Twingate

Supported OS Linux

Logs de actividad de Twingate
Dashboard de actividad en tiempo real de Twingate

Información general

Twingate es una plataforma de acceso a la red de confianza cero que permite a las empresas de rápido crecimiento proporcionar de forma rápida y sencilla un acceso seguro a su entorno de AWS. Al incorporar tecnologías modernas como NAT traversal, QUIC, proxies privados y túnel dividido, Twingate puede sustituir a una VPN tradicional o en la nube, al tiempo que mejora el rendimiento de los usuarios y la seguridad general.

Esta integración permite a las organizaciones monitorizar las actividades de acceso a recursos de un usuario en tiempo real.

Configuración

Requisitos previos

  1. Tienes el Datadog Agent instalado en el servidor del Conector Twingate. Debes poder conectarte con ese host y editar los archivos para configurar la integración de las configuraciones del Agent y YAML. Para instalar el Datadog Agent, consulta Empezando con el Agent.
  2. Debes desplegar el conector Twingate. Para activar logs de conexión en tiempo real, consulta la documentación de Twingate.

Configurar el Datadog Agent

Conector Systemd

  1. Configura la integración de Datadog journald.
  2. Sustituye journald.d/conf.yaml por la siguiente configuración:
     logs:
   - type: journald
     container_mode: true
     include_units:
       - twingate-connector.service
     service: Twingate Connection
     source: Twingate
     log_processing_rules:
     - type: include_at_match
       name: analytics
       pattern: ANALYTICS
     - type: mask_sequences
       name: remove_analytics
       replace_placeholder: ""
       pattern: "ANALYTICS "
  3. Añade el usuario dd-agent al grupo systemd-journal utilizando usermod -a -G systemd-journal dd-agent.
  4. Reinicia el Datadog Agent ejecutando service datadog-agent restart.
  5. Confirma que el log de Twingate Analytic aparece en el explorador de logs.

Conector de Docker

Configura la integración de Datadog Docker para el Agent del host

Añade las siguientes líneas al archivo de configuración datadog.yaml:

logs_enabled: true
listeners:
- name: docker
config_providers:
- name: docker
polling: true
logs_config:
container_collect_all: true
container_exclude: ["image:.*"]
container_include: ["image:twingate/connector"]
  • Añade el usuario dd-agent al grupo docker utilizando usermod -a -G docker dd-agent.
  • Reinicia el Datadog Agent ejecutando service datadog-agent restart.
Configura la integración de Datadog Docker para el Agent de contenedor

Añade parámetros adicionales -e DD_CONTAINER_EXCLUDE="image:.*" y -e DD_CONTAINER_INCLUDE="image:twingate/connector" en el comando de ejecución de Docker.

docker run -d --name datadog-agent \
           --cgroupns host \
           --pid host \
           -e DD_API_KEY=xxx \
           -e DD_LOGS_ENABLED=true \
           -e DD_LOGS_CONFIG_CONTAINER_COLLECT_ALL=true \
           -e DD_CONTAINER_EXCLUDE="image:.*" \
           -e DD_CONTAINER_INCLUDE="image:twingate/connector" \
           -v /var/run/docker.sock:/var/run/docker.sock:ro \
           -v /var/lib/docker/containers:/var/lib/docker/containers:ro \
           -v /proc/:/host/proc/:ro \
           -v /opt/datadog-agent/run:/opt/datadog-agent/run:rw \
           -v /sys/fs/cgroup/:/host/sys/fs/cgroup:ro \
           gcr.io/datadoghq/agent:latest
Configura el conector de Twingate con parámetros adicionales de Docker

Añade la etiqueta com.datadoghq.ad.logs al comando de ejecución de docker del conector de Twingate Docker:

docker run -d --sysctl net.ipv4.ping_group_range="0 2147483647" \
  -l "com.datadoghq.ad.logs"='[{"service":"Twingate Connection","source":"Twingate","log_processing_rules":[{"type":"include_at_match","name":"analytics","pattern":"ANALYTICS"},{"type":"mask_sequences","name":"remove_analytics","replace_placeholder":"","pattern":"ANALYTICS "}]}]' \
  --env TENANT_URL="https://xxx.twingate.com" \
  --env ACCESS_TOKEN="xxx" \
  --env REFRESH_TOKEN="xxx" \
  --env TWINGATE_LABEL_HOSTNAME="`hostname`" \
  --name "twingate-golden-seal" \
  --restart=unless-stopped \
  $(docker run --help | grep -- --pull >/dev/null && echo "--pull=always") twingate/connector:1

Nota: Es necesario volver a crear el contenedor del conector de Twingate para añadir la nueva etiqueta.

Dashboard de Twingate Analytics

  1. Ve a la lista de dashboards de Datadog.
  2. Busca el dashboard de Twingate Analytics.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con soporte técnico de Twingate.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

PREVIEWING: julio.guerra/aap-setup-page-grid