen soll. Dieses Setup würde die Angabe umfassen Leistungsschwellenwerte und das Festlegen von Regeln, um der Plattform mitzuteilen, was zu tun ist, wenn ein Punkt überschritten wird.

Deduplizierung, Anreicherung und Korrelation

Der Kern des Moogsoft-Systems ist seine Fähigkeit, Daten zu sortieren. Moogsoft erhält Überwachungsdaten aus vielen Quellen. Diese stammen aus verschiedenen Überwachungssystemen und werden an mehreren Stellen der Systeme gesammelt.

Wenn in einem Bereich des Systems ein Problem auftritt, wirkt es sich aus und beeinträchtigt die Leistung an vielen anderen Stellen. Wenn beispielsweise ein Switch überlastet ist, verlangsamt sich der Datenverkehr an verschiedenen Punkten im Netzwerk und interaktive Anwendungen melden langsame Antworten oder verlorene Pakete. In einem solchen Fall erhält Moogsoft zahlreiche Fehlermeldungen.

Moogsoft verwendet KI zu identifizieren Grundursache des Problems, wenn im gleichen kurzen Zeitraum mehrere Meldungen eingehen. Dies wird als bezeichnet Deduplizierung Und Korrelation .

Moogsoft AIOps-Warnungssituation

Die Überwachungssysteme, die verschiedene Teile des Netzwerks oder separate Anwendungen abdecken, wissen nicht, was anderswo passiert. Das ist ein Korrelation . Ereignisse für sich genommen stellen möglicherweise keine offensichtlichen Probleme dar, in ihrer Kombination zeigen sie jedoch ein Problem, das behandelt werden muss.

Der Moogsoft-Dienst sucht nach Leistungsanomalien, indem er die eingehenden Statistiken mit seinen Leistungsschwellenwerten vergleicht. Diese Schwellenwerte werden ständig angepasst, um die als Standardleistung angesehene Leistung zu ändern. Dieser Anomalieerkennungsprozess wird unterstützt durch Maschinelles Lernen und reduziert die Anzahl der vom System ausgelösten Fehlalarme. Auf diese Weise reichert Moogsoft die empfangenen Daten an.

Zusammenarbeiten

Das Moogsoft-System nutzt Integrationen, um Lösungen zu fördern Zusammenarbeit . Beispielsweise kann das Tool die daraus abgeleiteten Warnungen gezielt über eine Kollaborationssoftware an den zentralen Server senden Locker Und PagerDuty .

Benachrichtigen

Moogsoft verwendet dieselben Integrationen, die für Collaborate aufgeführt sind – Slack und PagerDuty –, um Routing für die Benachrichtigungsphase seiner Vorgänge bereitzustellen.

Moogsoft-Bereitstellungsoptionen

Moogsoft ist eine SaaS-Plattform. Das bedeutet, dass es auf gehostet wird Cloud-Server . Auf diesen Servern läuft die gesamte Servicesoftware und sie bieten Speicherplatz für empfangene Statusberichte. Ein Konto für das Moogsoft-System ermöglicht neben dem Hauptadministratorkonto viele Benutzerkonten. Die Anzahl der Konten, die Sie erstellen können, hängt vom gewählten Plan ab. Separate Benutzerkonten ermöglichen es dem Administrator, die Aktivitäten jedes Benutzers zu verfolgen und unterschiedliche Funktionen zuzuweisen.

Moogsoft-Preise

Moogsoft ist ein Abonnementdienst mit einer jährlichen Gebühr. Es stehen drei Pläne zur Verfügung:

  • Frei
  • Team
  • Unternehmen

Der Team Konto ist die Standardoption, mit der Unternehmen Plan ist eine maßgeschneiderte Option. Leider verfügt die kostenlose Version über keine Outbound-Integration. Das bedeutet, dass die vom System generierten Warnungen in der Konsole angezeigt werden und die Techniker entscheiden müssen, was mit ihnen zu tun ist.

Alle Optionen beinhalten die Anomalieerkennung Dienst, aber in der kostenlosen Version können Sie nur eine Korrelationsregel einrichten – mit der Team-Edition erhalten Sie 10. Sie können nur 25 anschließen Inbound-Integrationen mit der kostenlosen Version, aber mit der Team-Version gibt es keine Begrenzung. Sie können Ihre einrichten maßgeschneiderte Integrationen mit allen Versionen ohne Einschränkungen, sodass Sie dieses Kontingent wahrscheinlich nutzen könnten, um mit dem kostenlosen Plan eine Verbindung zu mehr Eingabedatenquellen herzustellen.

Moogsoft bietet eine Service-Level-Agreement (SLA) von 99,9 Prozent Systemverfügbarkeit für die beiden kostenpflichtigen Optionen, für den Free-Plan gibt es jedoch keine Garantie. Mit der kostenlosen Edition erhalten Sie keinen Live-Support, dieser ist jedoch in den kostenpflichtigen Plänen enthalten.

Alle Pläne sind bereitgestellt auf dem Moogsoft-Server, der Daten zur Analyse speichert. Auch wenn es nichts kostet, beinhaltet das Gratisprogramm die Datenspeicherung mit einer Aufbewahrungsfrist von 30 Tagen. Bei den beiden kostenpflichtigen Plänen werden die Daten ein Jahr lang gespeichert.

Der Preis des Teamplans hängt von der Anzahl der Ereignisse und Kennzahlen ab, die das System pro Monat verarbeiten soll.

Die Optionen sind:

  • 15.000 Ereignisse und 1,5 Millionen Metriken = 9.996 $ pro Jahr
  • 25.000 Ereignisse und 2,5 Millionen Metriken = 16.500 US-Dollar pro Jahr
  • 35.000 Ereignisse und 3,5 Millionen Metriken = 23.004 US-Dollar pro Jahr
  • 45.000 Ereignisse und 4,5 Millionen Metriken = 29.496 $ pro Jahr
  • 55.000 Ereignisse und 5,5 Millionen Metriken = 36.000 US-Dollar pro Jahr
  • 65.000 Ereignisse und 6,5 Millionen Metriken = 42.504 US-Dollar pro Jahr
  • 75.000 Ereignisse und 7,5 Millionen Metriken = 48.996 $ pro Jahr
  • 85.000 Ereignisse und 8,5 Millionen Metriken = 55.500 US-Dollar pro Jahr
  • 100.000 Ereignisse und 10 Millionen Metriken = 62.004 US-Dollar pro Jahr

Sie können eine bekommen 14-tägige kostenlose Testversion der Team-Edition.

Stärken und Schwächen von Moogsoft

Moogsoft ist ein spannendes Paket. Es generiert Warnungen und leitet sie an Vorfallmanagement- und Kommunikationstools weiter. Sie könnten jedoch auch einfach alle Eingangsquellen direkt einspeisen PagerDuty , das Feeds von allen Integrationen übernimmt, die Moogsoft hat und Locker Integration.

Vorteile:

  • Eingaben aus einer breiten Palette von Überwachungstools
  • Ausgabe an PagerDuty und Slack
  • KI-Prozesse zur Generierung von Warnungen
  • Ansichten von Ereignissen, die live im Dashboard angezeigt werden
  • Cloud-Speicher zur Datenaufbewahrung

Nachteile:

  • Keine Möglichkeit vor Ort
  • Könnte einfach Moogsoft überspringen und die Daten direkt an PagerDuty weiterleiten
  • Moogsoft-Alternativen

Moogsoft ist ein Incident-Management-System, aber es verlagert das eigentliche Incident-Management auf PagerDuty. Besser noch: Benötigen Sie überhaupt einen Vorfallmanager, da viele Überwachungstools die Weiterleitung von Benachrichtigungen umfassen?

Moogsoft-Alternativen

Hier ist unsere Liste der fünf besten Alternativen zu Moogsoft.

  1. Datadog-Vorfallmanagement Dieses Tool ist Teil einer SaaS-Plattform, die Überwachungstools als separate Abonnements umfasst. Dieses Tool richtet sich an DevOps-Umgebungen, könnte aber auch nur für den Betrieb eingesetzt werden. Der Dienst verfügt über ein integriertes Kollaborationstool, sodass Sie Teammitgliedern Aufgaben zuweisen können, ohne sie an Slack streamen zu müssen. Das Gerät lässt sich in alle Datadog-Überwachungstools integrieren, außerdem gibt es auf der Plattform verteilte Tracing- und Continuous-Profiler-Optionen. Da Datadog eine der in Moogsoft verfügbaren Integrationen ist, können Sie stattdessen das Datadog Incident Management-Tool verwenden und den gesamten Datenaustausch auf einer einzigen Plattform abwickeln. Datadog integriert außerdem KI in sein Alarmkorrelationssystem und verfügt über einen Dienst zur Zuordnung von Anwendungsabhängigkeiten zur Ursachenanalyse.
  2. PagerDuty Dies ist das von Moogsoft entwickelte Tool zur Implementierung des Vorfallmanagements. Dieses System verfügt über Integrationen mit mehr Eingabeüberwachungstools als Moogsoft, sodass Sie Moogsoft einfach ganz umgehen und alle von den zugehörigen Überwachungstools generierten Warnungen direkt an PagerDuty weiterleiten können. Genau wie Moogsoft verfügt PagerDutry über eine Integration mit Slack für Funktionen zur Teamzusammenarbeit.
  3. SolarWinds-Servicedesk Diese SaaS-Plattform umfasst ein Ticketsystem, das Aufgaben automatisch an Teammitglieder weiterleiten kann. Das Tool eignet sich nicht nur für Helpdesk-Operationen, da Warnungen direkt von Überwachungsdiensten in das System eingespeist werden können, insbesondere von den Überwachungstools von SolarWinds. Darüber hinaus kann das Service Desk-System für Projektmanagement und DevOps-Neuentwicklungsschleifen in Jira integriert werden und lässt sich für zusätzliche Funktionen für die Zusammenarbeit in Slack integrieren. SolarWinds Service Desk ist für eine 30-tägige kostenlose Testversion verfügbar.
  4. OpsGenie Dabei handelt es sich um ein Bereitschafts- und Alarmmanagementsystem von Atlassian, das ein Pendant zu Jira, dem Projektmanagement-Tool, ist. Atlassian ermöglicht die Zusammenarbeit dieser beiden Tools auf seiner SaaS-Plattform. OpsGenie umfasst eine Alarmbewertung, mit der Nachrichten zusammengeführt und priorisiert werden können. Darüber hinaus organisiert der Dienst eingehende Warnungen und leitet sie an Teammitglieder weiter, sodass Jira die Überwachung der Zielerreichung, die Kapazitätsplanung und die Zeitachsenverfolgung übernehmen kann.
  5. Splunk-Bereitschaftsdienst , Dieser Zusatzservice für das Splunk-Datenanalysetool richtet sich an Unternehmen, die rund um die Uhr im Einsatz sind und jederzeit Spezialisten rufen müssen. Das Tool kann Aufgaben an Einzelpersonen oder Teams weiterleiten und es kann auch als Kollaborationstool verwendet werden, um Technikern die Suche nach einer Lösung zu ermöglichen. Dieser Dienst kann eingehende Nachrichten von Microsoft Teams oder Slack verarbeiten und über dieselben Kanäle auch Benachrichtigungen versenden.
^