스킬 log-analysis
📋

log-analysis

안전

Anwendungsprotokolle analysieren

Diese Fertigkeit hilft Entwicklern und DevOps-Ingenieuren, schnell Fehler, Leistungsengpässe und Sicherheitsbedrohungen in Anwendungsprotokollen mithilfe bewährter Kommandozeilentechniken zu identifizieren.

지원: Claude Codex Code(CC)
⚠️ 68 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"log-analysis" 사용 중입니다. Fehler in application.log finden

예상 결과:

## Log-Analyse-Bericht

### Zusammenfassung
- Analysefenster: Letzte 100 Zeilen
- Fehleranzahl: 12
- Warnungsanzahl: 5

### Gefundene Fehlertypen
| Fehlertyp | Anzahl | Zuletzt gesehen |
|------------|-------|----------|
| Datenbankverbindung-Timeout | 5 | 14:32 |
| NullPointerException | 4 | 14:28 |
| Datei nicht gefunden | 3 | 14:15 |

### Empfohlene Maßnahmen
1. Datenbankverbindungspool-Einstellungen überprüfen
2. Aktuelle Deployments auf Null-Behandlungsprobleme überprüfen
3. Dateipfad-Konfigurationen überprüfen

"log-analysis" 사용 중입니다. Nach SQL-Injection in access.log scannen

예상 결과:

## Sicherheitsanalyse-Bericht

### Erkannte Bedrohungen
- SQL-Injection-Versuche: 3
- Verdächtige IPs: 2

### Details
- 192.168.1.50: 3 UNION SELECT-Versuche um 14:20
- 192.168.1.51: 2 DROP TABLE-Versuche um 14:25

### Empfehlungen
1. Verdächtige IPs auf Firewall-Ebene blockieren
2. WAF-Regeln auf SQL-Injection-Muster überprüfen
3. Erweiterte Protokollierung für Login-Endpunkte aktivieren

보안 감사

안전
v1 • 3/13/2026

All 25 static findings are false positives. The skill provides documentation with example bash commands (grep, awk) in markdown code blocks. Hardcoded URLs point to legitimate documentation (GNU grep/awk manuals). The IP address 192.168.1.100 is an example in private range. No cryptographic code exists. This is a safe, read-only log analysis skill.

2
스캔된 파일
185
분석된 줄 수
3
발견 사항
1
총 감사 수
중간 위험 문제 (3)
SKILL.md:25-144
External Command Examples in Documentation
The skill contains 19 instances of bash command examples (grep, awk, tail) in markdown code blocks. These are documentation/examples for users, not executable code. No user input is passed to shell commands.
SKILL.md:159-161
Documentation Reference URLs
Hardcoded URLs point to legitimate documentation sites (gnu.org, loggly.com). These are safe external references for user learning.
SKILL.md:76
Example IP Address in Command
The IP 192.168.1.100 appears in an example grep command. This is a private IP range address used as a teaching example.
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
24
커뮤니티
90
보안
91
사양 준수

만들 수 있는 것

Produktionsvorfälle debuggen

Schnelles Finden von Grundursachen bei Ausfällen durch Suche nach Fehlermustern und Analyse von Zeitstempeln

Sicherheitsvorfall-Untersuchung

Erkennung verdächtiger Muster wie SQL-Injection, XSS-Versuche und Brute-Force-Angriffe in Zugriffsprotokollen

Leistungsoptimierung

Identifizierung langsamer Anfragen und Verkehrsmuster zur Optimierung der Anwendungsleistung

이 프롬프트를 사용해 보세요

Letzte Fehler finden 
Verwende die log-analysis-Fertigkeit, um die letzten 50 Fehlermeldungen in /var/log/application.log zu finden und die gefundenen Fehlertypen zusammenzufassen.
HTTP-Fehler analysieren 
Verwende die log-analysis-Fertigkeit, um access.log zu analysieren und alle 5xx-Serverfehler der letzten 24 Stunden zu identifizieren. Nach Fehlercode gruppieren und Anzahl anzeigen.
Sicherheits-Scan 
Verwende die log-analysis-Fertigkeit, um access.log nach SQL-Injection-Versuchen, XSS-Versuchen und Directory-Traversal-Mustern zu durchsuchen. Verdächtige IPs melden.
Leistungsanalyse 
Verwende die log-analysis-Fertigkeit, um access.log zu analysieren und die 20 langsamsten Anfragen zu finden. Antwortzeiten und URLs anzeigen.

모범 사례

  • Immer ein klares Zeitfenster für die Analyse festlegen, um Rauschen zu reduzieren
  • Kontext-Flags (-B, -A) mit grep verwenden, um Zeilen vor und nach Treffern zu sehen
  • Häufig verwendete grep-Muster als Skripte speichern für wiederholbare Analysen

피하기

  • Nicht vollständige Logs ohne Zeitfilter analysieren - dies erzeugt überwältigende Ausgabe
  • Warnungsmeldungen nicht ignorieren - sie gehen oft Fehlern voraus
  • Nicht vergessen, sensible Daten zu maskieren, wenn Analyseergebnisse geteilt werden

자주 묻는 질문

Welche Log-Formate unterstützt diese Fertigkeit?
Diese Fertigkeit funktioniert mit Plain-Text-Logs einschließlich Apache, Nginx, JSON-Logs und Anwendungslogs in Standardformaten.
Kann ich Remote-Logs mit dieser Fertigkeit analysieren?
Nein, Sie benötigen lokalen Datei-Zugriff auf Log-Dateien. Verwenden Sie SCP oder SSH, um Logs zuerst lokal zu kopieren.
Modifiziert diese Fertigkeit Log-Dateien?
Nein, diese Fertigkeit liest und analysiert nur Logs. Sie modifiziert oder löscht niemals Daten.
Wie analysiere ich komprimierte Log-Dateien?
Verwenden Sie zgrep-, zawk- oder zcat-Befehle, um komprimierte (.gz) Log-Dateien direkt zu analysieren.
Kann diese Fertigkeit alle Sicherheitsbedrohungen erkennen?
Sie erkennt gängige Muster wie SQL-Injection und XSS, aber ausgefeilte Angriffe erfordern möglicherweise spezialisierte Sicherheitstools.
Welche Tools verwendet diese Fertigkeit?
Sie verwendet primär grep, awk und tail - standardmäßige Unix-Kommandozeilen-Tools für die Log-Analyse.

개발자 세부 정보

작성자

supercent-io

라이선스

MIT

리포지토리

https://github.com/supercent-io/skills-template/tree/main/.agent-skills/log-analysis/

참조

main

파일 구조

📄 SKILL.md

📄 SKILL.toon