我正在尝试删除具有以下条件的重复条目:
serial | flag
---------------------
SN1 | "true"
SN1 | "false"
SN2 | "false"
SN3 | "false"
对于每个序列,我只想保留没有标志= true的行的条目。
在此示例中,我只想保留:
serial | flag
---------------------
SN2 | "false"
SN3 | "false"
因为它存在一个序列SN1的条目witg标志= true。
我该如何用splunk做到这一点?