Observability

enterprise-agent-ops hilft dir dabei, lang laufende oder in der Cloud gehostete Agentensysteme mit Observability, Sicherheitskontrollen, Änderungsmanagement und Recovery-Planung zu betreiben. Nutze es, wenn du einen praxisnahen Leitfaden für die Orchestrierung von Agents brauchst und nicht nur einen einmaligen Prompt.

canary-watch ist ein Post-Deploy-Monitoring-Skill, mit dem sich eine Live-URL nach Releases, Merges oder Dependency-Updates auf Regressionen prüfen lässt – in Staging oder Production.

Nutze das benchmark-Skill, um Performance-Baselines zu messen, Regressionen vor und nach PRs zu erkennen und Stack-Alternativen über Seiten, APIs und Builds hinweg für Performance Optimization zu vergleichen.

python-observability unterstützt Sie dabei, Python-Services mit strukturiertem Logging, Metriken, Traces, Correlation IDs und Mustern mit begrenzter Kardinalität zu instrumentieren – für Production-Debugging und eine sicherere Einführung von Observability.

grafana-dashboards unterstützt Agents beim Entwurf produktionsreifer Grafana-Dashboards für Observability. Nutzen Sie es, um Layouts nach RED und USE zu planen, die Panel-Hierarchie festzulegen und die Dashboard-Struktur für Metriken im Prometheus-Stil zu skizzieren.

prometheus-configuration unterstützt bei Installation und Nutzung von Prometheus für Scraping, Retention, Alerting und Recording Rules in Kubernetes-, Docker-Compose- und Server-Umgebungen.

Mit dem Skill slo-implementation definieren Teams SLIs, SLOs, Error Budgets und Burn-Rate-Alerts für Reliability-Arbeit. Er hilft dabei, Service-Ziele in messbare Vorgaben zu übersetzen, mit PromQL-nahen Beispielen und praxisorientierter Anleitung aus SKILL.md.

Nutze den distributed-tracing Skill, um Request-Tracing über Microservices hinweg mit Jaeger und Tempo zu entwerfen und verständlich zu erklären. Behandelt Installationsgrundlagen, Trace- und Span-Konzepte, Kubernetes-Setup-Muster, Context Propagation sowie den praktischen Einsatz für Observability und die Analyse von Latenzproblemen.

service-mesh-observability ist ein praxisnaher Skill für die Konzeption von Observability in Istio, Linkerd und anderen Service Meshes. Damit definieren Sie Mesh-Metriken, Traces, Dashboards, Alerts und SLOs für Latenz, Fehler und Service-Abhängigkeiten.

appinsights-instrumentation unterstützt bei der Instrumentierung von in Azure gehosteten Web-Apps mit Application Insights. Der Skill führt durch die Auto-Instrumentierung in App Service oder die manuelle Einrichtung für ASP.NET Core und Node.js, einschließlich Connection String und IaC-Anpassungen.

analyzing-security-logs-with-splunk unterstützt bei der Untersuchung von Sicherheitsvorfällen in Splunk, indem Windows-, Firewall-, Proxy- und Authentifizierungs-Logs zu Zeitleisten und Belegen korreliert werden. Diese analyzing-security-logs-with-splunk Skill ist ein praxisnaher Leitfaden für Security Audits, Incident Response und Threat Hunting.

analyzing-api-gateway-access-logs hilft dabei, API-Gateway-Access-Logs zu parsen, um BOLA/IDOR, Umgehung von Rate-Limits, Credential-Scanning und Injektionsversuche zu erkennen. Entwickelt für SOC-Triage, Threat Hunting und Security-Audit-Workflows mit AWS API Gateway, Kong und Nginx-ähnlichen Logs auf Basis einer pandas-gestützten Analyse.

azure-monitor-opentelemetry-ts hilft dabei, Node.js-Apps mit Azure Monitor und OpenTelemetry für verteilte Traces, Metriken und Logs zu instrumentieren. Verwenden Sie diesen azure-monitor-opentelemetry-ts Skill, um das Paket zu installieren, `APPLICATIONINSIGHTS_CONNECTION_STRING` zu setzen und die korrekte Startreihenfolge für die Auto-Instrumentierung einzuhalten.

azure-monitor-opentelemetry-py ist die Azure Monitor OpenTelemetry Distribution für Python. Nutzen Sie sie für die Einrichtung von Application Insights per Einzeiler, Auto-Instrumentierung und praxisnahe Azure-Monitor-Telemetrie mit minimalen Änderungen am Anwendungscode.

azure-monitor-query-py unterstützt Python-Entwickler beim Abfragen von Azure Monitor-Logs und Metriken mit azure-monitor-query. Nutzen Sie es für Log Analytics Workspaces, Azure-Ressourcenmetriken, Backend-Monitoring, Diagnosen und die Automatisierung von Observability. Es passt zum azure-monitor-query-py Skill, wenn Sie bereits Workspace-IDs, Resource-URIs und Azure-Anmeldedaten haben.

Der azure-monitor-opentelemetry-exporter-java Skill für Java-Backend-Entwicklung und die Migration zu Azure Monitor/OpenTelemetry. Sie lernen die Nutzung des Legacy-Exporters, den Installationskontext und warum das Repo für neue Setups azure-monitor-opentelemetry-autoconfigure empfiehlt. Enthalten sind Hinweise zur Dependency-Einrichtung, zur Connection-String-Konfiguration sowie praktische Orientierung für Traces, Metriken und Logs.

Die Skill „configuring-suricata-for-network-monitoring“ unterstützt beim Einrichten und Feinabstimmen von Suricata für IDS/IPS-Monitoring, EVE-JSON-Logging, Regelverwaltung und SIEM-taugliche Ausgaben. Sie eignet sich für den Workflow „configuring-suricata-for-network-monitoring“ im Rahmen eines Security-Audit, wenn praktische Einrichtung, Validierung und die Reduktion von False Positives gefragt sind.

conducting-cloud-incident-response ist ein Skill für Cloud Incident Response in AWS, Azure und GCP. Der Schwerpunkt liegt auf identitätsbasierter Eindämmung, Log-Prüfung, Isolierung von Ressourcen und der Sicherung forensischer Beweise. Nutzen Sie ihn bei verdächtigen API-Aktivitäten, kompromittierten Zugriffsschlüsseln oder Angriffen auf Cloud-Workloads, wenn Sie einen praxisnahen Guide für conducting-cloud-incident-response brauchen.

building-threat-intelligence-platform Skill für das Entwerfen, Bereitstellen und Prüfen einer Threat-Intelligence-Plattform mit MISP, OpenCTI, TheHive, Cortex, STIX/TAXII und Elasticsearch. Geeignet für Installationshinweise, Nutzungs-Workflows und die Planung von Security Audits, gestützt auf Repository-Referenzen und Skripte.

Die Skill "building-soc-metrics-and-kpi-tracking" verwandelt SOC-Aktivitätsdaten in KPIs wie MTTD, MTTR, Alarmqualität, Analystenproduktivität und Erkennungsabdeckung. Sie eignet sich für SOC-Leitung, Security Operations und Observability-Teams, die belastbare Berichte, Trendanalysen und managementtaugliche Kennzahlen auf Basis von Splunk-Workflows benötigen.

building-incident-response-dashboard hilft Teams, Echtzeit-Dashboards für die Incident Response in Splunk, Elastic oder Grafana aufzubauen – für das aktive Incident-Tracking, den Containment-Status, betroffene Assets, die Verbreitung von IOCs und Reaktionszeitpläne. Verwenden Sie diese building-incident-response-dashboard-Fähigkeit, wenn Sie ein fokussiertes Dashboard für SOC-Analysten, Incident Commander und die Führungsebene benötigen.

building-detection-rule-with-splunk-spl unterstützt SOC-Analysten und Detection Engineers dabei, Splunk-SPL-Korrelationssuchen für Threat Detection, Tuning und Security-Audit-Reviews zu erstellen. Nutze es, um aus einem Detection-Brief eine einsetzbare Regel mit MITRE-Mapping, Enrichment und Validierungshinweisen zu machen.

building-cloud-siem-with-sentinel ist ein praxisnaher Leitfaden für den Einsatz von Microsoft Sentinel als Cloud-SIEM- und SOAR-Schicht. Er behandelt die Logaufnahme aus Multi-Cloud-Umgebungen, KQL-Detektionen, Incident-Analyse sowie Response-Playbooks in Logic Apps für Security-Audit- und SOC-Workflows. Nutzen Sie dieses building-cloud-siem-with-sentinel Skill, wenn Sie einen repo-gestützten Ausgangspunkt für zentrales Cloud-Sicherheitsmonitoring brauchen.

Die auditing-tls-certificate-transparency-logs-Skill hilft Sicherheitsteams dabei, Certificate-Transparency-Logs für eigene Domains zu überwachen, unbefugte Zertifikatsausstellungen zu erkennen, subdomainbasierte Zertifikate sichtbar zu machen und verdächtige CA-Aktivitäten mit einem wiederholbaren Security-Audit-Workflow zu verfolgen.