Shell脚本------awk编辑器
Posted 下雨天的放羊娃
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shell脚本------awk编辑器相关的知识,希望对你有一定的参考价值。
一.awk
1.工作原理
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。
sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||"表示“或”、“!”表示“非”。还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
2.命令格式
awk 选项 '模式或条件{操作}' 文件1 文件2 ……
awk -f 脚本文件 文件1 文件2 ……
3.常见的内建变量(可直接用)
| 内建变量 | 作用 |
|---|---|
| FS | 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同 |
| NF | 当前处理的行的字段个数 |
| NR | 当前处理的行的行号(序数) |
| $0 | 当前处理的行的整行内容 |
| $n | 当前处理行的第n个字段(第n列) |
| FILENAME | 被处理的文件名 |
| RS | 行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成 许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是’\\n’ |
二.awk的使用示例
1.按行输出文本
awk '{print}' test 输出test文件的所有内容
awk '{print $0}' test 输出test文件中所有行的内容
awk 'NR==1,NR==3{print}' test 输出第1-3行的内容,"=="是等于的意思
awk '(NR>=1)&&(NR<=3){print}' test 输出第1行到第三行的内容
awk 'NR==1||NR==3{print}' test 输出第一行和第三行的内容
awk '(NR%2)==1{print}' test 行数除以2余1表示奇数行,输出所有奇数行的内容
awk '(NR%2)==0{print}' test 行数除以2余0表示偶数行,输出所有偶数行的内容
awk '/^t/{print}' test 输出以“t”开头的行
awk '/n$/{print}' test 输出以“n”结尾的行
awk 'BEGIN {x=0};/\\/bin\\/bash$/{x++};END {print x}' /etc/passwd
统计以/bin/bash 结尾的行数,等同于grep -c "/bin/bash$" /etc/passwd
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定动作;awk再处理指定的文本,之后再执行END模式中
指定的动作,
END{}语句块中,往往会放入打印结果等语句
2.按字段输出
awk -F ":" '{print $3}' test 输出每行中(以空格或制表位分隔)的第3个字段
awk -F ":" '{print $1,$3}' test 输出每行中的第1,3个字段
awk -F ":" '$3<100{print $1,$3}' test 输出第3个字段的值小于100的行的第1,3个字段的内容
awk -F ":" '!($3<100){print}' test 输出第3个字段的值不小于100的行
awk 'BEGIN {FS=":"};{if($3>=100){print}}' test
先处理BEGIN的内容:列分隔符为“:”,再打印文本中第三字段大于等于100的行
awk -F ":" '{max=($3>=$4)?$3:$4;{print max}}' test
($3>=$4)?$3:$4三元运算符,如果第3个字段的值大于等于第4个字段的值,则把第3个字段的值赋给max,否则第4个字段的
值赋给max
awk -F ":" '{print NR,$0}' test 输出每行内容和行号,每处理完一条记录,NR值加1
awk -F ":" '$7~"bash"{print $1}' /etc/passwd 输出以冒号分隔且第7个字段中包含/bash的行的第1个字段
awk -F ":" '($1~"root")&&(NF=7){print $1,$2}' /etc/passwd 输出第1个字段中包含root且有7个字段的行的第1,2个字段
awk -F ":" '($7!="/bin/bash")&&($7!="/sbin/nologin"){print}' /etc/passwd
输出第7个字段既不为/bin/bash,也不为/sbin/nologin的所有行
3.通过管道、双引号调用 Shell 命令
echo $PATH | awk 'BEGIN{RS=":"};END{print NR}'
统计以冒号分隔的文本段落数,END{}语句中,往往会放入打印结果等语句,以“:”为行分隔符输出PATH所有行的数量
awk -F: '/bash$/{print | "wc -l"}' /etc/passwd
调用wc -l命令统计使用bash的用户个数,等同于grep -c “bash$” /etc/passwd
free -m | awk '/Mem:/ {print int ($3/($3+$4)*100)"%"}' 查看当前内存使用百分比
top -b -n 1 | grep Cpu | awk -F ',' '{print $4}' | awk '{print $1}'
查看当前CPU空闲率,(-b -n 1表示只需要1次的输出结果)
date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%F %H:%M:%S"
显示上次系统重启的时间,等同于uptime;second ago为显示多少秒前的时间,+“%F %H:%M:%S”等同于+“%Y-%m-%d
%H:%M:%S”的时间格式
awk 'BEGIN {n=0; while ("w" | getline)n++; {print n-2}}' 调用w命令,用来统计在线用户数量
awk 'BEGIN {"hostname" | getline ; {print $0}}' 调用hostname,用来输出当前的主机名
seq 10 | awk '{getline; print $0}'
seq 10 | awk '{print $0; getline}'
当getline左右无重定向符“<”或“|”时,awk首先读取到第一行,就是1,然后getline,就得到了1下面的第二行,就是2,
因为getline之后,awk会改变对应的NF,NR,FNR和$0等内部变量,所以此时的$0的值就不再是1,而是2了,然后将它打印
出来。
当getline左右有重定向符“<”或“|”时,getline则作用于定向输入文件,由于改文件是刚打开,并没有被awk读入一行,只
是getline读入,那么getline返回的是该文件的第一行,而不是隔行。
echo “A B C D” | awk ‘{OFS="|";print $0;$1=$1;print $0}’
$1=$1 是用来激活$0的重新赋值,也就是说字段$1…和字段数NF的改变会促使awk重新计算$0的值,通常是在改变OFS后面
需要输出$0时这样做
三.示例
1.统计httpd访问日志中每个客户端IP的出现次数
awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' /var/log/httpd/access_log | sort -r
定义数组,数组名称为ip,数字的下标为日志文件的第1列(也就是客户端的IР地址),++的目的在于对客户端进行统计计数,
客户端IP出现一次计数器就加1。END中的指令在读取完文件后执行,通过循环将所有统计信息输出,for循环遍历的是数组名
ip的下标。
2.过滤密码登录失败的命令
awk 'BEGIN {ip[$11]=0}; /Failed password/ {ip[$11]++};END {for(i in ip){print i,ip[i]}}' /var/log/secure
以上是关于Shell脚本------awk编辑器的主要内容,如果未能解决你的问题,请参考以下文章