はじめに

業務でAWS WAFを使うことになりBot Controlを使うなどして
悪意あるアクセスでないか制御することになりました。

CloudWatch Metricsで集計しようとしたところ、まずは「CloudWatch Logs」にログを溜めないといけないのでそのやり方でハマったのでメモします。

やり方

参考ページにもあるが aws-waf-logs- で始まる必要があるということです。
例えばサービス名が ec-site だった場合 aws-waf-logs-ec-site とするのが良さそうです。

最初わからず適当に名前をつけても選択肢に出てこず悩んでしまいました。

参考

Amazon CloudWatch Logs による AWS WAF ログの分析 | Amazon Web Services ブログ