# Configuration de l'agent ja4ebpf
# Copiez ce fichier en config.yml et adaptez les valeurs.

# Interface réseau à surveiller (hook TC ingress)
interface: eth0

# Processus à instrumenter via uprobes SSL
ssl_probes:
  - executable: /usr/sbin/httpd
    symbol: SSL_read
  - executable: /usr/lib64/libssl.so.3
    symbol: SSL_read

# Paramètres de connexion ClickHouse
clickhouse:
  addr: "127.0.0.1:9000"
  database: "ja4_logs"
  table: "http_logs_raw"
  username: "default"
  password: ""
  tls: false
  batch_size: 500
  flush_every: "2s"

# Délais de corrélation et de détection
timeouts:
  # Durée sans activité avant expiration d'une session TCP
  session_expiry: "500ms"
  # Délai maximum pour une requête L7 sans réponse (détection Slowloris)
  slowloris: "10s"

# Journalisation
log:
  level: "info"   # debug | info | warn | error
  format: "json"  # json | text