Configuration de l'agent
/etc/monsys/agent.toml (Linux) / C:\ProgramData\Monsys\agent.toml (Windows) :
hub_url = "https://api.monsys.ai"agent_token = "ms_..." # requiscollect_interval_secs = 15inventory_interval_secs = 21600 # 6hmax_buffer_bytes = 104857600 # 100 MBhoneypot_paths = [] # vide = valeurs par défautVariables d’environnement qui remplacent le fichier (préfixe MONSYS_) :
MONSYS_HUB_URL=https://api.monsys.aiMONSYS_AGENT_TOKEN=ms_...MONSYS_COLLECT_INTERVAL_SECS=10Fichiers créés par l’agent lui-même
| Chemin | Destination | Permissions |
|---|---|---|
/var/lib/monsys/buffer.sqlite | Tampon local de stockage pour la tolérance en ligne | 0644 |
/var/lib/monsys/agent-id | UUID stable pour cette installation | 0644 |
/var/lib/monsys/agent-signing.key | Clé secrète Ed25519 pour signature de payload (32 byte) | 0600 |
La clé agent-signing.key est générée automatiquement à la première mise en route et
doit rester dans les /etc/-backups (sinon vous compromettez la sécurité de la
payload signing). Exemple d’exclusion pour restic :
/var/lib/monsys/agent-signing.key/var/lib/monsys/buffer.sqlite*Rotation
Le agent_token et la clé de signature peuvent être rotés indépendamment. Voir
Rotation du jeton.