标签: xml

我试图在 Windows 事件日志中搜索事件数据包含字符串TCP Provider, error: 0作为较长错误消息的一部分的任何内容。为此，我创建了以下代码：

<QueryList>
  <Query Id="0" Path="Application">
    <Select Path="Application">*[System[Provider[@Name='MyDemo' or @Name='AnotherDemo'] and (Level=2 or Level=3)]][EventData[Data[contains(.,'TCP Provider, error: 0')]]]</Select>
  </Query>
</QueryList>

然而，这被视为无效查询 - 我猜测 contains 语句未被识别（因为它看起来像是这里使用了特殊版本的 XPath 语法。有谁知道我正在尝试的是否可行/如何去做这件事吗？

提前致谢，

柔佛州

大家好，

是否有将给定目录的结构输出为 XML 的 linux 命令？如果有，那就太棒了。

非常感谢

我试图分析 Windows 安全日志中的记录，但从某些登录/注销事件中获取特定值时遇到了一些困难。让我们看一个具体的例子——这是其中一个日志条目的 XML。

<Event xmlns='http://schemas.microsoft.com/win/2004/08/events/event'>
    <System>
        <Provider Name='Microsoft-Windows-Security-Auditing' Guid='{54849625-5478-4994-a5ba-3e3b0328c30d}'/>
        <EventID>4634</EventID>
        <Version>0</Version>
        <Level>0</Level>
        <Task>12545</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8020000000000000</Keywords>
        <TimeCreated SystemTime='2011-08-16T17:15:38.702857400Z'/>
        <EventRecordID>107947</EventRecordID>
        <Correlation/>
        <Execution ProcessID='680' ThreadID='972'/>
        <Channel>Security</Channel>
        <Computer>SRV1.DOMAIN.LOCAL</Computer><Security/>
    </System>
    <EventData>
        <Data Name='TargetUserSid'>S-1-5-21-963414502-3093649508-813756320-3274</Data>
        <Data Name='TargetUserName'>billgates</Data>
        <Data Name='TargetDomainName'>MYDOMAIN</Data>
        <Data Name='TargetLogonId'>0x1c01acc</Data>
        <Data Name='LogonType'>10</Data>
    </EventData>
</Event>

例如，我将如何提取0x1c01acc存储在Data节点中的Name属性等于'TargetLogonId'？

我正在尝试安装XML::Parser，但由于某种原因它失败了：

cpanm (App::cpanminus) 1.7040 on perl 5.022001 built for x86_64-linux-gnu-thread-multi
Work directory is /root/.cpanm/work/1500726452.8458
You have make /usr/bin/make
You have LWP 6.15
You have /bin/tar: tar (GNU tar) 1.28
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Written by John Gilmore and Jay Fenlason.
You have /usr/bin/unzip
Searching …

许可证限制将我们限制为 2 台双核服务器或一台 1 台四核服务器。

• 运行 2 个双核服务器还是 1 个四核服务器时，我们应该看到更好的性能吗？

• 双核处理器现在更难找到了。哪个会提供最佳性能？

编辑感谢您的答复。该应用程序运行 Tomcat Java 并执行 XSL/XML 转换。Tomcat 上是否会有核心到核心的通信，还是每个请求都在单个线程/核心中处理？我们目前拥有的服务器都是双核至强 E3113 3GHz

编辑该应用程序处理大量的 XML 吞吐量，这是一项内存、CPU 和网络密集型任务。在幕后，它使用了 DOM、XPath 和 Xerces 的组合。