【WAF】AWS WAFのCloudWatch Logsの名称は決まっているため気をつける
はじめに
業務でAWS WAFを使うことになりBot Controlを使うなどして
悪意あるアクセスでないか制御することになりました。
CloudWatch Metricsで集計しようとしたところ、まずは「CloudWatch Logs」にログを溜めないといけないのでそのやり方でハマったのでメモします。
やり方
参考ページにもあるが aws-waf-logs-
で始まる必要があるということです。
例えばサービス名が ec-site
だった場合 aws-waf-logs-ec-site
とするのが良さそうです。
最初わからず適当に名前をつけても選択肢に出てこず悩んでしまいました。
参考
Amazon CloudWatch Logs による AWS WAF ログの分析 | Amazon Web Services ブログ