个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我有一个日志文件,需要解析该文件以查找某个事件后面是否跟着另一个相关事件。本质上,第一个事件是单独的还是具有关联的成对事件。例如,数据可以采用以下形式:
Timestamp Event Property1 Property2 Property3
1445210282416 E1 A 1 Type1 *
1445210282434 F1 D 3 Type10
1445210282490 E1 C 5 Type2
1445210282539 E2 A 1 Type1 *
1445210282943 F1 D 1 Type15
1445210285452 E2 C 4 Type3
这是一个简化的示例,但本质上与数据文件相同。我们正在尝试查找事件 E1 是否有对应的事件 E2,其中 Property1、Property2 和 Property3 但要相等,就像在显示 * 的两个事件中一样。第二个 E1 事件(第 3 行)没有对应的 E2 事件。我还需要记录此类事件的计数,没有与 Property3 相对应的对作为 key ,以供以后使用。
文件可能非常大(大约 1 GB),应避免将整个文件同时存储在内存中。所以,我想我可以使用发电机。
初步尝试是:
with open(filename, 'rb') as f:
finding_pair = 0 # indicator to help determine what to do in a line of the file
e1 = {} # store the E1 row whose pair we want to find
without_pair = {} # store count of E1 events with no pair
line = csv.DictReader((line for line in f), delimiter = ' ')
for l in line:
if l['Event'] = E1 and finding_pair = 0: # find pair for this
// Go through file after this line to find E2 event.
e1 = l
finding_pair = 1
elif (l['Event'] = E1 or l['Event'] = F1) and finding_pair = 1: # skip this and keep finding pair
continue
elif l['Event'] = E2 and finding_pair = 1: # see if this is a pair
if l['Property1'] == e1['Property1'] and l['Property2'] == e1['Property2'] and l['Property3'] == e1['Property3']:
# pair found
finding_pair = 0
// Go to next E1 line ??
else:
# pair not found
without_pair['Property3'] += 1
// Go to next E1 line ??
所以,我的问题是:
最佳答案
TXR中的解决方案
脚本:基于将data复制到pair.txr并编辑以添加提取和输出指令。
$ cat pair.txr
Timestamp Event Property1 Property2 Property3
@ts1 E1 @p1 @p2 @p3
@(skip)
@(line ln)
@ts2 @e2 @p1 @p2 @p3
@(output)
Duplicate of E1 found at line @ln: event @e2 timestamp @ts2.
@(end)
运行:
$ txr pair.txr data
Duplicate of E1 found at line 5: event E2 timestamp 1445210282539.
在一些不匹配的数据上运行:
$ txr pair.txr /etc/motd # failed termination status
$ echo $?
1
数据是:
$ cat data
Timestamp Event Property1 Property2 Property3
1445210282416 E1 A 1 Type1
1445210282434 F1 D 3 Type10
1445210282490 E1 C 5 Type2
1445210282539 E2 A 1 Type1
1445210282943 F1 D 1 Type15
1445210285452 E2 C 4 Type3
如果限制第二个事件必须明确具有名称 E2,那么我们可以简单地将 e2 变量替换为文字文本 E2.
如果您知道重复项必须在 100 行之内出现,则可以使用 @(skip 100)。这可以防止浪费时间扫描没有重复的大文件。当然,100 不必是恒定的;是可以计算出来的。如果有多个重复项,@(skip :greedy) 将找到最后一个重复项。
请注意,即使 @(line ln) 本身位于一行,但它具有不消耗一行的语义。它将 ln 变量绑定(bind)到输入中的当前行号,但不会前进到下一行,以便模式语言的后续行应用到同一行。因此 ln 表示该模式匹配的行。
现在,让我们做一些有趣的事情:让我们为 E1 和第二个事件使用变量。此外,我们不要假设要匹配的事件是第一个:
Timestamp Event Property1 Property2 Property3
@(skip)
@ts1 @e1 @p1 @p2 @p3
@(skip)
@(line ln)
@ts2 @e2 @p1 @p2 @p3
@(output)
Duplicate of @e1 found at line @ln: event @e2 timestamp @ts2.
@(end)
就目前情况而言,此代码现在将仅查找数据中的第一个a对:
$ txr pair.txr data
Duplicate of E1 found at line 5: event E2 timestamp 1445210282539.
我们现在可以做的是从命令行约束变量,如下所示:
# Is there an E1 followed by a duplicate?
$ txr -De1=E1 pair.txr data
Duplicate of E1 found at line 5: event E2 timestamp 1445210282539.
# Is there an E2 followed by a duplicate?
$ txr -De1=E2 pair.txr data
$ echo $?
1
# Is there some event which is followed by a dupe called E2?
$ txr -De2=E2 pair.txr data
Duplicate of E1 found at line 5: event E2 timestamp 1445210282539.
# Is there a pair of duplicates whose Property3 is Type1?
$ txr -Dp3=Type1 pair.txr data
Duplicate of E1 found at line 5: event E2 timestamp 1445210282539.
你明白了。
关于python - 解析日志文件以查找Python中的相关事件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33396103/
27
4
0
我在 GlassFish (J2EE_1.4) 上的 NetBeans 中开发企业项目。我的项目中有一些实体 bean、一些 session bean 和消息驱动 bean。我以如下方式使用 serv
什么在速度方面更好...... 我正在尝试确定用户是否已将某个 URL 添加到他们的快捷方式列表中。如果他们添加了 URL,页面上就会有一个链接,用于从快捷方式中删除该页面,否则他们可以将其添加到快捷
我的问题如下: 我打开一个Excel-File,但我不知道我的客户在模板文件中使用了哪些可能的标头变量。它们可以是:#DATE,#TIME,#NAME等。因此,我需要查找这些变量,以及是否已使用过:替
我有一堆以“-e”结尾的文件要删除。 $ find . -name "*-e" exec rm {} \; find: exec: unknown primary or operator 正则表达式是
我有一个简单的问题:是否可以在 TypeScript 中获取联合的一部分的类型? 例如,您可以经常使用如下查找类型: interface Person { name: string; } type
我正在尝试设置 Point Cloud Library启用 CUDA 选项的主干构建。 我相信我已经按照 these instructions 正确安装了 CUDA . 在 PCL 构建的 cmake
我将首先说我所知道的唯一 VBA 是操作录制的宏的反复试验。我是一名注册会计师,试图以艰难的方式学习 VBA(并希望我去学校学习计算机编程!)。 我有带有多个工作表的大型工作簿。 G 列中以黄色突出显
当文件数达到阈值时,我试图删除目录中最旧的文件。 list_of_files = os.listdir('log') if len([name for name in list_of_files
我有一个数组,它有一些重复的值。 我必须计算每个重复项的数量及其索引。 打印如: Index of b: 1 Index of b: 4 Index of c: 2 Index of c: 3 Ind
我已经搜索了我的问题的解决方案,但没有成功。热键 ctrl+F 找到的 eclipse 查找/替换功能不起作用。注意:通过 Eclipse 菜单 Edit>Find Replace(不工作我的意思是
我想检查 div 是否包含类为“error”的子级,但条件是错误类显示不等于无。 (意味着错误类必须可见。 如何更改我的以下代码: $(".related_field").each(function
这个问题已经有答案了: 已关闭13 年前。 Possible Duplicate: Can jQuery provide the tag name? 嗨! 这个问题太基础了,我不好意思问,但我尝试了
我一直听说这是 cygwin 的路径问题。它阻止了 emacs 在我的 cygwin 中工作。当我在 cli(不是 bash/cygwin)上执行 find 时,无论我输入什么,我都会得到同样的错误。
我正在使用此变量来获取一个或多个与我需要的值相匹配的值。 var mail = $("#dat").contents().find("td:contains('" + name + "')" ).si
请原谅这个长问题。我只是不确定解决这个问题的最佳方法是什么。 我有一个电子表格(Google 表格),其中包含用户和地址列表,我需要从中创建邮寄标签。该电子表格是从我们的学生信息系统导出的。这些地址应
我正在 Excel VBA 中创建一个公式,以解析单元格中以逗号分隔的“部分”列表。在另一个工作表中查找具有该零件名称的单元格,然后使用找到的该单元格的地址来获取同一行不同列的零件成本。我为此工作了数
我被要求在网络应用程序上实现一些电子邮件地址验证 - 我确信我们都已经经历过一千次了...但是,这一次我被要求在域上进行 MX 查找查看它是否接受电子邮件。 有人知道这样做有任何潜在的问题吗? mx
我有一个切换按钮,可读取.wave文件,并且字符串更改为暂停,然后..... 我的问题是,当用户播放声音时,按钮字符串更改为暂停,结束声音后,该字符串仍为暂停状态,我想将其更改为播放。但是我不知道如何
对于令人困惑的标题提前表示歉意。我的问题如下,我在大约 600 个文件中有以下文本: $_REQUEST['FOO'] 我想将其替换为以下内容: $this->input->post('FOO') 为
我正在使用 Ansible 的查找功能查找 INI 文件中的值。这是文档中的示例: - debug: msg="User in integration is {{ lookup('ini', 'use
我是一名优秀的程序员,十分优秀!