ja4-platform/tests/integration/nginx-varnish/platform/ja4ebpf.yml

# Configuration ja4ebpf — stack nginx + varnish
# TLS terminé par nginx → uprobe sur libssl.so.3 (liée par nginx).
# Varnish reçoit le trafic HTTP cleartext : pas de SSL_read côté varnish.

interface: eth0

ssl_probes:
  # nginx lie libssl.so.3 pour la terminaison TLS.
  # L'uprobe SSL_read capture les données HTTP/1.1 et HTTP/2
  # déchiffrées juste avant que nginx les traite.
  - executable: /usr/lib64/libssl.so.3
    symbol: SSL_read

clickhouse:
  addr: "clickhouse:9000"
  database: "ja4_logs"
  table: "http_logs_raw"
  username: "default"
  password: ""
  tls: false
  batch_size: 100
  flush_every: "1s"

timeouts:
  session_expiry: "500ms"
  slowloris: "10s"

log:
  level: "info"
  format: "json"