Configuration de l'agent

Présentation

Les agents Onagre sont conçus pour fonctionner sans configuration. Une fois déployé et connecté à la plateforme, un agent reçoit tout ce dont il a besoin — définitions de sondes, planification, variables et secrets — automatiquement via sa connexion gRPC avec le Hub.

Il n'y a aucun fichier de configuration local à créer ou à maintenir sur l'hôte de l'agent.

Comment les agents reçoivent leur configuration

Le Hub orchestre l'exécution de toutes les sondes. À chaque cycle de planification, le Hub envoie à l'agent un payload de travail qui comprend :

• Les paramètres de la sonde (type, requête, conditions, intervalle, etc.)
• Les variables résolues — des valeurs en texte clair remplacées en ligne avant la transmission.
• Les secrets déchiffrés — chaînes de connexion pour les bases de données, stores clé-valeur ou brokers de messages.

L'agent exécute la vérification et renvoie le résultat. Il ne stocke jamais de secrets sur le disque.

Secrets et variables

Tous les identifiants sensibles et les valeurs de configuration sont gérés de manière centralisée via le système d'Environnements dans le tableau de bord Onagre.

Pour tous les détails sur la création et la gestion des environnements, variables et secrets — y compris le chiffrement, la sécurité et les exemples de chaînes de connexion — consultez la page dédiée :

Environnements →

Sécurité

• Toutes les communications entre l'agent et le Hub utilisent le chiffrement TLS.
• Les secrets sont chiffrés au repos sur la plateforme en AES-GCM 256 bits et ne sont déchiffrés en mémoire qu'au niveau du Hub pour la transmission.
• Les agents ne persistent jamais les secrets sur le disque — les valeurs ne sont conservées en mémoire que pendant la durée d'exécution de la sonde.
• L'authentification de l'agent repose sur un code d'agent unique et une paire de clés API.

Résumé