Observability

enterprise-agent-ops は、長寿命またはクラウドホスト型のエージェントシステムを、可観測性、安全制御、変更管理、復旧計画つきで運用するためのスキルです。単発のプロンプトではなく、エージェントのオーケストレーションを実務的に扱うガイドが必要なときに使います。

canary-watch は、リリース、マージ、依存関係更新のあとに、本番またはステージングのライブ URL をチェックして回帰を検出するためのデプロイ後監視スキルです。

benchmark skill を使ってパフォーマンス基準を測定し、PR の前後で回帰を検知し、ページ・API・ビルド全体でスタック候補を比較して、Performance Optimization に役立てます。

python-observability は、構造化ログ、メトリクス、トレース、Correlation ID、bounded-cardinality の実践パターンを使って、Python サービスを本番運用向けに計測し、デバッグしやすさと安全なオブザーバビリティ導入を支援します。

grafana-dashboardsは、エージェントが本番運用を前提としたObservability用のGrafanaダッシュボードを設計するのに役立つスキルです。REDやUSEにもとづくレイアウト設計、パネル階層の整理、Prometheus系メトリクス向けのダッシュボード構成案づくりに活用できます。

prometheus-configuration は、Kubernetes、Docker Compose、各種サーバー環境で Prometheus を導入・運用するためのガイドです。スクレイピング設定、保存期間、アラート、recording rules までを幅広く扱えます。

slo-implementation skillを使うと、信頼性向上の取り組みに向けてSLI、SLO、エラーバジェット、バーンレートアラートを定義できます。サービス目標を測定可能な指標に落とし込めるよう、PromQLスタイルの例とSKILL.mdの実践的なガイダンスを提供します。

distributed-tracingスキルを使って、JaegerやTempoによるマイクロサービス間のリクエストトレーシングを設計・説明できます。インストールの基本、traceとspanの概念、Kubernetesでの設定パターン、コンテキスト伝播、可観測性の向上やレイテンシ調査に役立つ実践的な使い方までカバーしています。

service-mesh-observability は、Istio、Linkerd などのサービスメッシュで可観測性を設計するための実践的なスキルです。レイテンシ、エラー、サービス依存関係を対象に、メッシュのメトリクス、トレース、ダッシュボード、アラート、SLO を定義する際に役立ちます。

appinsights-instrumentation は、Azure でホストされる Web アプリに Application Insights を組み込むためのスキルです。App Service の自動インストルメンテーションに加え、ASP.NET Core や Node.js での手動セットアップにも対応し、connection string の設定や IaC の更新ポイントまで案内します。

analyzing-security-logs-with-splunk は、Windows、ファイアウォール、プロキシ、認証ログを時系列と証拠に結び付けながら、Splunk でセキュリティイベントを調査するのに役立ちます。Security Audit、インシデント対応、脅威ハンティングに実用的な analyzing-security-logs-with-splunk のスキルガイドです。

analyzing-api-gateway-access-logs は、API Gateway のアクセスログを解析して、BOLA/IDOR、レート制限回避、認証情報スキャン、インジェクション試行を検知するための skill です。AWS API Gateway、Kong、Nginx 形式のログを対象に、pandas ベースの分析で SOC のトリアージ、脅威ハンティング、Security Audit のワークフローに対応します。

azure-monitor-opentelemetry-ts は、Azure Monitor と OpenTelemetry を使って Node.js アプリに分散トレース、メトリクス、ログを組み込むのに役立ちます。この azure-monitor-opentelemetry-ts スキルを使えば、パッケージのインストール、APPLICATIONINSIGHTS_CONNECTION_STRING の設定、自動計測を正しく動かすための起動順序まで、必要な手順をまとめて確認できます。

azure-monitor-opentelemetry-py は、Python 向けの Azure Monitor OpenTelemetry ディストリビューションです。Application Insights のワンライン設定、自動インストルメンテーション、最小限のコード変更で実用的な Azure Monitor テレメトリを導入したいときに適しています。

azure-monitor-query-py は、Python 開発者が azure-monitor-query を使って Azure Monitor のログとメトリックを検索するのを支援します。Log Analytics ワークスペース、Azure リソースのメトリック、バックエンド監視、診断、オブザーバビリティの自動化に適しています。すでに workspace ID、resource URI、Azure 認証情報がある場合に、azure-monitor-query-py skill として特にフィットします。

Java バックエンド開発と Azure Monitor/OpenTelemetry 移行向けの azure-monitor-opentelemetry-exporter-java スキルです。旧 exporter の使い方、導入時の前提、そして新規構成では azure-monitor-opentelemetry-autoconfigure が推奨される理由を確認できます。依存関係の設定、接続文字列の構成、トレース・メトリクス・ログ運用の実践的なガイダンスを収録しています。

configuring-suricata-for-network-monitoring は、Suricata を IDS/IPS 監視、EVE JSON ログ出力、ルール管理、SIEM 向け出力に対応させるための導入・調整を支援するスキルです。実運用に近いセットアップ、検証、誤検知の削減が必要な Security Audit ワークフローで、configuring-suricata-for-network-monitoring を活用したい場合に適しています。

conducting-cloud-incident-response は、AWS、Azure、GCP 向けのクラウドインシデント対応スキルです。ID ベースの封じ込め、ログレビュー、リソース分離、フォレンジック証拠の保全に重点を置いています。API の不審な操作、アクセスキーの侵害、クラウド上のワークロード侵害など、実践的な conducting-cloud-incident-response ガイドが必要な場面で使えます。

MISP、OpenCTI、TheHive、Cortex、STIX/TAXII、Elasticsearch を使って、脅威インテリジェンス・プラットフォームを設計、導入、レビューするための building-threat-intelligence-platform スキルです。インストールの指針、運用フロー、リポジトリ参照やスクリプトに基づく Security Audit の計画に活用できます。

building-soc-metrics-and-kpi-tracking は、SOC の活動データを MTTD、MTTR、アラート品質、アナリスト生産性、検知カバレッジといった KPI に変換する skill です。Splunk ベースのワークフローで、再現性のあるレポート作成、トレンド追跡、経営層向けの指標化が必要な SOC リーダーシップ、セキュリティ運用、オブザーバビリティ チームに適しています。

building-incident-response-dashboard は、Splunk、Elastic、Grafana でリアルタイムのインシデント対応ダッシュボードを構築するのに役立ちます。アクティブなインシデント追跡、封じ込め状況、影響を受けた資産、IOC の拡散状況、対応タイムラインの可視化に最適です。SOC アナリスト、インシデントコマンダー、経営層向けに、集中的なダッシュボードが必要なときに使う skill です。

building-detection-rule-with-splunk-spl は、SOCアナリストや検知エンジニアが Splunk SPL の相関検索を作成し、脅威検知、チューニング、Security Audit レビューに活用するためのスキルです。検知ブリーフを、MITRE マッピング、エンリッチメント、検証ガイド付きの実装可能なルールへ落とし込むのに役立ちます。

building-cloud-siem-with-sentinel は、Microsoft Sentinel をクラウド SIEM および SOAR レイヤーとして導入するための実践ガイドです。マルチクラウドのログ取り込み、KQL による検知、インシデント調査、Security Audit や SOC 運用向けの Logic Apps レスポンスプレイブックを扱います。集中型のクラウドセキュリティ監視に、リポジトリを基点にした出発点が必要なときに、この building-cloud-siem-with-sentinel スキルを使ってください。

auditing-tls-certificate-transparency-logsスキルは、セキュリティチームが自組織保有ドメインのCertificate Transparencyログを監視し、未承認の証明書発行を検出し、証明書が露出しているサブドメインを発見し、疑わしいCAの動きを再現可能なSecurity Auditワークフローで追跡するのに役立ちます。