awk
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。
之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger 和 Brian Kernighan 的 Family Name 的首字符。
相较于sed常常作用于一整个行的处理,awk则比较倾向于一行当中分成数个字段来处理,因为awk相当适合小型的文本数据。
基本格式
1 awk [选项参数] 'script' var=value file(s) 2 或 3 awk [选项参数] -f scriptfile var=value file(s)
awk后面接两个单引号并加上大括号{ }来设置想要对数据进行的处理操作,awk可以处理后续接的文件,也可以读取来自前个命令的标准输,但如果awk主要是处理每一行的字段内的数据时,默认的字段分隔符为“空格键”或“Tab键”
工作原理
- 逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中, 并按模式或者条件执行编辑命令
- sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个"字段"然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符"&&“表示"与”、"| |"表示"或”、"!“表示"非";还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方
常见的内建变量(可直接用)
FS∶ 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同
NF∶ 当前处理的行的字段个数。
NR∶ 当前处理的行的行号(序数)。
$0∶当前处理的行的整行内容。
$n∶ 当前处理行的第n个字段(第n列)。
FILENAME∶ 被处理的文件名。
RS∶ 行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是’\n’
按行输出文本
实例1:输出全部内容
实例2:输出第1到第3行的内容
实例3:输出第1行和第3行的内容,输出奇数和偶数行
实例4:输出包含指定字符的行
实例5:输出包含指定字符的行并统计有多行
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定的动作; awk再处理指定的文本,之后再执行END模式中指定的动作; END{ } 语句块中,往往会放入打印结果等语句。按字段输出文本
实例1:输出指定分隔符的指定字段
实例2:输出指定字段在指定范围内的行,并选择输出的字段
实例3:awk结合三元运算符的使用
通过管道、双引号调用shell命令
1 echo $PATH | awk 'BEGIN{RS=":"};END{print NR}' #统计以冒号分隔的文本段落数,END{}语句块中,往往会放入打印结果等语句 2 3 awk -F: '/bash$/{print | "wC -1"}' /etc/passwd #调用wc -1命令统计使用bash 的用户个数,等同于grep -c "bash$" /etc/passwd 4 5 free -m | awk '/Mem:/ {print int($3/($3+$4)*100)"%"}' #查看当前 内存使用百分比 6 7 top -b -n 1| grep Cpu | awk-F ',' '{print$4}'| awk '{print$1}' #查看当前CPU空闲率,(-b-n 1 表示只需要1次的输出结果) 8 9 date -d "$ (awk -F "." '{print $1}' /proc/uptime) second ago" +"%F %H: %M: %S" #显示上次系统重启时间,等同于upt ime; second ago为显示多少秒前的时间,+"%F %H: %M:%S"等同于+"*Y-%m-%d %H:%M:%S"的时间格式 10 11 awk 'BEGIN {n=0 ; while ("w" | getline) n++ ; {print n-2}}' #调用w命令,并用来统计在线用户数 12 13 awk 'BEGIN {"hostname" | getline ; {print $0}}' #调用hostname, 并输出当前的主机名
1 CPU使用率 2 3 cpu_us=`top -b -n 1 | grep Cpu | awk '{print $2}'` 4 cpu_sy=`top -b -n 1 | grep Cpu | awk -F ',' '{print $2}' | awk '{print $1}'` 5 cpu_sum=$(($cpu_us+$cpu_sy)) 6 echo $cpu_sum
当getline左右无重定向符“<”或“1”时,awk首先读取到了第一行,就是1,然后getline, 就得到了1下面的第二行,就是2,因为getline之后,awk会改变对应的NF, NR, FNR和$0等内部变量,所以此时的$0的值就不再是1,而是2了,然后将它打印出来
当getline左右有重定向符“<”或“|”时,getline则作用于定向输入文件,由于该文件是刚打开,并没有被awk读入一行,只是getline读入,那么getline返回的是该文件的第一 行,而不是隔行
1 seq 10 | awk '{getline; print $0}' 2 seq 10 | awk '{print $0; getline}'
注:seq 用于生成从一个数到另一个数之间的所有整数
1 echo "A B C D" | awk '{OFS="|";print $0;$1=$1;print $0}' 2 ABCD 3 AIBICID 4 $1=$1是用来激活$0的重新赋值,也就是说字段$1...和字段数NF的改变会促使awk重新计算$0的值,通常是在改变OFS后而需要输出$0时这样做
使用awk统计httpd访问日志中每个客户端IP的出现次数
1 awk '{ip[$1]++}END{for(i in ip) {print ip[i],i}}' /var/log/httpd/access_log | sort -r 2 3 备注:定义数组,数组名称为ip,数字的下标为日志文件的第1列(也就是客户端的IP地址),++的目的在于对客户端进行统计计数,客户端. 4 IP出现一次计数器就加1。END中的指令在读取完文件后执行,通过循环将所有统计信息输出,for 循环遍历的是数组名ip的下标
cpu负载,内存容量,硬盘空间,网卡流量,安装的软件包数量,账户数量,当前登录的账户数量,进程数量,输错密码的主机
1 uptime, free -m,df -h, ifconfig ens33, rpm -qa|wc -l, /etc/passwd, who,ps aux, /var/log/secure
过滤密码失败的命令
1 awk 'BEGIN {ip[$11]=0}; /Failed password/ {ip[$11]++};END {for(i in ip){print i,ip[i]}}' /var/log/secure
cpu 使用情况
1 #!/bin/bash 2 3 us=`top -b -n 1 | grep Cpu | awk '{print $2}'` 4 echo "用户占用率为:" $us 5 sy=`top -b -n 1 | grep Cpu | awk -F "," '{print $2}' | awk '{print $1}'` 6 echo "内核占用率为:" $sy 7 id=`top -b -n 1 | grep Cpu | awk -F ',' '{print $4}'| awk '{print $1}'` 8 echo "cpu空闲率为:" $id