毎月やっているWebサーバのログの分析のブログ記事をある程度出力してくれるCLIコマンドを作った。
webサーバのログの分析2026 3月分 | ITオムライス
今まで見たことある不審な通信は正規表現でJSONに書いておくとテンプレート通りにマークダウン形式で吐き出してくれます。

作ったツール

nobarudo/sarasia
Goでcobraで作った。
CLIコマンドに必要なものを作ってくれるからすごく便利。

通信の一覧とJSONで保存した正規表現に引っかかる通信を見出しを付けて吐き出してくれます。

[
  {
    "regex": "\\.env$",
    "title": "環境変数ファイル(.env)の露出スキャン",
    "description": "WebアプリケーションのデータベースのパスワードやAPIキーなど、重大な機密情報が記述されている「.env」ファイルが外部から直接閲覧可能になっていないかを探る、非常に一般的な自動スキャン攻撃です。"
  }
]

こういうJSONを指定するとこんな感じでログを分析して吐き出してくれます。

## 多かったリクエスト

### 環境変数ファイル(.env)の露出スキャン

WebアプリケーションのデータベースのパスワードやAPIキーなど、重大な機密情報が記述されている「.env」ファイルが外部から直接閲覧可能になっていないかを探る、非常に一般的な自動スキャン攻撃です。

/api/.env
/.env
/admin/.env
/backend/.env

## 不審な通信の一覧

| アクセス数 | メソッド | リクエスト                                                                                        |
| ---------- | -------- | --------------------------------------------------------------------------------------- |
| 1161       | GET      | HTTP/1.1 /robots.txt                                                                    |
| 193        | GET      | HTTP/1.1 /wp-login.php                                                                  |
| 134        | GET      | HTTP/1.1 /favicon.ico                                                                   |
| 109        | GET      | HTTP/1.1 /.env                                                                          |

感想

cobra便利。
もっと早く作っておけばよかった。