1. Zuhause
  2. Frage und Antwort
  3. XSLT-Verbesserung

XSLT-Verbesserung

2016-08-17 3 views
1

Dies ist mit Can XSLT be improved further? verknüpft.XSLT-Verbesserung

Ich habe eine XML wie folgt:

XML-Beispiel

<?xml version="1.0" encoding="UTF-8"?> 
<Benchmark xmlns="http://checklists.nist.gov/xccdf/1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" id="xccdf_com.vmware.linux_benchmark_file-test" resolved="1" xml:lang="en-US"> 
    <status date="2015-09-20">draft</status> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Test content for file_test probe</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">File content for OVAL file file_test_content-oval.xml built on 2015-09-20T02:13:56</description> 
    <platform idref="cpe:/o:sles11:linux"/> 
    <version>v0.0</version> 
    <model system="urn:xccdf:scoring:default"/> 
    <Profile id="xccdf_com.vmware.linux_profile_test"> 
    <status date="2015-09-20">draft</status> 
    <version update="1" time="2015-09-20T14:57:39.808+05:30">1.0</version> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Test_Profile</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en">This is a test profile to test file_test probe.</description> 
    <select idref="xccdf_com.vmware.linux_rule_test-def-3" selected="true"/> 
    <select idref="xccdf_com.vmware.linux_rule_test-def-2" selected="true"/> 
    <select idref="xccdf_com.vmware.linux_rule_test-def-1" selected="true"/> 
    </Profile> 
    <Group id="xccdf_com.vmware.linux_group_test" weight="1.000000"> 
    <platform idref="cpe:/o:sles11:linux"/> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-3" selected="true" weight="1.000000" role="full" severity="unknown"> 
     <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 3 - /etc/passwd file is group-owned by root</title> 
     <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file is group-owned by root.</description> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:3" href="file_test_content-oval.xml"/> 
     </check> 
    </Rule> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-2" selected="true"> 
     <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 2 - /etc/passwd file is owned by root</title> 
     <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file is owned by root.</description> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:2" href="file_test_content-oval.xml"/> 
     </check> 
    </Rule> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-1" selected="true"> 
     <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 1 - /etc/passwd file has permissions of 644 or more restrictive</title> 
     <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file has permissions of 644 or more restrictive.</description> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:1" href="file_test_content-oval.xml"/> 
     </check> 
    </Rule> 
    </Group> 
    <TestResult id="xccdf_org.open-scap_testresult_xccdf_com.vmware.linux_profile_test" start-time="2016-08-17T13:38:29" end-time="2016-08-17T13:38:29" version="v0.0"> 
    <benchmark href="/tmp/tmp.VnFIMSRKhw/input.xml" id="xccdf_com.vmware.linux_benchmark_file-test"/> 
    <title>OSCAP Scan Result</title> 
    <identity authenticated="false" privileged="false"/> 
    <profile idref="xccdf_com.vmware.linux_profile_test"/> 
    <target>vROPS_6-1</target> 
    <target-address>127.0.0.1</target-address> 
    <target-address>127.0.0.2</target-address> 
    <target-address>10.112.56.130</target-address> 
    <target-address>0:0:0:0:0:0:0:1</target-address> 
    <target-address>fe80:0:0:0:250:56ff:fe93:6159</target-address> 
    <target-address>0:0:0:0:0:0:0:10.112.56.130</target-address> 
    <target-address>0:0:0:0:0:0:0:127.0.0.2</target-address> 
    <target-address>0:0:0:0:0:0:0:127.0.0.1</target-address> 
    <target-facts> 
     <fact name="urn:xccdf:fact:scanner:name" type="string">OpenSCAP</fact> 
     <fact name="urn:xccdf:fact:scanner:version" type="string">1.2.5</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:50:56:93:61:59</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:50:56:93:61:59</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
    </target-facts> 
    <platform idref="cpe:/o:sles11:linux"/> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-3" role="full" time="2016-08-17T13:38:29" severity="unknown" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:3" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-2" time="2016-08-17T13:38:29" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:2" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-1" time="2016-08-17T13:38:29" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:1" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <score system="urn:xccdf:scoring:default" maximum="100.000000">100.000000</score> 
    </TestResult> 
</Benchmark>

Bitte beachten Sie, dass Gruppen und Profilelement sind optional. Ein gültiger Probe xml könnte man sein, wie unten auch:

<?xml version="1.0" encoding="UTF-8"?> 
<Benchmark xmlns="http://checklists.nist.gov/xccdf/1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" id="xccdf_com.vmware.linux_benchmark_file-test" resolved="1" xml:lang="en-US"> 
    <status date="2015-09-20">draft</status> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Test content for file_test probe</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">File content for OVAL file file_test_content-oval.xml built on 2015-09-20T02:13:56</description> 
    <platform idref="cpe:/o:sles11:linux"/> 
    <version>v0.0</version> 
    <model system="urn:xccdf:scoring:default"/> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-3" selected="true" weight="1.000000" role="full" severity="unknown"> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 3 - /etc/passwd file is group-owned by root</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file is group-owned by root.</description> 
    <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:3" href="file_test_content-oval.xml"/> 
    </check> 
    </Rule> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-2" selected="true"> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 2 - /etc/passwd file is owned by root</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file is owned by root.</description> 
    <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:2" href="file_test_content-oval.xml"/> 
    </check> 
    </Rule> 
    <Rule id="xccdf_com.vmware.linux_rule_test-def-1" selected="true"> 
    <title xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">Rule 1 - /etc/passwd file has permissions of 644 or more restrictive</title> 
    <description xmlns:xhtml="http://www.w3.org/1999/xhtml" xml:lang="en-US">This rule verifies that /etc/passwd file has permissions of 644 or more restrictive.</description> 
    <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:1" href="file_test_content-oval.xml"/> 
    </check> 
    </Rule> 
    <TestResult id="xccdf_org.open-scap_testresult_default-profile" start-time="2016-08-17T19:18:42" end-time="2016-08-17T19:18:42" version="v0.0"> 
    <benchmark href="/tmp/tmp.nMXPWBmAJO/input.xml" id="xccdf_com.vmware.linux_benchmark_file-test"/> 
    <title>OSCAP Scan Result</title> 
    <identity authenticated="false" privileged="false"/> 
    <target>vRealizeClusterNode</target> 
    <target-address>127.0.0.1</target-address> 
    <target-address>127.0.0.2</target-address> 
    <target-address>10.112.56.132</target-address> 
    <target-address>0:0:0:0:0:0:0:1</target-address> 
    <target-address>fe80:0:0:0:250:56ff:fe93:21b6</target-address> 
    <target-facts> 
     <fact name="urn:xccdf:fact:scanner:name" type="string">OpenSCAP</fact> 
     <fact name="urn:xccdf:fact:scanner:version" type="string">1.2.5</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:50:56:93:21:B6</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:00:00:00:00:00</fact> 
     <fact name="urn:xccdf:fact:ethernet:MAC" type="string">00:50:56:93:21:B6</fact> 
    </target-facts> 
    <platform idref="cpe:/o:sles11:linux"/> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-3" role="full" time="2016-08-17T19:18:42" severity="unknown" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:3" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-2" time="2016-08-17T19:18:42" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:2" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <rule-result idref="xccdf_com.vmware.linux_rule_test-def-1" time="2016-08-17T19:18:42" weight="1.000000"> 
     <result>pass</result> 
     <check system="http://oval.mitre.org/XMLSchema/oval-definitions-5"> 
     <check-content-ref name="oval:com.vmware.test.linux:def:1" href="file_test_content-oval.xml"/> 
     </check> 
    </rule-result> 
    <score system="urn:xccdf:scoring:default" maximum="100.000000">100.000000</score> 
    </TestResult> 
</Benchmark>

Ich bin an idref Aufnehmen und title und result von den beiden oben möglich xmls entspricht.

Der Ausgang könnte einfach nur durch \n getrennt Text sein.

schrieb ich XSL wie folgt:

<?xml version="1.0" encoding="UTF-8"?> 
<xsl:stylesheet version="1.0" 
    xmlns:xsl="http://www.w3.org/1999/XSL/Transform" 
    xmlns:cdf="http://checklists.nist.gov/xccdf/1.2" 
    xmlns:exsl="http://exslt.org/common" 
    xmlns:db="http://docbook.org/ns/docbook" 
    xmlns:xlink="http://www.w3.org/1999/xlink" 
    xmlns="http://docbook.org/ns/docbook" 
    xmlns:s="http://open-scap.org/" 
    exclude-result-prefixes="xsl cdf db s exsl" 
    xmlns:ovalres="http://oval.mitre.org/XMLSchema/oval-results-5" 
    xmlns:sceres="http://open-scap.org/page/SCE_result_file" 
    > 

<xsl:output method="text" encoding="utf-8" /> 

<xsl:key name="result" match="cdf:rule-result" use="@idref" /> 

<xsl:template match="/cdf:TestResult"> 
    <xsl:for-each select="cdf:rule-result"> 
     <xsl:value-of select="@idref" /> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="cdf:title"/> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="key('result', @idref)/result"/> 
     <xsl:text>&#xa;</xsl:text> 
    </xsl:for-each> 
</xsl:template> 

</xsl:stylesheet>

Aber dies ist die gewünschte Ausgabe nicht zu erzeugen? Was mache ich hier falsch?

Bitte helfen.

Quelle

2016-08-17 praving5

+0

Warum beginnen Sie bei 'TestResult/rule-result' und nicht bei' Group/Rule' - wie in der vorherigen Frage? Wenn Sie die Werte von 'rule-result' direkt auflisten können, müssen Sie den Schlüssel nicht verwenden. –

+0

Und wo ist dein erwartetes Ergebnis? –

Antwort

2

Sie haben mehr Ausgaben:

  1. TestResult ist nicht das Root-Element, so dass Ihre Vorlage:

    <xsl:template match="/cdf:TestResult">

    wird nie angewendet. Die Ausgabe, die Sie sehen, wird rein durch die built-in template rules produziert.

  2. TestResult hat keine title Kind, so dass Ihre Anweisung:

    <xsl:value-of select="cdf:title"/>

    wird nichts zurück.

  3. Wenn Sie das tun:

    <xsl:for-each select="cdf:rule-result">

    Sie sind bereits im Zusammenhang mit der rule-result, so dass Ihre Verwendung eines Schlüssels macht keinen Sinn. Und Sie haben vergessen, das cdf: Präfix auf dem result einzuschließen.

auf Ihre vorherige Frage Basierend, würde ich denken Sie über die Rule Knoten unter Group gehen wollen und die verknüpfte rule-result von dort zu bekommen, anstatt zu gehen über rule-result Knoten direkt:

XSLT 1,0

<xsl:stylesheet version="1.0" 
xmlns:xsl="http://www.w3.org/1999/XSL/Transform" 
xmlns:cdf="http://checklists.nist.gov/xccdf/1.2"> 
<xsl:output method="text" encoding="utf-8" /> 

<xsl:key name="result" match="cdf:rule-result" use="@idref" /> 

<xsl:template match="/cdf:Benchmark"> 
    <xsl:for-each select="cdf:Group/cdf:Rule"> 
     <xsl:value-of select="@id" /> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="cdf:title"/> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="key('result', @id)/cdf:result"/> 
     <xsl:text>&#xa;</xsl:text> 
    </xsl:for-each> 
</xsl:template> 

</xsl:stylesheet>

Angewandt auf Ihre Eingangsprüfung Das Ergebnis lautet:

xccdf_com.vmware.linux_rule_test-def-3 
Rule 3 - /etc/passwd file is group-owned by root 
pass 
xccdf_com.vmware.linux_rule_test-def-2 
Rule 2 - /etc/passwd file is owned by root 
pass 
xccdf_com.vmware.linux_rule_test-def-1 
Rule 1 - /etc/passwd file has permissions of 644 or more restrictive 
pass

Quelle

2016-08-17 13:30:57

+0

Hallo Michael, das ist gut, aber Gruppenelement ist in diesem Fall optional. Ich möchte nur @id von Rule auswählen, unabhängig davon, ob die Gruppe da ist oder nicht. – praving5

+0

Ich bin mir nicht sicher, ob ich das richtig verstehe. Wenn die "Gruppe" nicht da ist, wird "Rule" ein direktes Kind von "Benchmark" sein? Wenn ja, können Sie '' zu '' ändern - aber es wird kostet Sie in Bezug auf die Leistung. –

+0

Hallo Michael, ich habe die Frage mit beiden möglichen Quell-XMLs aktualisiert. Grundsätzlich sind Profil- und Gruppenelemente optional, aber unser XSL sollte in beiden Fällen funktionieren. Beide sind gültige Quell-XMLs. – praving5

0

Erstens, um Ihr Ergebnis zu filtern, passen Sie einfach den Wurzelknoten an und wenden Sie nur Ihren gewünschten Knoten an. wie

<xsl:template match="/"> 
    <xsl:apply-templates select="cdf:Benchmark/cdf:TestResult"/> 
</xsl:template>

Zweitens müssen Sie XPath-Achsen (vorwärts und rückwärts) kennen. cdf:title ist ein Vorgänger-Geschwister zum Kontextknoten (cdf:rule-result). Drittens müssen Sie keine Schlüssel cdf:result zu erhalten, ist es nur direkt wählen, also:

<xsl:template match="cdf:TestResult"> 
    <xsl:for-each select="cdf:rule-result"> 
     <xsl:value-of select="@idref" /> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="preceding-sibling::cdf:title"/> 
     <xsl:text>&#xa;</xsl:text> 
     <xsl:value-of select="cdf:result"/> 
     <xsl:text>&#xa;</xsl:text> 
    </xsl:for-each> 
</xsl:template>

und das ganze Sheet:

<?xml version="1.0" encoding="UTF-8"?> 
<xsl:stylesheet version="1.0" 
    xmlns:xsl="http://www.w3.org/1999/XSL/Transform" 
    xmlns:cdf="http://checklists.nist.gov/xccdf/1.2" 
    xmlns:exsl="http://exslt.org/common" 
    xmlns:db="http://docbook.org/ns/docbook" 
    xmlns:xlink="http://www.w3.org/1999/xlink" 
    xmlns="http://docbook.org/ns/docbook" 
    xmlns:s="http://open-scap.org/" 
    exclude-result-prefixes="xsl cdf db s exsl" 
    xmlns:ovalres="http://oval.mitre.org/XMLSchema/oval-results-5" 
    xmlns:sceres="http://open-scap.org/page/SCE_result_file" 
    > 


    <xsl:output method="text" encoding="utf-8" /> 

    <xsl:template match="/"> 
     <xsl:apply-templates select="cdf:Benchmark/cdf:TestResult"/> 
    </xsl:template> 

    <xsl:template match="cdf:TestResult"> 
     <xsl:for-each select="cdf:rule-result"> 
      <xsl:value-of select="@idref" /> 
      <xsl:text>&#xa;</xsl:text> 
      <xsl:value-of select="preceding-sibling::cdf:title"/> 
      <xsl:text>&#xa;</xsl:text> 
      <xsl:value-of select="cdf:result"/> 
      <xsl:text>&#xa;</xsl:text> 
     </xsl:for-each> 
    </xsl:template> 

</xsl:stylesheet>

Ausgänge:

xccdf_com.vmware.linux_rule_test-def-3 
OSCAP Scan Result 
pass 
xccdf_com.vmware.linux_rule_test-def-2 
OSCAP Scan Result 
pass 
xccdf_com.vmware.linux_rule_test-def-1 
OSCAP Scan Result 
pass

Quelle

2016-08-17 13:11:29

+0

Hallo Joel, Danke, das ist gut. Aber ich brauche einen Titel. Also, ich denke, ich sollte nur 'cdf: title' geben? Die Ausgabe sollte 'seine xccdf_com.vmware.linux_rule_test-def-3 Regel 3 -/etc/passwd -/etc/passwd-Gruppe im Besitz von root Pass xccdf_com.vmware.linux_rule_test-def-2 Regel 2 ist ist im Besitz von root pass xccdf_com.vmware.linux_rule_test-def-1 Regel 1 -/etc/passwd Datei hat Berechtigungen von 644 oder restriktiver pass ' – praving5

+0

Jetzt sehe ich die Verwendung des Schlüssels. Sie können Michaels Antwort verwenden. –

+0

ok, vielen Dank Joel – praving5

 Verwandte Themen

  • Keine verwandten Themen^_^