Versión de la integración2.0.0
PingFederate: administración
PingFederate es un servidor de federación de identidades de nivel empresarial que proporciona un inicio de sesión único (SSO) seguro, autenticación multifactor (MFA) y gestión de identidades federadas a través de varias aplicaciones y servicios.
Esta integración proporciona enriquecimiento y visualización para logs de administración y auditoría. Ayuda a visualizar información detallada sobre los análisis de logs de administración y auditoría utilizando dashboards predefinidos.
Configuración
Instalación
Para instalar la integración de PingFederate, ejecuta el siguiente comando de instalación del Agent y los pasos a continuación. Para más información, consulta la documentación Gestión de integraciones.
Nota: Este paso no es necesario para el Agent versión >= 7.57.0.
Comando de Linux
sudo -u dd-agent -- datadog-agent integration install datadog-ping_federate==1.0.0
Configuración
Recopilación de logs
La recopilación de logs está desactivada por defecto en el Datadog Agent. Habilítalo en el archivo datadog.yaml con:
Añade este bloque de configuración a tu archivo ping_federate.d/conf.yaml para empezar a recopilar tus logs de PingFederate:
logs:
- type: file
path: <pf_install>/pingfederate/log/admin.log
source: ping-federate
service: admin
- type: file
path: <pf_install>/pingfederate/log/audit.log
source: ping-federate
service: audit
NOTA: Asegúrate de abordar los siguientes puntos.
Cambia el <pf_install> a la localización de tu instalación de PingFederate.
La ruta predeterminada de salida de PingFederate sería /pingfederate/log y filenames sería admin.log y audit.log. Si has cambiado la ruta predeterminada y el nombre de archivo, actualiza el parámetro path en conf.yaml en consecuencia.
Reinicia el Agent.
Validación
Ejecuta el subcomando de estado del Agent y busca ping-federate en la sección Checks.
Datos recopilados
Logs
La integración de Ping Federate recopila los siguientes tipos de logs.
| Formato | Tipos de evento |
|---|
| CEF | administración, auditoría |
Admin
Formato por defecto de log:
<pattern>%d | %X{user} | %X{roles} | %X{ip} | %X{component} | %X{event} | %X{eventdetailid} | %m%n</pattern>
Auditoría
Formato por defecto de log:
<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime} %n</pattern>
Formato de log de campo adicional:
<pattern>%d| %X{trackingid}| %X{event}| %X{subject}| %X{ip} | %X{app}| %X{connectionid}| %X{protocol}| %X{host}| %X{role}| %X{status}| %X{adapterid}| %X{description}| %X{responsetime}| %X{attrackingid}| %X{attributes}| %X{granttype}| %X{initiator}| %X{inmessagetype}| %X{inresponseto}| %X{localuserid}| %X{requestid}| %X{requeststarttime}| %X{responseid}| %X{stspluginid}| %X{targetsessionid}| %X{authenticationsourceid}| %X{validatorid}| %X{virtualserverid}| %X{connectionname}| %X{httprequestid}%n</pattern>
Nota: Los campos adicionales sólo se admiten si están configurados en la secuencia anterior. Además, si algún campo no está configurado, la integración no admitirá los campos adicionales.
Métricas
Ping Federate no incluye ninguna métrica.
Eventos
La integración de Ping Federate no incluye ningún evento.
Checks de servicio
La integración de Ping Federate no incluye ningún check de servicio.
Solucionar problemas
Si ves un error de Permission denied (Permiso denegado) durante la monitorización de los archivos de log, debes dar al usuario el permiso de lectura dd-agent sobre ellos.
sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/admin.log
sudo chown -R dd-agent:dd-agent <pf_install>/pingfederate/log/audit.log
Compatibilidad
Si necesitas más ayuda, ponte en contacto con el soporte de Datadog.
