嗨我有csv文件有以下数据: - My CSV File基本上我想要csv文件中的那些记录,只有断言但不清除警报列我在csv文件中突出显示。
如果您在Record20的Alert列HD中看到,Record14的C2和Record21列的L1只是ASSERTED但不清除。
所以我想要那些警报被断言但不能使用EKL Stack清除的记录。
您可以使用elapsed filter来匹配记录,这也会显示哪些记录不匹配。
具体到您的示例,您可以将Alert列拆分为两个:一个带有“item”(例如H1,HG),另一个带有“action”(例如Asserted,Cleared)。将过滤器的start_tag设置为“Asserted”,将end_tag设置为“Cleared”,并使用新的“item”作为unique_id_field。
匹配的项目将添加新字段。如果你收集“断言”“H1”的集合,并删除已经过去的“已清除”“H1”,你会找到任何落后者。