Shell编程四剑客之AWK

        AWK是一个优良的文本处理工具，Linux及Unix环境中现有的功能最强大的数据处理引擎之一，以Aho、Weinberger、Kernighan三位发明者名字首字母命名为AWK，AWK是一个行级文本高效处理工具，AWK经过改进生成的新的版本有Nawk、Gawk，一般Linux默认为Gawk，Gawk是 AWK的GNU开源免费版本。

       AWK基本原理是逐行处理文件中的数据，查找与命令行中所给定内容相匹配的模式，如果发现匹配内容，则进行下一个编程步骤，如果找不到匹配内容，则继续处理下一行。其语法参数格式为，AWK常用参数、变量、函数详解如下：

awk    'pattern   +   {action}'     file

（1）、AWK基本语法参数详解：

单引号' '是为了和shell命令区分开;

大括号{ }表示一个命令分组;

pattern是一个过滤器，表示匹配pattern条件的行才进行Action处理;

action是处理动作，常见动作为Print;

使用#作为注释，pattern和action可以只有其一，但不能两者都没有。

（2）、AWK内置变量详解：

FS 分隔符，默认是空格;

OFS 输出分隔符;

NR 当前行数，从1开始;

NF 当前记录字段个数;

$0 当前记录;

$1~$n 当前记录第n个字段（列）。

（3）、AWK内置函数详解：

gsub(r,s)：在$0中用s代替r;

index(s,t)：返回s中t的第一个位置;

length(s)：s的长度;

match(s,r)：s是否匹配r;

split(s,a,fs)：在fs上将s分成序列a;

substr(s,p)：返回s从p开始的子串。

（4）、AWK常用操作符，运算符及判断符：

++ --                            增加与减少( 前置或后置);

^ **                            指数( 右结合性);

! + -                             非、一元(unary) 加号、一元减号;

+ - * / %                       加、减、乘、除、余数;

< <= == != > >=                        数字比较;

&&                            逻辑and;

||                                 逻辑or;

= += -= *= /= %= ^= **=             赋值。

（5）、AWK与流程控制语句：

if(condition) { } else { };

while { };

do{ }while(condition);

for(init;condition;step){ };

break/continue。

常用AWK工具企业演练案列：

（1）、AWK打印硬盘设备名称，默认以空格为分割：

df    -h|awk  '{print  $1}'

（2）、 AWK以空格、冒号、\t、分号为分割：

awk  -F '[ :\t;]'  '{print  $1}'            file.txt

（3）、AWK以冒号分割，打印第一列，同时将内容追加到/tmp/awk.log下：

awk  -F:  '{print $1 >>"/tmp/awk.log"}'  file.txt

（4）、打印file.txt文件中的第3行至第5行，NR表示打印行，$0表示文本所有域：

awk 'NR==3,NR==5  {print}'             file.txt

awk 'NR==3,NR==5  {print $0}'          file.txt

（5）、 打印file.txt文件中的第3行至第5行的第一列与最后一列：

awk 'NR==3,NR==5 {print $1,$NF}'       file.txt

（6）、 打印file.txt文件中，长度大于80的行号：

awk   'length($0)>80 {print NR}'        file.txt

（7）、AWK引用Shell变量，使用-v或者双引号+单引号即可：

awk -v STR=hello  '{print STR,$NF}'      file.txt

STR="hello";echo| awk  '{print "'${STR}'";}'

（8）、AWK以冒号切割，打印第一列同时只显示前5行：

cat  /etc/passwd|head -5|awk  -F:   '{print $1}'

awk  -F:  'NR>=1&&NR<=5  {print $1}'  /etc/passwd

（9）、AWK与数组组合实战，统计passwd文件用户数：

awk -F ':' 'BEGIN {count=0;} {name[count] = $1;count++;}; END{for (i = 0; i < NR; i++) print i, name[i]}'  /etc/passwd

（10）、awk分析Nginx访问日志的状态码404、502等错误信息页面，统计次数大于20的IP地址。

awk '{if ($9~/502|499|500|503|404/) print $1,$9}' access.log|sort|uni–c|sort –nr | awk '{if($1>20) print $2}'

（11）、用/etc/shadow文件中的密文部分替换/etc/passwd中的"x"位置,生成新的/tmp/passwd文件。

awk 'BEGIN{OFS=FS=":"} NR==FNR{a[$1]=$2}NR>FNR{$2=a[$1];print >>"/tmp/passwd"}' /etc/shadow /etc/passwd

（12）、企业面试题：Awk统计服务器状态连接数：

netstat -an | awk '/tcp/ {s[$NF]++} END {for(a in s) {print a,s[a]}}'

netstat -an | awk '/tcp/ {print $NF}' | sort | uniq -c

（13）、企业面试题：file.txt里面以”:”为分隔符，区域3大于15，一共有多少行？

awk -F ":" '$3>15{a=a+1}END{print a}' file.txt   

awk -F ":" '$3>15{a++}END{print a}' file.txt

（14）、企业面试题：统计web日志单ip访问请求数排名

awk '{S[$1]++}END{for(k in S) print "    "S[k],k}' access.log |sort -rn -k2|head

（15）、企业面试题：统计企业工作中高并发web服务器不同网络连接状态对应的数量

awk '/^tcp/ {S[$NF]++}END{for(k in S) print S[k],k}' netstat.log |sort -rn|head 

awk '/^tcp/ {print $NF}' netstat.log|sort|uniq -c|sort -rn|head