Revue Moogsoft et alternatives
Moogsoft surveille les systèmes informatiques, identifie les problèmes, puis met en œuvre des solutions ou transmet le problème à un technicien spécialisé pour obtenir son attention. Cette stratégie opérationnelle s'inscrit dans le cadre d'une évolution du secteur de la surveillance des systèmes vers « la gestion des incidents .» Le domaine de la gestion des incidents est centré sur l'acheminement de l'attribution des tâches pour résoudre les problèmes identifiés.
Les gestionnaires d'incidents sont comme les systèmes de billetterie utilisé par les centres d'assistance, sauf que l'origine d'une tâche n'est pas une note émise par un utilisateur mais une notification provenant d'un moniteur système. Alors que certains outils de surveillance du système ajoutent une gestion des flux de travail pour attribuer les tâches de résolution des problèmes qu'ils identifient, d'autres services de gestion des incidents maintiennent des connexions avec outils de surveillance du système et traiter les alertes qu'ils déclenchent.
Moogsoft est un moniteur système qui transmet les alertes à d'autres outils de résolution et de planification des flux de travail. De nombreux systèmes logiciels et matériels offrent rapport d'état que le système Moogsoft n’a pas besoin d’appliquer ses systèmes de surveillance – il collecte simplement les rapports générés par les actifs informatiques.
À propos de Moogsoft
Moogsoft a commencé ses activités en 2011. La société est basée à San Francisco, en Californie, et est toujours une société privée. Cependant, les deux fondateurs de l'entreprise dirigent toujours le conseil d'administration et la société a attiré une liste impressionnante d'investisseurs, dont Systèmes Cisco , Point rouge , et Singapour Technologies Télémédia .
La plateforme Moogsoft est classée comme un Analyse des opérations informatiques (IOTA). Il agit comme une plate-forme reliant les fonctions de rapport d'état des appareils et des logiciels et maintenant les connexions via des outils de collaboration, des horaires de travail et des systèmes de gestion de projet. Les notifications reçues d'un ensemble de services associés sont transmis vers un autre ensemble de services.
Moogsoft inclut Apprentissage automatique processus lui permettant d’évaluer les rapports reçus. Cela ressemble un peu aux processus effectués par les systèmes SIEM, qui recherchent dans les messages de journal des signes d'activité malveillante. Cependant, au lieu de rechercher des failles de sécurité, Moogsoft examine les rapports d'état pour détecter les problèmes de performances. Il génère son alertes et reçoit également des alertes pré-générées et les évalue.
La plateforme Moogsoft
Moogsoft fonctionne comme une plateforme SaaS . La principale valeur de ce système est qu'il reçoit des données opérationnelles et des alertes provenant d'autres systèmes et les traite. La stratégie se résume en six étapes :
- Ingérer
- Déduplication
- Enrichir
- Corrélatif
- Collaborer
- Notifier
Cela se traduit par l'entrée de données, ces données sont interprétées et affichées sur le tableau de bord du système. Le système mesure les mesures de performances par rapport aux niveaux de performances acceptables, détecte les problèmes associés et identifie la cause première. Le système enregistre ensuite un base de règles et agit en conséquence. Ces règles indiquent au système Moogsoft où envoyer un notification sur l'événement et quel format le message doit prendre.
Ingérer
Le Ingérer une partie des tâches de Moogsoft implique des accords d’échange de données avec les services de surveillance. Certaines de ces entrées de données proviennent rapports d'état à partir de logiciels et d'appareils. Par exemple, les événements Windows sont des messages de journal du système d'exploitation Windows, et le format est également utilisé par de nombreux logiciels résidents Windows ou produits Microsoft, tels que Microsoft 365. Ainsi, par essence, le système Ingest agit comme un serveur de journaux.
D'autres sources d'informations sur les performances du système proviennent des agents de périphérique résidant sur les équipements réseau, tels que les commutateurs et les routeurs. Ces agents envoient des rapports de situation selon les procédures fixées dans le Protocole de gestion de réseau simple (SNMP). Le système SNMP nécessite un contrôleur pour envoyer des demandes de rapports, et le système Moogsoft remplit ce rôle, en rassemblant et en centralisant les réponses. Un agent SNMP enverra également un message d'avertissement sans attendre de demande s'il détecte un problème sur son appareil surveillé. Moogsoft les collectionne également. Les serveurs et les pare-feu peuvent également utiliser SNMP pour communiquer les statuts.
Compatibilité avec les packages de surveillance tels que Datadog, New Relic, AppDynamics et Zabbix. Ces interfaces sont appelées « intégrations .» Vous devez activer les intégrations lorsque vous créez votre compte – elles ne s’exécutent pas automatiquement.
Il existe également des intégrations pour les systèmes d'exploitation, tels que les fenêtres , Linux , Azur , et AWS . Les rapports d'état des virtualisations, telles que Hyper-V et VMWare, peuvent également être ingérés, tout comme les états des conteneurs de Kubernetes et Docker. Les bases de données, les serveurs Web, les serveurs de fichiers et les systèmes de messagerie peuvent également envoyer des performances métrique à Moogsoft.
Il est également possible de paramétrer vos flux de données personnalisés. Le tableau de bord de Moogsoft facilite ce processus. Vous devez configurer votre source de données pour envoyer ses flux au serveur Moogsoft, puis indiquer à Moogsoft quoi faire avec chaque élément de données. Cette configuration inclurait la spécification seuils de performance et établir des règles pour indiquer à la plateforme quoi faire si un point est franchi.
Déduplication, enrichissement et corrélation
Le cœur du système Moogsoft est sa capacité à trier les données. Moogsoft reçoit des données de surveillance provenant de nombreuses sources. Ceux-ci proviennent de différents systèmes de surveillance et sont collectés à partir de plusieurs points des systèmes.
Si un problème survient dans une zone du système, il se répercutera sur les performances à de nombreux autres points. Par exemple, si un commutateur est surchargé, le trafic ralentira à différents points du réseau et les applications interactives signaleront des réponses lentes ou des paquets perdus. Dans un tel cas, Moogsoft recevra de nombreux rapports d'erreurs.
Moogsoft utilise IA pour identifier le cause première du problème lorsqu'il reçoit plusieurs rapports dans le même court laps de temps. C'est ce qu'on appelle déduplication et corrélation .
Les systèmes de surveillance couvrant différentes parties du réseau ou des applications distinctes ne savent pas ce qui se passe ailleurs. C'est un corrélation . Les événements pris isolément ne constituent peut-être pas des problèmes apparents, mais ils révèlent un problème qui doit être résolu lorsqu’ils sont combinés.
Le service Moogsoft recherche les anomalies de performances en vérifiant le niveau de statistiques par rapport à ses seuils de performances. Ces seuils sont constamment ajustés pour modifier ce qui est considéré comme une performance standard. Ce processus de détection des anomalies est facilité par Apprentissage automatique et réduit le nombre de fausses alarmes déclenchées par le système. C'est ainsi que Moogsoft enrichit les données qu'il reçoit.
Collaborer
Le système Moogsoft utilise des intégrations pour promouvoir la solution collaboration . Par exemple, l'outil peut envoyer les alertes qu'il déduit au serveur central via un logiciel de collaboration, notamment Mou et Service de téléavertisseur .
Notifier
Moogsoft utilise les mêmes intégrations répertoriées pour Collaborate – Slack et PagerDuty – pour fournir le routage pour l'étape Notify de ses opérations.
Options de déploiement de Moogsoft
Moogsoft est une plateforme SaaS. Cela signifie qu'il est hébergé sur Serveurs cloud . Ces serveurs exécutent tous les logiciels de service et fournissent un espace de stockage pour les rapports d'état reçus. Un compte pour le système Moogsoft autorise de nombreux comptes d'utilisateurs en dehors du compte administrateur principal. Le nombre de comptes que vous pouvez créer dépend du forfait que vous choisissez. Des comptes d'utilisateurs distincts permettent à l'administrateur de suivre les activités de chaque utilisateur et d'attribuer différentes capacités.
Tarifs Moogsoft
Moogsoft est un service d'abonnement avec un tarif annuel. Trois forfaits sont disponibles :
- Gratuit
- Équipe
- Entreprise
Le Équipe compte est l'option standard, avec le Entreprise le plan étant une option personnalisée. Malheureusement, la version gratuite n'a aucune intégration sortante. Cela signifie que les alertes générées par le système sont affichées dans la console et que les techniciens doivent décider quoi faire à leur sujet.
Toutes les options incluent le Détection d'une anomalie service, mais la version gratuite ne vous permet de configurer qu'une seule règle de corrélation – vous en obtenez 10 avec l'édition Team. Vous ne pouvez en brancher que 25 intégrations entrantes avec la version gratuite, mais il n'y a pas de limite avec la version Team. Vous pouvez configurer votre intégrations personnalisées avec toutes les versions sans limites, vous pourriez donc probablement utiliser cette allocation pour vous connecter à davantage de sources de données d'entrée avec le plan gratuit.
Moogsoft propose un accord de niveau de service (SLA) de 99,9 % de disponibilité du système pour les deux options payantes, mais il n'y a aucune garantie pour le plan gratuit. Vous ne bénéficiez pas d’assistance en direct avec l’édition gratuite, mais elle est incluse dans les forfaits payants.
Tous les plans sont hébergé sur le serveur Moogsoft, qui stocke les données pour analyse. Même si cela ne coûte rien, le programme Free inclut le stockage des données avec une période de conservation de 30 jours. Les deux forfaits payants conserveront les données pendant un an.
Le prix du plan d'équipe dépend du nombre d'événements et de métriques que vous souhaitez que le système traite par mois.
Les options sont :
- 15 000 événements et 1,5 million de mesures = 9 996 $ par an
- 25 000 événements et 2,5 millions de métriques = 16 500 $ par an
- 35 000 événements et 3,5 millions de mesures = 23 004 $ par an
- 45 000 événements et 4,5 millions de mesures = 29 496 $ par an
- 55 000 événements et 5,5 millions de mesures = 36 000 $ par an
- 65 000 événements et 6,5 millions de mesures = 42 504 $ par an
- 75 000 événements et 7,5 millions de mesures = 48 996 $ par an
- 85 000 événements et 8,5 millions de mesures = 55 500 $ par an
- 100 000 événements et 10 millions de métriques = 62 004 $ par an
Vous pouvez obtenir un Essai gratuit de 14 jours de l'édition Team.
Forces et faiblesses de Moogsoft
Moogsoft est un package passionnant. Il génère des alertes et les achemine vers des outils de gestion des incidents et de communication. Cependant, vous pouvez simplement alimenter toutes les sources d'entrée directement dans Service de téléavertisseur , qui prend les flux de toutes les intégrations de Moogsoft et Mou l'intégration.
Avantages:
- Entrées d’une large gamme d’outils de surveillance
- Sortie vers PagerDuty et Slack
- Processus d'IA pour générer des alertes
- Vues des événements affichés en direct dans le tableau de bord
- Stockage cloud pour la conservation des données
Les inconvénients:
- Aucune option sur place
- Pourrait simplement ignorer Moogsoft et transmettre les données directement à PagerDuty
- Alternatives à Moogsoft
Moogsoft est un système de gestion des incidents, mais il confie la gestion réelle des incidents à PagerDuty. Mieux encore, comme de nombreux outils de surveillance incluent le transfert de notifications pour les alertes, avez-vous vraiment besoin d'un gestionnaire d'incidents ?
Alternatives à Moogsoft
Voici notre liste des cinq meilleures alternatives à Moogsoft.
- Gestion des incidents Datadog Cet outil fait partie d'une plateforme SaaS qui comprend des outils de surveillance sous forme d'abonnements distincts. Cet outil est destiné aux environnements DevOps, mais il pourrait également être utilisé uniquement pour les opérations. Le service dispose de son outil de collaboration intégré qui vous permet d'attribuer des tâches aux membres de l'équipe sans avoir à les diffuser sur Slack. L'appareil s'intégrera à tous les outils de surveillance Datadog, et il existe également des options de traçage distribué et de profilage continu sur la plate-forme. Comme Datadog est l'une des intégrations disponibles dans Moogsoft, vous pouvez utiliser à la place le péage Datadog Incident Management et conserver tous les échanges de données sur une seule plateforme. Datadog intègre également l'IA dans son système de corrélation d'alertes et dispose d'un service de cartographie des dépendances des applications pour l'analyse des causes profondes.
- Service de téléavertisseur Il s'agit de l'outil de mise en œuvre de la gestion des incidents rédigé par Moogsoft. Ce système intègre davantage d'outils de surveillance des entrées que Moogsoft, vous pouvez donc simplement contourner complètement Moogsoft et transmettre toutes les alertes générées par les outils de surveillance associés directement à PagerDuty. Tout comme Moogsoft, PagerDutry dispose d'une intégration avec Slack pour les fonctions de collaboration en équipe.
- Centre de services SolarWinds Cette plateforme SaaS comprend un système de ticketing qui peut acheminer automatiquement les tâches vers les membres de l'équipe. L'outil n'est pas uniquement destiné aux opérations du Help Desk, car les alertes peuvent être introduites directement dans le système à partir des services de surveillance, en particulier les outils de surveillance produits par SolarWinds. De plus, le système Service Desk peut s'intégrer à Jira pour la gestion de projet et les boucles de redéveloppement DevOps, et s'intègre à Slack pour des fonctionnalités de collaboration supplémentaires. SolarWinds Service Desk est disponible pour un essai gratuit de 30 jours.
- OpsGénie Il s'agit d'un système de gestion d'astreinte et d'alertes d'Atlassian et un compagnon stable de Jira, l'outil de gestion de projet. Atlassian permet à ces deux outils de fonctionner ensemble sur sa plateforme SaaS. OpsGenie comprend une évaluation des alertes qui peut fusionner et hiérarchiser les messages. De plus, le service organise les alertes entrantes et les transmet aux membres de l'équipe, permettant à Jira de superviser la réalisation des objectifs, de planifier les capacités et de suivre le calendrier.
- Splunk sur appel , Ce service complémentaire à l'outil d'analyse de données Splunk s'adresse aux entreprises qui gèrent des opérations 24 heures sur 24 et qui doivent faire appel à des spécialistes à toute heure. L'outil peut acheminer les tâches vers des individus ou des équipes, et il peut également être utilisé comme outil de collaboration pour permettre aux techniciens de trouver une solution. Ce service peut traiter les messages entrants de Microsoft Teams ou de Slack, et peut également envoyer des notifications via ces mêmes canaux.