WAFのログをCloudwatchlogsに記録して、CloudWatchLogs Insightsでリクエストを分析できるようにした

AWS WAFのログを直接CloudWatch Logsに出力できるようになったので試してみました。
以前までは、Kinesis Data Firehose経由でS3に出力して、Athenaでクエリ分析みたいにやっていたのですが、CloudWatch Logsに出力することで、CloudWatchLogs Insightsでリクエストを分析できるようになったわけです。

step1

Enable Logging の項目で、CloudWatch Logs log group を選択できるようになっています。まだ選択できる log group がないので、Create newボタンを押下します。

step2

aws-waf-logs- から始まる名前で作成します。

step3

Enable Logging の項目に戻り、先ほど作成した log groupを選択します。

step4

CloudWatchLogs Insights 画面でクエリ実行し、ログが分析できるようになっています。