Linux 三剑客之awk命令
Linux 三剑客之awk命令
一、awk命令
- awk命令是一种编程语言,用于在linux/unix下对文本和数据进行处理。
- 而且它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。
1、工作原理
- 逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令
- sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示
- 在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“| |”表示“或”、“!“表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方
2、命令格式
awk 选项 '模式或条件 {操作}' 文件1 文件2 ...
awk -f 脚本文件 文件1 文件2 ...
3、awk常见的内建变量
- FS: 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同
- NF: 当前处理的行的字段个数
- NR: 当前处理的行的行号(序数)
- $0: 当前处理的行的整行内容
- $n: 当前处理行的第n个字段(第n列)
- FILENAME: 被处理的文件名
- RS: 行分隔符。awk从文件.上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk-次仅读入一条记录,以进行处理。预设值是’\n’
二、按行输出文本
awk '{print}' testfile2 # 输出所有内容
awk '{print $0}' testfile2 # 输出所有内容
awk 'NR==1,NR==3{print}' testfile2 # 输出第1~3行内容
awk '(NR>=1)&& (NR<=3){print}' testfile2 # 输出第1~3 行内容
awk 'NR==1||NR==3{print}' testfile2 # 输出第1行、第3行内容
awk '(NR号2)==1{print}' testfile2 # 输出所有奇数行的内容
awk '(NR号2)==0{print}'testfile2 # 输出所有偶数行的内容
awk '/^x/{print}' /etc/passwd # 输出以x 开头的行
awk '/x$/{print}' /etc/passwd # 输出以x 结尾的行
awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END{print x}'/etc/passwd # 统计以/bin/bash结尾的行数,等同于grep -c "/bin/bash$" /etc/passwd
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定的动作; awk再处理指定的文本,之后再执行END模式中指定的动作,END{}语句块中, 往往会放入打印结果等语句
1、输出所有内容
awk '{print}' testfile2 # 输出所有内容
awk '{print $0}' testfile2 # 输出所有内容
2、输出1~3行内容
awk 'NR==1,NR==3{print}' testfile2 # 输出第1~3行内容
awk '(NR>=1)&& (NR<=3){print}' testfile2 # 输出第1~3 行内容
3、输出第1行、第三行内容
awk 'NR==1||NR==3{print}' testfile2 # 输出第1行、第3行内容
4、输出奇数行、偶数行的内容
awk '(NR号2)==1{print}' testfile2 # 输出所有奇数行的内容
awk '(NR号2)==0{print}'testfile2 # 输出所有偶数行的内容
5、输出以x 开头,y 结尾的内容
awk '/^x/{print}' /etc/passwd # 输出以x 开头的行
awk '/y$/{print}' /etc/passwd # 输出以y 结尾的行
三、按字段输出文本
awk -F ":" '{print $3}' /etc/passwd # 输出每行中(以空格或制表位分隔)的第3个字段
awk -F ":" '{print $1,$3}' /etc/passwd # 输出每行中的第1、3个字段
awk -F ":" '$3<5{print $1,$3}' /etc/passwd # 输出第3个字段的值小于5的第1、3个字段内容
awk -F ":" '!($3<200){print}' /etc/passwd # 输出第3个字段的值不小于200的行
awk 'BEGIN {FS=":"}; {if($3>=1000){print}}' /etc/passwd # 先处理完BEGIN的内容, 再打印文本里面的内容
awk -F ":" '{max=($3>=$4)?$3:$4;{print max}' /etc/passwd # ($3>$4)?$3:$4三元运算符,如果第3个字段的值大于等于第4个字段的值,则把第3个字段的值赋给max,否则第4个字段的值赋给max
awk -F ":" '{print NR,$0}' /etc/passwd # 输出每行内容和行号,每处理完一条记录,NR值加1
awk -F ":" '$7~"/bash"{print $1}' /etc/passwd # 输出以冒号分隔且第7个字段中包含/bash的行的第1个字段
awk -F ":" '($1~"root")&&(NF==7){print $1, $2}' /etc/passwd # 输出第1个字段中包含root且有7个字段的行的第1、2个字段
awk -F ":” '($7!="/bin/bash")&&($7!="/sbin/nologin"){print}' /etc/passwd # 输出第7个字段既不为/bin/bash,也不为/sbin/nologin的所有行
1、输出每行中(以空格或制表位分隔)的第3个字段
awk -F ":" '{print $3}' /etc/passwd # 输出每行中(以空格或制表位分隔)的第3个字段
2、输出每行中的第1、3个字段
awk -F ":" '{print $x,$y}' /etc/passwd #输出每行中的第x、y个字段
3、输出第三个字段的值小于5的第1,三个字段
awk -F ":" '$3<5{print $1,$3}' /etc/passwd #输出第3个字段的值小于5的第1、3个字段内容
4、输出第三个字段的值不小于200的行
awk -F ":" '!($3<200){print}' /etc/passwd # 输出第3个字段的值不小于200的行
5、先处理BEGIN的内容,再输出文本内容
awk 'BEGIN {FS=":"}; {if($3>=1000){print}}' /etc/passwd # 先处理完BEGIN的内容, 再打印文本里面的内容
6、运用三运运算符执行内容
awk -F ":" '{max=($3>$4)?$3:$4;{print max}}' /etc/passwd # ($3>$4)?$3:$4三元运算符,如果第3个字段的值大于等于第4个字段的值,则把第3个字段的值赋给max,否则第4个字段的值赋给max
7、输出内容和行号
awk -F ":" '{print NR,$0}' /etc/passwd # 输出每行内容和行号,每处理完一条记录,NR值加1
8、输出每行第七个字段包含/bash的行的第一个字段
awk -F ":" '$7~"/bash"{print $1}' /etc/passwd #输出以冒号分隔且第7个字段中包含/bash的行的第1个字段
9、输出第一个字段中包含root且有起个字段的行的第1、2个字符
awk -F ":" '($1~"root")&&(NF==7){print $1, $2}' /etc/passwd #输出第1个字段中包含root且有7个字段的行的第1、2个字段
10、输出第七个字段既不是/bin/bash/也不是/sbin/nologin的所有行
awk -F ":" '($7!="/sbin/nologin")&&($7!="bin/bash"){print NR,$0}' /etc/passwd # 输出第7个字段既不为/bin/bash,也不为/sbin/nologin的所有行
四.通过管道,双引号调用shell命令
echo $PATH | awk 'BEGIN{RS=":"};END{print NR}' # 统计以冒号分隔的文本段落数,END{}语句块中,往往会放入打印结果等语句
awk -F: '/bash$/{print | "wC -1"}' /etc/passwd # 调用wc -1命令统计使用bash 的用户个数,等同于grep -c "bash$" /etc/passwd
free -m | awk '/Mem:/ {print int($3/($3+$4)*100)"%"}' # 查看当前 内存使用百分比
top -b -n 1| grep cpu | awk-F ',' '{print$4}'| awk '{print$1}' # 查看当前CPU空闲率,(-b-n 1 表示只需要1次的输出结果)
date -d "$ (awk -F "." '{print $1}' /proc/uptime) second ago" +"%F %H: %M: %S" # 显示上次系统重启时间,等同于upt ime; second ago为显示多少秒前的时间,+"%F %H: %M:%S"等同于+"*Y-%m-%d %H:%M:%S"的时间格式
awk 'BEGIN {n=0 ; while ("w" | getline) n++ ; {print n-2}}' # 调用w命令,并用来统计在线用户数
awk 'BEGIN {"hostname" | getline ; {print $0}}' # 调用hostname, 并输出当前的主机名
1、统计以冒号分割的文本段落数
echo $PATH | awk 'BEGIN{RS=":"};END{print NR}' #统计以冒号分隔的文本段落数,END{}语句块中,往往会放入打印结果等语句
2、统计使用bash 的用户个数
awk -F: '/bash$/{print | "wc -l"}' /etc/passwd #调用wc -1命令统计使用bash 的用户个数,等同于grep -c "bash$" /etc/passwd
3、查看内存使用百分比
free -m | awk '/Mem:/ {print int($3/($3+$4)*100)"%"}' #查看当前 内存使用百分比
4、查看当前CPU空闲率
top -b -n 1| grep cpu | awk-F ',' '{print$4}'| awk '{print$1}' # 查看当前CPU空闲率,(-b-n 1 表示只需要1次的输出结果)
5、显示上次系统重启时间
date -d "$ (awk -F "." '{print $1}' /proc/uptime) second ago" +"%F %H: %M: %S" #显示上次系统重启时间,等同于upt ime; second ago为显示多少秒前的时间,+"%F %H: %M:%S"等同于+"*Y-%m-%d %H:%M:%S"的时间格式
6、调用w命令,并用来统计在线用户数
awk 'BEGIN {n=0 ; while ("w" | getline) n++ ; {print n-2}}' #调用w命令,并用来统计在线用户数
7、调用hostname,并输出当前主机名
awk 'BEGIN {"hostname" | getline ; {print $0}}' #调用hostname, 并输出当前的主机名
8、cpu使用率
CPU使用率
cpu_us=`top -b -n 1 | grep Cpu | awk '{print $2}'`
cpu_sy=`top -b -n 1 | grep Cpu | awk -F ',' '{print $2}' | awk '{print $1}'`
cpu_sum=$(($cpu_us+$cpu_sy))
echo $cpu_sum
- 当getline左右无重定向符“<”或“1”时,awk首先读取到了第一行,就是1,然后getline, 就得到了1下面的第二行,就是2,因为getline之后,awk会改变对应的NF, NR, FNR和$0等内部变量,所以此时的$0的值就不再是1,而是2了,然后将它打印出来
- 当getline左右有重定向符“<”或“|”时,getline则作用于定向输入文件,由于该文件是刚打开,并没有被awk读入一行,只是getline读入,那么getline返回的是该文件的第一 行,而不是隔行
seq 10 | awk '{getline; print $0}'
seq 10 | awk '{print $0; getline}'
注:seq用于生成从一个数到另一个数之间的所有整数
echo "A B C D" | awk '{OFS="|";print $0;$1=$1;print $0}'
ABCD
AIBICID
$1=$1是用来激活$0的重新赋值,也就是说字段$1...和字段数NF的改变会促使awk重新计算$0的值,通常是在改变OFS后而需要输出$0时这样做
五.使用awk统计httpd访问日志中每个客户端IP的出现次数
awk '{ip[$1]++}END{for(i in ip) {print ip[i],i}}' /var/log/httpd/access_log | sort -r
备注:定义数组,数组名称为ip,数字的下标为日志文件的第1列(也就是客户端的IP地址),++的目的在于对客户端进行统计计数,客户端.
IP出现一次计数器就加1。END中的指令在读取完文件后执行,通过循环将所有统计信息输出,for 循环遍历的是数组名ip的下标
六、CPU负载、内存容量等脚本
- cpu负载,内存容量,硬盘空间,网卡流量,安装的软件包数量,账户数量,当前登录的账户数量,进程数量,输错密码的主机
uptime, free -m,df -h, ifconfig ens33, rpm -qa|wc -l, /etc/passwd, who,ps aux, /var/log/secure
缺实验
