ja4-platform/services/ja4ebpf/config.yml.example

# Configuration de l'agent ja4ebpf
# Copiez ce fichier en config.yml et adaptez les valeurs.

# Interface réseau à surveiller (XDP ingress)
interface: eth0

# Chemin vers libssl pour les uprobes SSL_read/SSL_write
ssl_lib_path: "/usr/lib64/libssl.so.3"

# Mode debug : dump compteurs BPF + événements consommés toutes les 5s
# ClickHouse optionnel en mode debug
debug: false

# Paramètres de connexion ClickHouse
clickhouse:
  dsn: "clickhouse://default:@127.0.0.1:9000/ja4_logs"
  batch_size: 500
  flush_secs: 1

# Délais de corrélation et de détection
correlation:
  timeout_ms: 500        # expiration session TCP (ms)
  slowloris_ms: 10000    # seuil Slowloris (ms)

# Journalisation
log:
  level: "info"   # debug | info | warn | error
  format: "json"  # json | text