Lernen Sie den neuen Mobot kennen: Ihr Partner für die Log-Analyse

Jeden einzelnen Tag analysiert die Sumo Logic Platform mehr als vier Exabyte an Protokolldaten. Die gute Nachricht? Die Antworten auf Ihre Fragen zur Anwendungsleistung, zum Zustand Ihrer Infrastruktur und zu Sicherheitsvorfällen sind in diesen Protokollen verborgen. Die Herausforderung? Historisch gesehen erforderte die Ermittlung dieser Antworten die Beherrschung der Abfragesprache.

Deshalb haben wir Mobot entwickelt, unsere dialogbasierte Schnittstelle, die Benutzer mithilfe natürlicher Sprache mit fortschrittlichen KI-Funktionen verbindet.

Mit der Einführung der ersten Version von Mobot hat sich die Art und Weise, wie unsere Nutzer mit ihren Daten interagieren, grundlegend verändert. Durch die Übersetzung natürlicher Sprache in präzise Suchanfragen wurden technische Barrieren abgebaut, und es wurde bewiesen, dass KI Suchprozesse radikal beschleunigen kann. Es war ein großer Schritt nach vorn, aber es war erst der Anfang.

Als die Teams anfingen, Mobot täglich zu nutzen, sahen wir, wie sie von einer KI profitieren konnten, die ihnen half, über die Daten nachzudenken, anstatt sie nur zu durchsuchen. Wir haben uns also zum Ziel gesetzt, Mobot von einem Suchassistenten zu einem kollaborativen Partner für die Log-Analyse weiterzuentwickeln.

Wir freuen uns, Ihnen heute mitteilen zu können, dass der neue, fortschrittliche Mobot ab sofort als Preview für Sumo Logic-Kunden verfügbar ist.

Was macht das neue Mobot-Erlebnis besser?

Der neue Mobot geht über abfrageorientierte Arbeitsabläufe hinaus und entwickelt sich zu einem kollaborativen Denkpartner, der Ihre Analyse vorantreibt.

Hier sind vier zentrale Bereiche, in denen sich Mobot weiterentwickelt hat:

1. Versteht die Absicht des Nutzers: Keine manuelle Umstrukturierung von ungenauen oder unvollständigen Prompts mehr. Mobot interpretiert nun Ihre übergeordnete Absicht, selbst wenn diese mehrdeutig ist, und wird sie klären oder Sie umleiten, anstatt Sie in einer Sackgasse zurückzulassen.
2. Unterstützt mehrstufige Analysen: Während der alte Mobot auf das Schreiben einer einzigen Abfrage beschränkt war, übersetzt die neue Version Ihre komplexen Fragen in strukturierte analytische Schritte. Sie bewältigt mehrstufige Arbeitsabläufe zur Fehlerbehebung und detaillierten Datenanalyse, ohne dass Sie Ihre Untersuchung manuell umleiten müssen.
3. Erfasst die richtigen Daten: Sie müssen keine Agenten, Zeiträume und Datenquellen mehr manuell auswählen. Mobot kann nun intelligent die richtigen Daten auswählen, Zeitbereiche ableiten und den Domänenkontext anwenden. Es nutzt sogar Ihre bisherigen Abfragen und Dashboards und beschleunigt so die Datenanalyse.
4. Schlussfolgert über Daten hinweg: Mobot wendet nun fortschrittliches mehrstufiges Reasoning an, um Erkenntnisse zu synthetisieren, kritische Signale aus unterschiedlichen Datenquellen zu verknüpfen und strukturierte Ergebnisse mit Vorschlägen für die nächsten Schritte zu liefern.

Wie Teams den neuen Mobot nutzen

Unsere Nutzer entdecken täglich neue Möglichkeiten, wie Mobot ihnen einen Teil der arbeitsintensiven Log-Analyse abnehmen kann. Dank Mobots fortschrittlicher Reasoning-Fähigkeiten müssen Sie ihm keine einfachen, isolierten Fragen stellen. Sie können komplexe, mehrteilige Fragen auf einmal stellen oder sie über ein natürliches Gespräch verteilen, während Sie und Mobot gemeinsam ein Problem lösen.

Nachfolgend finden Sie einige unserer Lieblingsbeispiele dafür, wie Teams Mobot nutzen, um ihre durchschnittliche Lösungszeit drastisch zu verkürzen.

Beispiel eins: Fehlerraten-Triage

Kontext: Sich einen schnellen Überblick über alle Dienste zu verschaffen, ist der erste Schritt, den jede On-Call-Ingenieurin bzw. jeder On-Call-Ingenieur unternimmt, wenn etwas nicht stimmt oder eine Warnung ausgelöst wird. Ohne Mobot müssen Ingenieurinnen und Ingenieure für jeden Dienst einzeln Dashboards öffnen, für jeden Dienst eine eigene Abfrage schreiben und die Daten gedanklich zusammenfassen. Dies erfordert, dass man im Voraus genau weiß, welche Dienste man sich ansehen muss, und allein die Erstellung einer Rangliste über alle Dienste hinweg kann bis zu 30 Minuten dauern.

Startaufforderung: “Zeige mir Dienste mit den höchsten Fehlerraten der letzten Stunde.”

So geht Mobot vor: Mit nur dieser Eingabeaufforderung ermittelte Mobot die richtige Datenquelle, identifizierte die Felder ‘service’ und ‘_loglevel’ und erstellte und führte die Abfrage aus. Es lieferte schnell eine sortierte Tabelle mit Fehleranzahlen, Gesamtanfragen und Fehlerraten in Prozent für alle Dienste. Es brachte sogar problematische Abhängigkeiten ans Licht, nach denen die Ingenieurinnen und Ingenieure gar nicht gesucht hätten (wie beispielsweise ein im Hintergrund laufender ‘cert-manager’, der eine Fehlerrate von 98 % aufwies).

Das Ergebnis: Mobot beseitigt die „Dashboard-Blindheit“ und verringert die Abhängigkeit von implizitem Teamwissen. Anstatt genau wissen zu müssen, wo sie suchen müssen, können Ingenieurinnen und Ingenieure versteckte Fehler in Diensten aufdecken, die sie sonst möglicherweise ignoriert hätten.

Beispiel zwei: Ursachenanalyse

Kontext: Der schwierigste und zeitaufwändigste Teil eines jeden Vorfalls ist der Übergang von „Etwas ist kaputt“ zu „Hier ist der Grund und wo es angefangen hat“. Die manuelle Durchführung dieser Schritte erfordert die Kenntnis des Systemabhängigkeitsdiagramms im Voraus, die manuelle Korrelation von Zeitstempeln über mehrere Dienste hinweg und das Erstellen paralleler Zeitreihenabfragen. Erfahrene Ingenieure mit fundierten Systemkenntnissen benötigen unter Umständen einige Stunden, um die Fehlerquelle aufzuspüren, während jüngere Ingenieure oft Schwierigkeiten haben, überhaupt dorthin zu gelangen, was häufig einen Krisenstab unter hohem Druck erfordert.

Startaufforderung: “Zeige mir Upstream-Dienste, bei denen kurz vor der Beeinträchtigung eines Downstream-Dienstes ein plötzlicher Anstieg der Fehler aufgetreten ist.”

So löst Mobot das Problem: Mobot hat automatisch eine Zeitachse der Fehlerraten und Latenzen mit einer Auflösung von fünf Minuten für die gesamte Abhängigkeitskette erstellt. Es rekonstruierte die genaue Kausalkette: Der ‘currencyservice’ fiel über sechs Stunden lang aus, der ‘paymentservice’ stieß um 7:10 Uhr auf einen MySQL-Fehler, die Latenz des ‘checkoutservice’ explodierte innerhalb weniger Minuten, und der ‘frontendservice’ verschlechterte sich nachgelagert.

Das Ergebnis: Mobot automatisiert die Arbeit eines leitenden Ingenieurs und eines zweistündigen Krisenstabs und erzeugt sofort eine mit einem Zeitstempel versehene Ausbreitungskette. Die Art von Ergebnis, die man normalerweise nur nach dem Verfassen eines vollständigen Incident-Post-Mortems erhält – aus nur einem einzigen Prompt.

Mobot für Cloud SIEM Insights

Durch die Aktivierung des SOC Analyst Agent (derzeit in der Vorschauphase) innerhalb von Cloud SIEM können Sie auch Mobot nutzen, um die Arbeitsabläufe bei der Untersuchung zu optimieren. Der SOC Analyst Agent untersucht selbstständig Insights, legt einen Schweregrad fest und sammelt unterstützende Beweise, sodass Ihre Analysten mit einer Voruntersuchung beginnen können. Wenn der menschliche Analyst feststellt, dass ein Insight einer eingehenderen Untersuchung bedarf, kann er nahtlos die Kontrolle übernehmen und mit Mobot seine eigene fortgeschrittene Analyse durchführen.

Erfahren Sie mehr darüber, wie der SOC Analyst Agent und Mobot zusammenarbeiten.

Probieren Sie es selbst aus

Sind Sie bereit zu sehen, wie Mobot Ihre Log-Analyse vereinfachen kann? Das neue Mobot-Erlebnis befindet sich derzeit in der frühen Vorschauphase bei ausgewählten Kunden und wird in Kürze allgemein verfügbar sein. Kunden, die an der Vorabversion teilnehmen möchten, können sich direkt an ihr Sumo Logic Account-Team wenden, um Zugang zu beantragen.

Wenn Sie Sumo Logic noch nicht kennen und daran interessiert sind, wie Dojo AI und Mobot Ihre Abläufe von Grund auf verändern können, vereinbaren Sie eine Demo mit unserem Team.