Observability

enterprise-agent-ops te ayuda a operar sistemas de agentes de larga duración o alojados en la nube con observabilidad, controles de seguridad, gestión de cambios y planificación de recuperación. Úsala cuando necesites una guía práctica para la orquestación de agentes, no un prompt de una sola ejecución.

canary-watch es una skill de monitorización postdeploy para comprobar una URL en producción y detectar regresiones después de releases, merges o actualizaciones de dependencias, tanto en staging como en producción.

Usa la skill de benchmark para medir bases de rendimiento, detectar regresiones antes y después de los PR y comparar alternativas de stack en páginas, APIs y builds para la optimización del rendimiento.

python-observability te ayuda a instrumentar servicios Python con logging estructurado, métricas, trazas, IDs de correlación y patrones de cardinalidad acotada para depuración en producción y despliegues de observabilidad más seguros.

grafana-dashboards ayuda a los agentes a diseñar dashboards de Grafana para observabilidad en producción. Úsalo para planificar diseños basados en RED y USE, definir la jerarquía de paneles y esbozar la estructura del dashboard para métricas de estilo Prometheus.

prometheus-configuration te ayuda a instalar y usar Prometheus para scraping, retención, alertas y recording rules en entornos con Kubernetes, Docker Compose y servidores.

Usa la skill slo-implementation para definir SLI, SLO, presupuestos de error y alertas de burn rate en trabajo de Reliability. Ayuda a los equipos a convertir los objetivos del servicio en metas medibles con ejemplos de estilo PromQL y orientación práctica de SKILL.md.

Usa la skill distributed-tracing para diseñar y explicar el trazado de solicitudes entre microservicios con Jaeger y Tempo. Incluye conceptos básicos de instalación, nociones de traces y spans, patrones de configuración en Kubernetes, propagación de contexto y casos prácticos para observabilidad y depuración de latencia.

service-mesh-observability es una skill práctica para diseñar la observabilidad en Istio, Linkerd y otros service meshes. Úsala para definir métricas del mesh, trazas, dashboards, alertas y SLOs de latencia, errores y dependencias entre servicios.

appinsights-instrumentation ayuda a instrumentar aplicaciones web alojadas en Azure con Application Insights. Orienta tanto la instrumentación automática en App Service como la configuración manual en ASP.NET Core y Node.js, incluida la cadena de conexión y las actualizaciones de IaC.

analyzing-security-logs-with-splunk ayuda a investigar eventos de seguridad en Splunk correlacionando registros de Windows, firewall, proxy y autenticación en líneas de tiempo y evidencia. Este skill de analyzing-security-logs-with-splunk es una guía práctica para auditoría de seguridad, respuesta a incidentes y threat hunting.

analyzing-api-gateway-access-logs ayuda a analizar logs de acceso de API Gateway para detectar BOLA/IDOR, evasión de rate limits, escaneo de credenciales e intentos de inyección. Está pensado para triage en SOC, threat hunting y flujos de trabajo de auditoría de seguridad en logs de AWS API Gateway, Kong y formatos tipo Nginx, usando análisis basado en pandas.

azure-monitor-opentelemetry-ts ayuda a instrumentar aplicaciones Node.js con Azure Monitor y OpenTelemetry para trazas distribuidas, métricas y registros. Usa esta skill de azure-monitor-opentelemetry-ts para instalar el paquete, configurar APPLICATIONINSIGHTS_CONNECTION_STRING y seguir el orden de inicio correcto para la autoinstrumentación.

azure-monitor-opentelemetry-py es la distribución de Azure Monitor OpenTelemetry para Python. Úsala para configurar Application Insights en una sola línea, hacer auto-instrumentación y obtener telemetría práctica de Azure Monitor con cambios mínimos en el código de la aplicación.

azure-monitor-query-py ayuda a desarrolladores de Python a consultar logs y métricas de Azure Monitor con azure-monitor-query. Úsalo para trabajar con workspaces de Log Analytics, métricas de recursos de Azure, monitoreo de backend, diagnósticos y automatización de observabilidad. Encaja con la skill azure-monitor-query-py cuando ya cuentas con IDs de workspace, URIs de recursos y credenciales de Azure.

Guía de azure-monitor-opentelemetry-exporter-java para desarrollo de backend en Java y migración a Azure Monitor/OpenTelemetry. Aprende el uso del exporter heredado, el contexto de instalación y por qué el repositorio recomienda azure-monitor-opentelemetry-autoconfigure para configuraciones nuevas. Incluye preparación de dependencias, configuración de connection string y orientación práctica para traces, metrics y logs.

La skill configuring-suricata-for-network-monitoring ayuda a desplegar y ajustar Suricata para monitoreo IDS/IPS, registro EVE JSON, gestión de reglas y salida lista para SIEM. Encaja bien con el flujo de Security Audit cuando necesitas una configuración práctica, validación y reducción de falsos positivos.

conducting-cloud-incident-response es un skill de respuesta a incidentes en la nube para AWS, Azure y GCP. Se centra en la contención basada en identidades, la revisión de registros, el aislamiento de recursos y la captura de evidencias forenses. Úsalo ante actividad sospechosa de API, claves de acceso comprometidas o brechas en cargas de trabajo alojadas en la nube cuando necesites una guía práctica de conducting-cloud-incident-response.

Skill building-threat-intelligence-platform para diseñar, desplegar y revisar una plataforma de inteligencia de amenazas con MISP, OpenCTI, TheHive, Cortex, STIX/TAXII y Elasticsearch. Úsala para guías de instalación, flujos de uso y planificación de Security Audit respaldada por referencias del repositorio y scripts.

La skill building-soc-metrics-and-kpi-tracking transforma los datos de actividad del SOC en KPI como MTTD, MTTR, calidad de alertas, productividad de analistas y cobertura de detección. Encaja con equipos de liderazgo SOC, operaciones de seguridad y observabilidad que necesitan informes repetibles, seguimiento de tendencias y métricas pensadas para la dirección, respaldadas por flujos de trabajo basados en Splunk.

building-incident-response-dashboard ayuda a los equipos a crear paneles de respuesta a incidentes en tiempo real en Splunk, Elastic o Grafana para el seguimiento activo de incidentes, el estado de contención, los activos afectados, la propagación de IOC y las líneas de tiempo de respuesta. Usa esta habilidad de building-incident-response-dashboard cuando necesites un panel enfocado para analistas SOC, responsables de incidentes y equipos de liderazgo.

building-detection-rule-with-splunk-spl ayuda a analistas de SOC e ingenieros de detección a crear búsquedas correlativas en Splunk SPL para la detección de amenazas, el ajuste fino y la revisión de Security Audit. Úsalo para convertir un briefing de detección en una regla desplegable con mapeo MITRE, enriquecimiento y guía de validación.

building-cloud-siem-with-sentinel es una guía práctica para implementar Microsoft Sentinel como capa de SIEM y SOAR en la nube. Cubre la ingesta de registros multicloud, detecciones con KQL, investigación de incidentes y playbooks de respuesta con Logic Apps para Security Audit y operaciones de SOC. Usa esta skill building-cloud-siem-with-sentinel cuando necesites un punto de partida respaldado por un repositorio para la monitorización centralizada de la seguridad en la nube.

La skill de auditoría de logs de transparencia de certificados TLS ayuda a los equipos de seguridad a monitorear logs de Certificate Transparency para dominios propios, detectar emisiones de certificados no autorizadas, descubrir subdominios expuestos por certificados y seguir la actividad sospechosa de las CA con un flujo de trabajo repetible de auditoría de seguridad.