Sumo Logic(スモーロジック)は、ログ分析用の対話型AIであるMobotのアップグレード版を顧客向けにプレビュー提供開始したと発表した。1日に4エクサバイト以上のログデータを処理するこのプラットフォームは、クエリー言語に精通していないユーザーでも、アプリケーションのパフォーマンス、インフラストラクチャーの状態、セキュリティーインシデントに関する回答を容易に得られるように設計されている。
Sumo Logicは、新しいMobotはクエリー優先のインタラクションから、高度な意図を解釈し、複数ステップの調査をオーケストレーションし、さまざまなデータソースにわたるシグナルを統合できる協調的な分析パートナーへと進化したと述べた。同社によると、Mobotは曖昧なプロンプトを明確にし、複数ステップの分析ワークフローを構築し、過去のクエリーやダッシュボードをコンテキストとして活用することで、適切なデータソース、エージェント、および時間範囲を推測するようになったという。
Sumo Logicによると、Mobotは高度な推論を適用して、単一の孤立したクエリー結果を返すのではなく、構造化された調査結果と推奨される次のステップを生成する。このアップグレードは、フィールドとデータソースの選択を自動化し、従来は深いシステム知識と長時間の手動による相関分析を必要としていたタイムラインと依存関係ビューを生成することで、トラブルシューティング中の手動による方向転換を減らすことを目的としている。
Sumo Logicは、チームがMobotを使って平均解決時間を短縮している事例をいくつか紹介した。あるシナリオでは、オンコール担当のエンジニアが、過去1時間で最もエラー率が高かったサービスを確認するという簡単なリクエストから始め、サービスごとのエラー数、リクエスト総数、エラー率を示すランキング表を受け取ることができた。Mobotは関連するフィールドを特定し、隠れた依存関係(例えば、エラー率が98%のバックグラウンドサービス)を明らかにしたとのことだ。エンジニアは、どこを探せばいいかを正確に知る必要がなくなり、これまで見過ごしていたかもしれないサービス内の隠れたエラーを明らかにできるようになった。
根本原因分析に焦点を当てた2つ目の例として、Sumo Logicは、下流のサービス低下の前に急上昇した上流サービスを表示するよう指示を受けた後、Mobotが依存関係チェーン全体のエラー率と遅延に関する5分間の解決タイムラインを自動的に生成したと述べた。このシステムは、サービスを通じて障害を追跡するタイムスタンプ付きの伝播チェーンを再構築した。あるサービスでの6時間以上の障害、別のサービスでの午前7時10分のMySQL障害、そしてその後の遅延の急増などが示され、そうでなければ上級エンジニアと長時間のインシデントレビューが必要となる可能性のある作業を圧縮した。
Sumo Logicは、現在プレビュー版として提供されているSOCアナリストエージェントを介したCloud SIEMとの統合についても説明した。同社によると、このエージェントはインサイトを自律的に調査し、重大度判定を行い、裏付けとなる証拠を収集することで、アナリストが予備調査を開始できるようにする。より詳細な調査が必要な場合は、人間のアナリストが操作を引き継ぎ、Mobotの対話型インターフェイスを使って高度な分析を継続できる。
プレビュー版を試用したい顧客は、Sumo Logicのアカウントチームに連絡してアクセス権をリクエストするよう指示されており、同社は一般提供に向けて段階的に進めていく予定であることを示唆している。
出典:Sumo Logic
この製品の詳細については、Sumo Logic製品ページをご覧ください。
