嗨,我有 csv文件,其中包含以下数据:-My CSV File 基本上,我希望从csv文件中的那些记录中仅置为而不能从我在csv文件中突出显示的警报列中清除。
如果您在Record20的警报列 HD ,Record14的 C2 和 L1 中看到 的Record21列仅已确认,但不是已清除。
因此,我希望那些警报已声明但未使用EKL堆栈清除的记录。
答案 0 :(得分:0)
您可以使用elapsed filter来匹配记录,这还将向您显示哪些记录不匹配。
具体针对您的示例,您可以将“警报”列分为两部分:一个带有“项目”(例如H1,HG),另一个带有“操作”(例如,断言,清除)。将过滤器的start_tag设置为“已声明”,将end_tag设置为“已清除”,并将新的“项目”用作unique_id_field。
匹配的项目将添加新字段。如果收集“声明”“ H1”的集合,并删除过去的“清除”“ H1”,则会发现任何散乱的人。
