매일 Sumo Logic Platform에서는 4엑사바이트가 넘는 로그 데이터를 분석합니다. 좋은 소식은? 애플리케이션 성능, 인프라 상태, 보안 사고에 대한 해답은 이러한 로그에 숨겨져 있습니다. 도전 과제는 무엇일까요? 지금까지는 이러한 답을 찾아내려면 쿼리 언어에 능숙해야 했습니다.
이러한 이유로 저희는 자연어를 사용해 사용자를 고급 AI 기능에 연결하는 대화형 인터페이스인 Mobot을 구축했습니다.
Mobot의 첫 번째 버전을 출시했을 때 이는 사용자가 데이터와 상호 작용하는 방식을 혁신적으로 바꿨습니다. 자연어를 정확한 쿼리로 변환함으로써 기술적 장벽을 허물고, AI가 검색 워크플로를 획기적으로 가속화할 수 있음을 입증했습니다. 이는 엄청난 진전이었지만 단지 시작에 불과했습니다.
팀이 Mobot을 매일 사용하기 시작하면서, 우리는 그들이 단순히 데이터를 검색하는 것을 넘어 데이터를 통해 사고하는 데 도움을 주는 AI의 이점을 어떻게 누릴 수 있는지 확인했습니다. 그래서 우리는 Mobot을 검색 도우미에서 협업 로그 분석 파트너로 발전시키기로 했습니다.
오늘 저희는 새롭고 고도화된 Mobot이 Sumo Logic 고객 여러분을 대상으로 프리뷰로 제공되기 시작했음을 기쁘게 알려드립니다.
새로운 Mobot 경험이 더 나아진 이유는 무엇일까요?
새로운 Mobot은 쿼리 우선 워크플로를 넘어, 분석을 앞으로 이끄는 협업형 사고 파트너로 진화했습니다.
Mobot이 발전한 네 가지 핵심 방식은 다음과 같습니다.
- 사용자 의도를 이해합니다: 더 이상 광범위하거나 불완전한 프롬프트를 수동으로 재구성할 필요가 없습니다. Mobot은 이제 모호한 경우에도 사용자의 상위 수준 의도를 해석해, 막다른 길에 이르게 하기보다 의도를 명확히 하거나 방향을 재설정해 줍니다.
- 다단계 분석을 주도합니다: 이전 Mobot이 단일 쿼리 작성으로 제한되었다면, 새 버전은 복잡한 질문을 구조화된 분석 단계로 변환합니다. 문제 해결과 심층 데이터 탐색을 위한 다단계 워크플로를 처리하므로, 사용자가 조사를 수동으로 전환할 필요가 없습니다.
- 올바른 데이터를 수집합니다: 더 이상 에이전트, 시간 범위, 데이터 소스를 수동으로 선택할 필요가 없습니다. 이제 Mobot은 적절한 데이터를 지능적으로 선택하고, 시간 범위를 추론하며, 도메인 컨텍스트를 적용할 수 있습니다. 또한 기존 쿼리와 대시보드를 활용해 데이터를 탐색하는 속도를 높여 줍니다.
- 데이터 전반에 걸친 추론: Mobot은 이제 고급 다단계 추론을 적용해 결과를 종합하고, 서로 다른 데이터 소스 전반에 걸쳐 중요한 신호를 연결하며, 제안된 다음 단계를 포함한 구조화된 결과를 제공합니다.
팀이 새로운 Mobot을 어떻게 활용하고 있는지
매일 사용자들은 로그 분석의 무거운 작업을 Mobot에 맡길 수 있는 새로운 방법을 발견하고 있습니다. Mobot은 고급 추론 기능을 갖추고 있어 단순하고 단편적인 질문을 하나씩 일일이 쪼개어 입력할 필요가 없습니다. 복잡하고 여러 단계로 이루어진 질문을 한 번에 모두 할 수도 있고, Mobot과 함께 문제를 해결해 나가면서 자연스러운 대화 속에 나눠서 물어볼 수도 있습니다.
아래는 팀들이 Mobot을 활용해 평균 문제 해결 시간(MTTR)을 크게 줄이고 있는 몇 가지 대표적인 사례입니다.
예시 1: 오류율 트리아지
Context: 모든 서비스를 가로지르는 빠른 트리아지 뷰를 확보하는 것은 문제가 감지되거나 알림이 발생했을 때 온콜 엔지니어가 수행하는 첫 번째 단계입니다. Mobot이 없으면 엔지니어는 각 서비스별로 대시보드를 따로 열고, 서비스마다 전용 쿼리를 작성한 뒤, 그 데이터를 머릿속에서 직접 취합해야 합니다. 이 작업을 하려면 미리 어떤 서비스를 봐야 하는지 정확히 알고 있어야 하며, 순위가 매겨진 서비스 간 뷰를 얻는 데만 최대 30분이 걸릴 수 있습니다.
시작 프롬프트: “지난 한 시간 동안 오류율이 가장 높은 서비스를 보여주세요.”
Mobot이 이를 처리하는 방법: Mobot은 이 프롬프트만으로 올바른 데이터 소스를 추론하고 ‘service’ 및 ‘_loglevel’ 필드를 식별한 뒤 쿼리를 구성해 실행했습니다. Mobot은 모든 서비스에 대해 오류 발생 횟수, 총 요청 수, 오류율(%)을 기준으로 순위가 매겨진 표를 신속하게 반환했습니다. 엔지니어가 살펴봐야 할지조차 몰랐던 문제가 있는 종속성(예: 오류율 98%로 실행 중인 백그라운드 ‘cert-manager’)까지 드러냈습니다.
결과: Mobot은 “대시보드 블라인드니스(dashboard blindness)”를 해소하고 팀 내 암묵지에 대한 의존도를 줄여 줍니다. 엔지니어는 어디를 봐야 할지 정확히 알지 못해도, 평소에는 간과했을 수 있는 서비스의 숨겨진 오류를 찾아낼 수 있습니다.
두 번째 예시: 근본 원인 분석
Context: “무언가가 고장 났다”에서 “이것이 원인이고, 어디에서 시작되었는지”까지 도달하는 과정은 어떤 인시던트에서든 가장 어렵고 시간이 많이 걸리는 부분입니다. 이를 수동으로 수행하려면 시스템 종속성 그래프를 미리 파악하고 있어야 하며, 여러 서비스의 타임스탬프를 수동으로 상관 분석하고, 나란히 비교할 시계열 쿼리를 직접 만들어야 합니다. 시스템에 대한 깊은 지식을 가진 시니어 엔지니어는 원인을 추적하는 데 몇 시간이 걸릴 수 있고, 주니어 엔지니어는 아예 거기까지 도달하지 못해 자주 고도의 스트레스가 가해지는 워룸이 필요해지기도 합니다.
시작 프롬프트: “하위 서비스 성능 저하 직전에 오류가 급증한 상위 서비스를 보여주세요.”
Mobot이 이를 해결하는 방법: Mobot은 전체 종속성 체인에 걸쳐 5분 해상도의 오류율과 지연 시간 타임라인을 자동으로 구축했습니다. 이를 통해 정확한 인과 관계가 재구성되었습니다. ‘currencyservice’가 6시간 이상 실패하고, ‘paymentservice’가 07:10에 MySQL 오류를 겪고, ‘checkoutservice’의 지연 시간이 몇 분 안에 급증하고, 그 하위에 있는 ‘frontendservice’가 저하되는 흐름입니다.
결과: Mobot은 시니어 엔지니어와 2시간짜리 워룸이 해야 할 작업을 자동화하여, 타임스탬프가 포함된 전파 체인을 즉시 제공합니다. 일반적으로 전체 인시던트 포스트모템을 작성한 이후에야 얻을 수 있는 수준의 결과를, 단 하나의 프롬프트로 바로 얻을 수 있습니다.
Cloud SIEM Insights용 Mobot
Cloud SIEM 내에서 SOC Analyst Agent(현재 프리뷰 단계)를 활성화하면, Mobot을 활용해 조사 워크플로를 간소화할 수 있습니다. SOC Analyst Agent는 Insights를 자율적으로 조사하고, 심각도를 판정하며, 관련 증거를 정리해 분석가가 예비 조사 단계에서부터 업무를 시작할 수 있도록 합니다. 인간 분석가가 특정 Insight에 대해 더 심층적인 조사가 필요하다고 판단하면, Mobot을 사용해 직접 고급 분석을 수행하며 자연스럽게 이어받을 수 있습니다.
SOC Analyst Agent와 Mobot이 어떻게 함께 작동하는지 자세히 알아보세요.
직접 시도해 보세요
Mobot이 로그 분석의 마찰을 어떻게 줄여 줄 수 있는지 확인해 보시겠습니까? 새로운 Mobot 경험은 현재 일부 고객을 대상으로 얼리 프리뷰로 제공되고 있으며, 곧 GA(일반 제공) 단계로 전환될 예정입니다. 미리 보기에 참여하고 싶은 고객은 Sumo Logic 계정 팀에 직접 연락해 액세스 권한을 요청할 수 있습니다.
Sumo Logic을 처음 사용해 보시고, Dojo AI와 Mobot이 운영을 근본부터 어떻게 변화시킬 수 있는지 궁금하시다면, 저희 팀과 데모 일정을 잡아 보세요.
