AWS WAFのログをBlockのみフィルタして残す方法
AWS WAFを利用することでサイトに対する攻撃を緩和することができる
WAFを利用していくと、ほとんどの通信がAllowなのでBlockしているもののみログを残してログ容量を最適化する
方法は、AWS WAFのACLを選択し、「Logging and metrics」を選択
![](https://blue-bear.jp/kb/wp-content/uploads/2022/02/スクリーンショット-2022-02-23-10.18.00-1-1024x162.png)
Editを選択
![](https://blue-bear.jp/kb/wp-content/uploads/2022/02/スクリーンショット-2022-02-23-10.20.21-1024x161.png)
Filter Logsで「Rule Action on request」でBlockを選択し、「Keep in logs」を選択する
![](https://blue-bear.jp/kb/wp-content/uploads/2022/02/スクリーンショット-2022-02-23-10.21.12-1024x709.png)
完了すると以下のようになる。ログの保存先はCloudWatch Logsにしている
![](https://blue-bear.jp/kb/wp-content/uploads/2022/02/スクリーンショット-2022-02-23-10.23.19-1024x386.png)
ログの確認方法は、↑の図のCloudwatch Logsのリンクをクリックすると、Cloudwatch Logsが開くので Search Log Groupで確認できる
![](https://blue-bear.jp/kb/wp-content/uploads/2022/02/image-1024x105.png)