Observability

enterprise-agent-ops giúp bạn vận hành các hệ thống agent chạy dài hạn hoặc được host trên cloud với khả năng quan sát, kiểm soát an toàn, quản lý thay đổi và lập kế hoạch khôi phục. Hãy dùng skill này khi bạn cần một hướng dẫn thực tiễn cho việc điều phối agent, chứ không phải một prompt dùng một lần.

canary-watch là một skill giám sát sau triển khai để kiểm tra một URL đang hoạt động nhằm phát hiện hồi quy sau các lần phát hành, merge hoặc cập nhật phụ thuộc, trên môi trường staging hoặc production.

Dùng benchmark skill để đo baseline hiệu năng, phát hiện hồi quy trước và sau PR, và so sánh các lựa chọn stack trên trang, API và build cho Performance Optimization.

python-observability giúp bạn bổ sung structured logging, metrics, traces, correlation IDs và các mẫu bounded-cardinality cho dịch vụ Python, để gỡ lỗi production hiệu quả hơn và triển khai observability an toàn hơn.

grafana-dashboards giúp agent thiết kế dashboard Grafana cho môi trường production phục vụ observability. Dùng skill này để lên bố cục theo RED và USE, chọn hệ phân cấp panel, và phác thảo cấu trúc dashboard cho metrics kiểu Prometheus.

prometheus-configuration giúp bạn cài đặt và sử dụng Prometheus cho việc scraping, retention, alerting và recording rules trên Kubernetes, Docker Compose và các môi trường máy chủ.

Dùng kỹ năng slo-implementation để xác định SLI, SLO, error budget và cảnh báo burn-rate cho công việc Reliability. Kỹ năng này giúp nhóm biến mục tiêu dịch vụ thành các chỉ số đo lường được, với ví dụ theo kiểu PromQL và hướng dẫn thực tế từ SKILL.md.

Dùng skill distributed-tracing để thiết kế và diễn giải việc truy vết request giữa các microservice với Jaeger và Tempo. Nội dung bao quát kiến thức cài đặt cơ bản, khái niệm trace và span, các mẫu thiết lập Kubernetes, context propagation, cùng cách áp dụng thực tế cho observability và gỡ lỗi độ trễ.

service-mesh-observability là kỹ năng thực tiễn để thiết kế khả năng quan sát cho Istio, Linkerd và các service mesh khác. Dùng kỹ năng này để xác định metric của mesh, trace, dashboard, cảnh báo và SLO cho độ trễ, lỗi và phụ thuộc dịch vụ.

appinsights-instrumentation giúp tích hợp Application Insights cho ứng dụng web chạy trên Azure. Skill này hướng dẫn auto-instrumentation cho App Service hoặc thiết lập thủ công cho ASP.NET Core và Node.js, gồm cả cập nhật connection string và hạ tầng dưới dạng mã.

analyzing-security-logs-with-splunk giúp điều tra các sự kiện bảo mật trong Splunk bằng cách đối chiếu log Windows, firewall, proxy và xác thực thành dòng thời gian cùng bằng chứng. Skill analyzing-security-logs-with-splunk này là một hướng dẫn thực tiễn cho Security Audit, ứng phó sự cố và threat hunting.

analyzing-api-gateway-access-logs giúp phân tích log truy cập API Gateway để phát hiện BOLA/IDOR, vượt giới hạn tốc độ, quét thông tin xác thực và các попытоп?

azure-monitor-opentelemetry-ts giúp gắn đo lường cho ứng dụng Node.js bằng Azure Monitor và OpenTelemetry để thu thập trace phân tán, metrics và logs. Dùng skill azure-monitor-opentelemetry-ts này để cài gói, thiết lập `APPLICATIONINSIGHTS_CONNECTION_STRING`, và làm đúng thứ tự khởi động để auto-instrumentation hoạt động chính xác.

azure-monitor-opentelemetry-py là Azure Monitor OpenTelemetry distro cho Python. Hãy dùng khi bạn cần thiết lập Application Insights chỉ với một dòng lệnh, auto-instrumentation, và telemetry Azure Monitor thực tế với rất ít thay đổi trong mã ứng dụng.

azure-monitor-query-py giúp lập trình viên Python truy vấn log và metric của Azure Monitor bằng azure-monitor-query. Phù hợp cho công việc với Log Analytics workspace, metric tài nguyên Azure, giám sát backend, chẩn đoán và tự động hóa quan sát. Skill này phù hợp khi bạn đã có workspace ID, resource URI và thông tin xác thực Azure.

Skill azure-monitor-opentelemetry-exporter-java dành cho phát triển backend Java và quá trình chuyển sang Azure Monitor/OpenTelemetry. Tìm hiểu cách dùng exporter cũ, bối cảnh cài đặt, và vì sao repo khuyến nghị azure-monitor-opentelemetry-autoconfigure cho các thiết lập mới. Bao gồm thiết lập dependency, cấu hình connection string, cùng hướng dẫn thực tế cho traces, metrics và logs.

Kỹ năng configuring-suricata-for-network-monitoring giúp triển khai và tinh chỉnh Suricata cho giám sát IDS/IPS, ghi log EVE JSON, quản lý rules và đầu ra sẵn sàng cho SIEM. Đây là lựa chọn phù hợp cho quy trình Security Audit với configuring-suricata-for-network-monitoring khi bạn cần thiết lập thực tế, kiểm tra xác thực và giảm false positive.

conducting-cloud-incident-response là một skill ứng phó sự cố đám mây cho AWS, Azure và GCP. Skill này tập trung vào khoanh vùng dựa trên danh tính, rà soát log, cô lập tài nguyên và thu thập bằng chứng pháp y. Hãy dùng nó khi thấy hoạt động API đáng ngờ, khóa truy cập bị lộ hoặc xâm nhập workload trên cloud, khi bạn cần một hướng dẫn conducting-cloud-incident-response thực dụng.

Skill building-threat-intelligence-platform dành cho việc thiết kế, triển khai và rà soát một threat intelligence platform với MISP, OpenCTI, TheHive, Cortex, STIX/TAXII và Elasticsearch. Phù hợp cho hướng dẫn cài đặt, quy trình sử dụng và lập kế hoạch Security Audit, dựa trên tham chiếu từ repository và các script đi kèm.

Kỹ năng building-soc-metrics-and-kpi-tracking biến dữ liệu hoạt động của SOC thành các KPI như MTTD, MTTR, chất lượng cảnh báo, năng suất của nhà phân tích và độ phủ phát hiện. Kỹ năng này phù hợp với lãnh đạo SOC, vận hành an ninh và các nhóm observability cần báo cáo lặp lại, theo dõi xu hướng và bộ chỉ số thân thiện với lãnh đạo, được hỗ trợ bởi quy trình làm việc dựa trên Splunk.

building-incident-response-dashboard giúp các nhóm xây dựng dashboard ứng phó sự cố theo thời gian thực trong Splunk, Elastic hoặc Grafana để theo dõi sự cố đang diễn ra, trạng thái cô lập, tài sản bị ảnh hưởng, mức độ lan truyền IOC và mốc thời gian xử lý. Hãy dùng skill building-incident-response-dashboard này khi bạn cần một dashboard tập trung cho nhà phân tích SOC, trưởng điều phối sự cố và ban lãnh đạo.

building-detection-rule-with-splunk-spl giúp các nhà phân tích SOC và kỹ sư phát hiện xây dựng các truy vấn tương quan Splunk SPL để phát hiện mối đe dọa, tinh chỉnh và rà soát Security Audit. Dùng skill này để biến một brief phát hiện thành rule có thể triển khai, kèm mapping MITRE, enrichment và hướng dẫn xác thực.

building-cloud-siem-with-sentinel là một hướng dẫn thực tiễn để triển khai Microsoft Sentinel như một lớp SIEM và SOAR trên cloud. Nội dung bao gồm thu thập log đa đám mây, phát hiện bằng KQL, điều tra sự cố và playbook phản ứng bằng Logic Apps cho Security Audit và vận hành SOC. Hãy dùng skill building-cloud-siem-with-sentinel khi bạn cần một điểm khởi đầu dựa trên repo cho việc giám sát an ninh cloud tập trung.

Kỹ năng auditing-tls-certificate-transparency-logs giúp các đội an ninh giám sát Certificate Transparency logs cho các miền thuộc quyền sở hữu, phát hiện việc cấp chứng chỉ trái phép, tìm các subdomain lộ qua chứng chỉ và theo dõi hoạt động đáng ngờ của CA bằng một quy trình Security Audit có thể lặp lại.