我尝试使用 aa-genprof 创建 Splunk 守护程序的配置文件。我启动、停止并重新启动了 Splunk。我从 Splunkbase 下载并安装了应用程序。我启用了打开网络端口和运行 python 脚本的输入。
执行完所有这些不同的操作后,当我查看 aa-genprof 生成的配置文件时,它看起来像这样:
include <tunables/global>
/opt/splunk/bin/splunkd flags=(complain) {
#include <abstractions/base>
/lib/x86_64-linux-gnu/ld-*.so mr,
/opt/splunk/bin/splunkd mr,
}
未定义任何功能。未创建配置文件的读取权限。我在网上找到的配置文件中看不到任何内容。
我正在使用 CIS 基准 audit.rules 文件,因此审计守护进程正在非常积极地审计行为。
我做错了什么?或者这是预期的行为,大多数配置文件都需要手写?
谢谢。