日志记录

analyzing-security-logs-with-splunk 通过将 Windows、防火墙、代理和身份验证日志关联成时间线与证据，帮助在 Splunk 中调查安全事件。这份 analyzing-security-logs-with-splunk skill 是面向安全审计、事件响应和威胁狩猎的实用指南。

用于查询 Azure Monitor 活动日志和登录日志、发现可疑管理员操作、异地不可能登录、权限提升和资源篡改的 analyzing-azure-activity-logs-for-threats 技能。面向事件初筛，提供 KQL 模式、执行路径和实用的 Azure 日志表使用指南。

analyzing-api-gateway-access-logs 可帮助解析 API Gateway 访问日志，识别 BOLA/IDOR、限流绕过、凭证扫描和注入尝试。它基于 pandas 分析，面向 AWS API Gateway、Kong 和 Nginx 风格日志，适用于 SOC 分诊、威胁狩猎和 Security Audit 工作流。

azure-monitor-opentelemetry-ts 可帮助你用 Azure Monitor 和 OpenTelemetry 为 Node.js 应用接入分布式追踪、指标和日志。使用这个 azure-monitor-opentelemetry-ts skill 来安装包、设置 `APPLICATIONINSIGHTS_CONNECTION_STRING`，并按正确的启动顺序完成自动埋点配置。

azure-monitor-opentelemetry-py 是面向 Python 的 Azure Monitor OpenTelemetry 分发包。适合用于一行式 Application Insights 配置、自动埋点，以及以最少的应用代码改动接入实用的 Azure Monitor 遥测。

analyzing-web-server-logs-for-intrusion 技能会解析 Apache 和 Nginx 访问日志，用于检测 SQL 注入、本地文件包含、目录穿越、扫描器指纹、暴力破解突发行为以及异常请求模式。适合用于入侵排查、威胁狩猎和 Security Audit 工作流，并支持 GeoIP 富化与基于特征的检测。

analyzing-linux-audit-logs-for-intrusion 是一项面向 Linux 事件响应的 auditd 审查 skill，可帮助你通过 ausearch、aureport 和 auditctl 发现可疑登录、提权、文件篡改以及主机入侵证据。

analyzing-kubernetes-audit-logs 是一项 Kubernetes 安全分析技能，可将 API server 审计日志转化为可执行的调查结论。可用于排查对 Pod 的 exec、secret 访问、RBAC 变更、特权工作负载以及匿名 API 访问，也可基于 JSON Lines 审计数据构建检测规则和分诊摘要。

azure-monitor-opentelemetry-exporter-py 可帮助你将 Python 的底层 OpenTelemetry 导出配置到 Azure Monitor 和 Application Insights。适用于需要自定义可观测性管道、并直接控制 traces、metrics 和 logs 的场景，而不是更高层的自动埋点发行版。