結論

いきなり結論ですが,自分の場合は NLB の仕様で S3 にログが出ていませんでした.その仕様とはアクセスログが出力されるのはロードバランサーで TLS リスナーを設定した場合のみであり,TCP リスナーを設定している場合はアクセスログを出力できないということです.

重要

アクセスログが作成されるのは、ロードバランサーに TLS リスナーがあり、TLS リクエストに関する情報のみを含む場合のみです。

Network Load Balancer のアクセスログ - Elastic Load Balancing

自分が見ていた環境は 8080 や 3128 ポートを解放していたのですが,いずれも TCP リスナーだったのでログが出なかった...という事態でした.ドキュメントに記載があったけど見落としていました.NLB の役割にもよると思うのですが,NLB でログが出てなくても配下の EC2 で関連のログを CloudWatch Logs に出したり VPC 内のログを VPC フローログとして残すようにしておけば TCP リスナーであっても NLB のアクセスログがなくて困ると言った事態は避けられるかと考えます.