📋

log-analysis

Name: log-analysis
Author: supercent-io

Seguro

تحليل سجلات التطبيق

تساعد هذه المهارة المطورين ومهندسي DevOps في تحديد الأخطاء بسرعة اختناقات الأداء والتهديدات الأمنية في سجلات التطبيق باستخدام تقنيات سطر الأوامر المثبتة.

Soporta: Claude Codex Code(CC)

⚠️ 68 Deficiente

Descargar el ZIP de la skill

Subir en Claude

Ve a Configuración → Capacidades → Skills → Subir skill

Activa y empieza a usar

Pruébalo

Usando "log-analysis". العثور على الأخطاء في application.log

Resultado esperado:

## تقرير تحليل السجلات

### الملخص
- نافذة التحليل: آخر 100 سطر
- عدد الأخطاء: 12
- عدد التحذيرات: 5

### أنواع الأخطاء المكتشفة
| نوع الخطأ | العدد | آخر ظهور |
|------------|-------|----------|
| انتهاء مهلة اتصال قاعدة البيانات | 5 | 14:32 |
| NullPointerException | 4 | 14:28 |
| الملف غير موجود | 3 | 14:15 |

### الإجراءات الموصى بها
1. تحقق من إعدادات تجمع اتصالات قاعدة البيانات
2. راجع عمليات النشر الأخيرة لمشاكل معالجة القيمة الفارغة
3. تحقق من تكوينات مسارات الملفات

Usando "log-analysis". البحث عن حقن SQL في access.log

Resultado esperado:

## تقرير التحليل الأمني

### التهديدات المكتشفة
- محاولات حقن SQL: 3
- عناوين IP مشبوهة: 2

### التفاصيل
- 192.168.1.50: 3 محاولات UNION SELECT في الساعة 14:20
- 192.168.1.51: 2 محاولات DROP TABLE في الساعة 14:25

### التوصيات
1.阻止 عناوين IP المشبوهة على مستوى جدار الحماية
2.مراجعة قواعد WAF لأنماط حقن SQL
3.تمكين التسجيل المحسن لنقاط نهاية تسجيل الدخول

Auditoría de seguridad

Seguro

v1 • 3/13/2026

All 25 static findings are false positives. The skill provides documentation with example bash commands (grep, awk) in markdown code blocks. Hardcoded URLs point to legitimate documentation (GNU grep/awk manuals). The IP address 192.168.1.100 is an example in private range. No cryptographic code exists. This is a safe, read-only log analysis skill.

Archivos escaneados

185

Líneas analizadas

hallazgos

Auditorías totales

Problemas de riesgo medio (3)

SKILL.md:25-144

External Command Examples in Documentation

The skill contains 19 instances of bash command examples (grep, awk, tail) in markdown code blocks. These are documentation/examples for users, not executable code. No user input is passed to shell commands.

SKILL.md:159-161

Documentation Reference URLs

Hardcoded URLs point to legitimate documentation sites (gnu.org, loggly.com). These are safe external references for user learning.

SKILL.md:76

Example IP Address in Command

The IP 192.168.1.100 appears in an example grep command. This is a private IP range address used as a teaching example.

Auditado por: claude

Puntuación de calidad

Arquitectura

100

Mantenibilidad

Contenido

Comunidad

Seguridad

Cumplimiento de la especificación

Lo que puedes crear

تصحيح حوادث الإنتاج

العثور بسرعة على الأسباب الجذرية أثناء الانقطاعات من خلال البحث أنماط الأخطاء وتحليل الطوابع الزمنية

تحليل الحوادث الأمنية

اكتشاف الأنماط المشبوهة مثل محاولات حقن SQL وهجمات XSS وهجمات القوة الغاشمة في سجلات الوصول

تحسين الأداء

تحديد الطلبات البطيئة وأنماط المرور لتحسين أداء التطبيق

Prueba estos prompts

العثور على الأخطاء الأخيرة

استخدم مهارة تحليل السجلات للعثور على آخر 50 رسالة خطأ في /var/log/application.log وتلخيص أنواع الأخطاء المكتشفة.

تحليل أخطاء HTTP

استخدم مهارة تحليل السجلات لتحليل access.log وتحديد جميع أخطاء خادم 5xx في آخر 24 ساعة. اجمع حسب رمز الخطأ وعرض العدد.

فحص أمني

استخدم مهارة تحليل السجلات لفحص access.log بحثًا عن محاولات حقن SQL ومحاولات XSS وأنماط العبور عبر الموقع. сообщите подозрительные IP-адреса.

تحليل الأداء

استخدم مهارة تحليل السجلات لتحليل access.log والعثور على أعلى 20 طلبًا slowest. اعرض أوقات الاستجابة وعناوين URL.

Mejores prácticas

قم دائمًا بتعيين نافذة زمنية واضحة للتحليل لتقليل الضوضاء
استخدم سياقات العلم (-B, -A) مع جرép لرؤية الأسطر قبل وبعد التطابقات
احفظ أنماط جرép شائعة الاستخدام كسكريبتات للتحليل المتكرر

Evitar

لا تحلل السجلات الكاملة بدون عوامل التصفية الزمنية - هذا ينتج مخرجات ساحقة
لا تتجاهل رسائل التحذير - غالبًا ما تسبق الأخطاء
لا تنسَ إخفاء البيانات الحساسة عند مشاركة نتائج التحليل

Preguntas frecuentes

ما هي تنسيقات السجلات التي تدعمها هذه المهارة؟

تعمل هذه المهارة مع سجلات النص العادي بما في ذلك Apache وNginx وسجلات JSON وسجلات التطبيق بالتنسيقات القياسية.

هل يمكنني تحليل السجلات البعيدة بهذه المهارة؟

لا، أنت بحاجة إلى وصول محلي لملفات السجلات. استخدم SCP أو SSH لنسخ السجلات محليًا أولاً.

هل تعدل هذه المهارة ملفات السجلات؟

لا، هذه المهارة تقرأ وتحلل السجلات فقط. إنها لا تعدل أو تحذف أي بيانات.

كيف أحلل ملفات السجلات المضغوطة؟

استخدم أوامر zgrep أو zawk أو zcat لتحليل ملفات السجلات المضغوطة (.gz) مباشرة.

هل يمكن لهذه المهارة اكتشاف جميع التهديدات الأمنية؟

تكتشف أنماطًا شائعة مثل حقن SQL وXSS، لكن الهجمات المتطورة قد تتطلب أدوات أمنية متخصصة.

ما هي الأدوات التي تستخدمها هذه المهارة؟

تستخدم بشكل أساسي جرép وأواك وtail - أدوات سطر أوامر Unix القياسية لتحليل السجلات.

Detalles del desarrollador

Autor

supercent-io

Licencia

MIT

Repositorio

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/log-analysis/

Ref.

main

Estructura de archivos

📄 SKILL.md

📄 SKILL.toon