Administrador De Red

Revisión y alternativas de Moogsoft

Revisión y alternativas de Moogsoft



Moogsoft monitorea los sistemas de TI, identifica problemas y luego implementa soluciones o dirige el problema a un técnico especializado para su atención. Esta estrategia operativa es parte de un movimiento en la industria de monitoreo de sistemas hacia “ administracion de incidentes .” El campo de Gestión de incidentes se centra en enrutar la asignación de tareas para solucionar los problemas identificados.

Los gestores de incidentes son como los sistemas de venta de billetes utilizado por las mesas de ayuda, excepto que el origen de una tarea no es una nota generada por un usuario sino una notificación de un monitor del sistema. Mientras que algunas herramientas de monitoreo del sistema agregan gestión del flujo de trabajo para asignar las tareas de resolución de los problemas que identifican, otros servicios de gestión de incidentes mantienen conexiones con herramientas de monitoreo del sistema y procesar las alertas que le planteen.



Moogsoft es un monitor del sistema que envía alertas a otras herramientas para la resolución y la programación del flujo de trabajo. Muchos sistemas de software y hardware ofrecen informes de estado que el sistema Moogsoft no necesita aplicar sus sistemas de monitoreo: simplemente recopila los informes generados por los activos de TI.

Acerca de Moogsoft

Moogsoft inició operaciones en 2011. La empresa tiene su sede en San Francisco, California, y sigue siendo una empresa privada. Sin embargo, los dos fundadores de la empresa todavía dirigen el consejo de administración y la empresa ha atraído a una lista impresionante de inversores, entre ellos sistemas cisco , Punto rojo , y Telemedia de tecnologías de Singapur .



La plataforma Moogsoft está categorizada como una Análisis de operaciones de TI (IOTA) sistema. Actúa como un centro, vinculándose a las funciones de informes de estado de dispositivos y software y manteniendo conexiones a través de herramientas de colaboración, cronogramas de trabajo y sistemas de gestión de proyectos. Las notificaciones recibidas de un conjunto de servicios asociados se obtienen reenviado a otro conjunto de servicios.

Moogsoft incluye Aprendizaje automático procesos que le permitan evaluar los informes entrantes. Esto se parece un poco a los procesos realizados por los sistemas SIEM, que buscan en los mensajes de registro signos de actividad maliciosa. Sin embargo, en lugar de buscar violaciones de seguridad, Moogsoft busca en informes de estado problemas de rendimiento. Genera su alertas y también recibe alertas pregeneradas y las evalúa.

La plataforma Moogsoft

Banco de trabajo Moogsoft AIOps

Moogsoft opera como una plataforma SaaS . El principal valor de este sistema es que recibe datos de operaciones y alertas de otros sistemas y los procesa. La estrategia se resume en seis etapas:

  • Ingerir
  • Deduplicación
  • Enriquecer
  • Correlación
  • Colaborar
  • Notificar

Esto se traduce como datos que ingresan, esos datos se interpretan y se muestran en el panel del sistema. El sistema mide las métricas de desempeño comparándolas con niveles de desempeño aceptables, detecta problemas relacionados e identifica la causa raíz. Luego, el sistema registra una base de reglas y actúa en consecuencia. Esas reglas le dicen al sistema Moogsoft dónde enviar un notificación sobre el evento y qué formato debe tomar el mensaje.

Ingerir

El Ingerir Parte de las tareas de Moogsoft implica acuerdos de intercambio de datos con servicios de monitoreo. Algunas de esas entradas de datos provienen de informes de estado desde software y dispositivos. Por ejemplo, los eventos de Windows son mensajes de registro del sistema operativo Windows y el formato también lo utilizan muchos software residentes en Windows o productos de Microsoft, como Microsoft 365. Entonces, en esencia, el sistema Ingest actúa como un servidor de registro.

Otras fuentes de información sobre el rendimiento del sistema provienen de agentes de dispositivos residentes en equipos de red, como conmutadores y enrutadores. Estos agentes envían informes de estado según los procedimientos establecidos en el Protocolo Simple de Manejo de Red (SNPMP). El sistema SNMP requiere un controlador para enviar solicitudes de informes, y el sistema Moogsoft desempeña esta función, recopilando y centralizando las respuestas. Un agente SNMP también enviará un mensaje de advertencia sin esperar una solicitud si detecta un problema en su dispositivo monitoreado. Moogsoft también los recopila. Los servidores y firewalls también pueden usar SNMP para comunicar estados.

Compatibilidad con paquetes de monitoreo, como Datadog, New Relic, AppDynamics y Zabbix. Estas interfaces se denominan ' integraciones .” Tienes que activar las integraciones cuando configuras tu cuenta; no se ejecutan automáticamente.

También hay integraciones para sistemas operativos, como ventanas , linux , Azur , y AWS . También se pueden ingerir informes de estado de virtualizaciones, como Hyper-V y VMWare, al igual que los estados de los contenedores de Kubernetes y Docker. Las bases de datos, los servidores web, los servidores de archivos y los sistemas de correo también pueden enviar rendimiento métrica a Moogsoft.

También es posible configurar sus fuentes de datos personalizadas. El panel de Moogsoft facilita este proceso. Debe configurar su fuente de datos para enviar sus feeds al servidor de Moogsoft y luego decirle a Moogsoft qué hacer con cada dato. Esta configuración incluiría especificar umbrales de rendimiento y establecer reglas para decirle a la plataforma qué hacer si se cruza un punto.

Deduplicar, enriquecer y correlacionar

El núcleo del sistema Moogsoft es su capacidad para clasificar datos. Moogsoft recibe datos de seguimiento de muchas fuentes. Estos provienen de diferentes sistemas de monitoreo y se recopilan desde varios puntos de los sistemas.

Si ocurre un problema en un área del sistema, afectará el rendimiento en muchos otros puntos. Por ejemplo, si un conmutador se sobrecarga, el tráfico se ralentizará en diferentes puntos de la red y las aplicaciones interactivas informarán respuestas lentas o paquetes perdidos. En tal caso, Moogsoft recibirá muchos informes de error.

Usos de Moogsoft AI para identificar el causa principal del problema cuando recibe múltiples informes en el mismo corto período. Esto es lo que se conoce como deduplicación y correlación .

Situación de alertas de Moogsoft AIOps

Los sistemas de monitoreo que cubren diferentes partes de la red o aplicaciones separadas no saben lo que sucede en otros lugares. Esto es un correlación . Los acontecimientos aislados pueden no ser problemas aparentes, pero muestran un problema que debe abordarse cuando se combinan.

El servicio Moogsoft busca anomalías de rendimiento comprobando el nivel de estadísticas que se comparan con sus umbrales de rendimiento. Esos umbrales se ajustan constantemente para alterar lo que se considera desempeño estándar. Este proceso de detección de anomalías es ayudado por Aprendizaje automático y reduce el número de falsas alarmas generadas por el sistema. Así es como Moogsoft enriquece los datos que recibe.

Colaborar

El sistema Moogsoft utiliza integraciones para promover soluciones. colaboración . Por ejemplo, la herramienta puede enviar las alertas que deduce en el servidor central a través de un software de colaboración, concretamente Flojo y Servicio de buscapersonas .

Notificar

Moogsoft utiliza las mismas integraciones enumeradas para Collaborate (Slack y PagerDuty) para proporcionar enrutamiento para la etapa Notificar de sus operaciones.

Opciones de implementación de Moogsoft

Moogsoft es una plataforma SaaS. Eso significa que está alojado en Servidores en la nube . Esos servidores ejecutan todo el software de servicio y proporcionan espacio de almacenamiento para los informes de estado recibidos. Una cuenta para el sistema Moogsoft permite muchas cuentas de usuarios además de la cuenta de administrador principal. La cantidad de cuentas que puede crear depende del plan que elija. Las cuentas de usuario separadas permiten al administrador realizar un seguimiento de las actividades de cada usuario y asignar diferentes capacidades.

Precios de Moogsoft

Moogsoft es un servicio de suscripción con una tarifa de cargo por año. Hay tres planes disponibles:

  • Gratis
  • Equipo
  • Empresa

El Equipo cuenta es la opción estándar, con la Empresa siendo el plan una opción personalizada. Lamentablemente, la versión gratuita no tiene ninguna integración saliente. Eso significa que las alertas generadas por el sistema se muestran en la consola y los técnicos deben decidir qué hacer al respecto.

Todas las opciones incluyen el Detección de anomalías servicio, pero la versión gratuita solo le permite configurar una regla de correlación; obtiene 10 con la edición Team. Sólo puedes conectar 25 integraciones entrantes con la versión gratuita, pero no hay límite con la versión Team. Puedes configurar tu integraciones personalizadas con todas las versiones sin límites, por lo que probablemente puedas usar esa asignación para conectarte a más fuentes de datos de entrada con el plan gratuito.

Moogsoft ofrece una acuerdo de nivel de servicio (SLA) de disponibilidad del sistema del 99,9 por ciento para las dos opciones pagas, pero no hay garantía para el plan gratuito. No obtienes soporte en vivo con la edición gratuita, pero está incluido en los planes pagos.

Todos los planes son alojado en el servidor de Moogsoft, que almacena datos para su análisis. Aunque no cuesta nada, el programa gratuito incluye almacenamiento de datos con un período de retención de 30 días. Los dos planes pagos conservarán los datos durante un año.

El precio del plan de equipo depende de la cantidad de eventos y métricas que desea que el sistema procese por mes.

Las opciones son:

  • 15.000 eventos y 1,5 millones de métricas = 9.996 dólares al año
  • 25.000 eventos y 2,5 millones de métricas = 16.500 dólares al año
  • 35.000 eventos y 3,5 millones de métricas = 23.004 dólares al año
  • 45.000 eventos y 4,5 millones de métricas = 29.496 dólares al año
  • 55.000 eventos y 5,5 millones de métricas = 36.000 dólares al año
  • 65.000 eventos y 6,5 millones de métricas = 42.504 dólares al año
  • 75.000 eventos y 7,5 millones de métricas = 48.996 dólares al año
  • 85.000 eventos y 8,5 millones de métricas = 55.500 dólares al año
  • 100.000 eventos y 10 millones de métricas = 62.004 dólares al año

Puedes conseguir un Prueba gratuita de 14 días de la edición Team.

Fortalezas y debilidades de Moogsoft

Moogsoft es un paquete interesante. Genera alertas y las dirige a herramientas de comunicación y gestión de incidentes. Sin embargo, podrías simplemente alimentar todas las fuentes de entrada directamente a Servicio de buscapersonas , que se alimenta de todas las integraciones que tiene Moogsoft y Flojo integración.

Ventajas:

  • Aportes de una amplia gama de herramientas de monitoreo
  • Salida a PagerDuty y Slack
  • Procesos de IA para generar alertas
  • Vistas de eventos mostrados en vivo en el panel
  • Almacenamiento en la nube para retención de datos

Contras:

  • Sin opción en el sitio
  • Podría simplemente omitir Moogsoft y enviar datos directamente a PagerDuty
  • Alternativas a Moogsoft

Moogsoft es un sistema de gestión de incidentes, pero descarga la gestión de incidentes real a PagerDuty. Mejor aún, como muchas herramientas de monitoreo incluyen el reenvío de notificaciones para alertas, ¿necesita un administrador de incidentes?

Alternativas a Moogsoft

Aquí está nuestra lista de las cinco mejores alternativas a Moogsoft.

  1. Gestión de incidentes de Datadog Esta herramienta forma parte de una plataforma SaaS que incluye herramientas de seguimiento como suscripciones independientes. Esta herramienta está dirigida a entornos DevOps, pero también podría usarse solo para operaciones. El servicio tiene su herramienta de colaboración integrada para que puedas asignar tareas a los miembros del equipo sin tener que transmitirlas a Slack. El dispositivo se integrará con cualquiera de las herramientas de monitoreo de Datadog y también hay opciones de seguimiento distribuido y perfilador continuo en la plataforma. Como Datadog es una de las integraciones disponibles en Moogsoft, puede utilizar el peaje de gestión de incidentes de Datadog y mantener todos los intercambios de datos en una única plataforma. Datadog también integra IA en su sistema de correlación de alertas y tiene un servicio de mapeo de dependencia de aplicaciones para el análisis de la causa raíz.
  2. Servicio de buscapersonas Esta es la herramienta de implementación de gestión de incidentes que escribe Moogsoft. Este sistema tiene integraciones con más herramientas de monitoreo de entrada que Moogsoft, por lo que podría simplemente omitir Moogsoft por completo y enviar todas las alertas generadas por las herramientas de monitoreo asociadas directamente a PagerDuty. Al igual que Moogsoft, PagerDutry tiene integración con Slack para funciones de colaboración en equipo.
  3. Mesa de servicio de SolarWinds Esta plataforma SaaS incluye un sistema de tickets que puede enrutar tareas automáticamente a los miembros del equipo. La herramienta no es solo para las operaciones de la mesa de ayuda porque las alertas pueden ingresarse directamente al sistema desde los servicios de monitoreo, especialmente aquellas herramientas de monitoreo producidas por SolarWinds. Además, el sistema Service Desk puede integrarse con Jira para la gestión de proyectos y ciclos de redesarrollo de DevOps, y se integra con Slack para funciones de colaboración adicionales. SolarWinds Service Desk está disponible para una prueba gratuita de 30 días.
  4. OpsGenie Este es un sistema de gestión de alertas y guardias de Atlassian y es un compañero estable de Jira, la herramienta de gestión de proyectos. Atlassian permite que estas dos herramientas funcionen juntas en su plataforma SaaS. OpsGenie incluye una evaluación de alertas que puede fusionar y priorizar mensajes. Además, el servicio organiza las alertas entrantes y las envía a los miembros del equipo, lo que permite a Jira proporcionar supervisión del logro de objetivos, planificación de capacidad y seguimiento del cronograma.
  5. Splunk de guardia Este servicio complementario para la herramienta de análisis de datos Splunk está dirigido a empresas que operan las 24 horas y necesitan llamar a especialistas en cualquier hora. La herramienta puede enrutar tareas a individuos o equipos y también puede usarse como herramienta de colaboración para permitir que los técnicos encuentren una solución. Este servicio puede procesar mensajes entrantes de Microsoft Teams o Slack y también puede enviar notificaciones a través de esos mismos canales.
^