Agenten & mTLS

Der Unimoni-Agent ist ein schlankes Go-Binary (~12 MB), das Host-, Container- und Service-Metriken sammelt und per mTLS an Ihre API pusht. Keine offenen eingehenden Ports auf Ihren Servern. Zertifikate stellt die eingebaute CA mit 24-Stunden-TTL aus, die Rotation läuft automatisch. Wird ein Host kompromittiert, bleibt das Angriffsfenster minimal.

Kerneigenschaften

• ✓Push-only über mTLS — keine eingehenden Ports auf Ihren Servern
• ✓Automatische Zertifikatsrotation alle 24 Stunden
• ✓Host-Metriken (CPU/RAM/Disk/Netzwerk), Docker, systemd-Services, Custom via OTLP
• ✓Identität aus dem Peer-Cert, nicht aus einem Header — Spoofing ist strukturell unmöglich
• ✓Ein statisch gelinktes Binary — in /usr/local/bin ablegen und vergessen

Verwandte Funktionen