awk

　　AWK 是一种处理文本文件的语言，是一个强大的文本分析工具。
　　之所以叫 AWK 是因为其取了三位创始人 Alfred Aho，Peter Weinberger 和 Brian Kernighan 的 Family Name 的首字符。
　　相较于sed常常作用于一整个行的处理，awk则比较倾向于一行当中分成数个字段来处理，因为awk相当适合小型的文本数据。

　基本格式

1 awk [选项参数] 'script' var=value file(s)
2 或
3 awk [选项参数] -f scriptfile var=value file(s)

awk后面接两个单引号并加上大括号{ }来设置想要对数据进行的处理操作，awk可以处理后续接的文件，也可以读取来自前个命令的标准输，但如果awk主要是处理每一行的字段内的数据时，默认的字段分隔符为“空格键”或“Tab键”

 

　工作原理

• 逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中， 并按模式或者条件执行编辑命令
• sed命令常用于一整行的处理，而awk比较倾向于将一行分成多个"字段"然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中，可以使用逻辑操作符"&&“表示"与”、"| |"表示"或”、"!“表示"非"；还可以进行简单的数学运算，如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方

　常见的内建变量（可直接用）

FS∶ 列分割符。指定每行文本的字段分隔符，默认为空格或制表位。与"-F"作用相同
NF∶ 当前处理的行的字段个数。
NR∶ 当前处理的行的行号（序数）。
$0∶当前处理的行的整行内容。
$n∶ 当前处理行的第n个字段（第n列）。
FILENAME∶ 被处理的文件名。
RS∶ 行分隔符。awk从文件上读取资料时，将根据RS的定义把资料切割成许多条记录，而awk一次仅读入一条记录，以进行处理。预设值是’\n’

按行输出文本

实例1：输出全部内容

实例2：输出第1到第3行的内容

实例3：输出第1行和第3行的内容，输出奇数和偶数行

实例4：输出包含指定字符的行

实例5：输出包含指定字符的行并统计有多行

　　BEGIN模式表示，在处理指定的文本之前，需要先执行BEGIN模式中指定的动作； 　　awk再处理指定的文本，之后再执行END模式中指定的动作； 　　END{ } 语句块中，往往会放入打印结果等语句。

按字段输出文本

实例1：输出指定分隔符的指定字段

实例2：输出指定字段在指定范围内的行，并选择输出的字段

实例3：awk结合三元运算符的使用

通过管道、双引号调用shell命令

 1 echo $PATH | awk 'BEGIN{RS=":"};END{print NR}'                                    #统计以冒号分隔的文本段落数，END{}语句块中，往往会放入打印结果等语句
 2 
 3 awk -F: '/bash$/{print | "wC -1"}' /etc/passwd                                    #调用wc -1命令统计使用bash 的用户个数,等同于grep -c "bash$" /etc/passwd
 4 
 5 free -m | awk '/Mem:/ {print int($3/($3+$4)*100)"%"}'                             #查看当前 内存使用百分比
 6 
 7 top -b -n 1| grep Cpu | awk-F ',' '{print$4}'| awk '{print$1}'                    #查看当前CPU空闲率，(-b-n 1 表示只需要1次的输出结果)
 8 
 9 date -d "$ (awk -F "." '{print $1}' /proc/uptime) second ago" +"%F %H: %M: %S"    #显示上次系统重启时间，等同于upt ime; second ago为显示多少秒前的时间，+"%F %H: %M:%S"等同于+"*Y-%m-%d %H:%M:%S"的时间格式
10 
11 awk 'BEGIN {n=0 ; while ("w" | getline) n++ ; {print n-2}}'                       #调用w命令,并用来统计在线用户数
12 
13 awk 'BEGIN {"hostname" | getline ; {print $0}}'                                   #调用hostname, 并输出当前的主机名

 

1 CPU使用率
2 
3 cpu_us=`top -b -n 1 | grep Cpu | awk '{print $2}'`
4 cpu_sy=`top -b -n 1 | grep Cpu | awk -F ',' '{print $2}' | awk '{print $1}'`
5 cpu_sum=$(($cpu_us+$cpu_sy))
6 echo $cpu_sum

当getline左右无重定向符“<”或“1”时，awk首先读取到了第一行，就是1，然后getline， 就得到了1下面的第二行，就是2，因为getline之后，awk会改变对应的NF, NR, FNR和$0等内部变量，所以此时的$0的值就不再是1，而是2了，然后将它打印出来

当getline左右有重定向符“<”或“|”时，getline则作用于定向输入文件，由于该文件是刚打开，并没有被awk读入一行，只是getline读入，那么getline返回的是该文件的第一 行，而不是隔行

1 seq 10 | awk '{getline; print $0}'
2 seq 10 | awk '{print $0; getline}'

注：seq 用于生成从一个数到另一个数之间的所有整数

1 echo "A B C D" | awk '{OFS="|";print $0;$1=$1;print $0}'
2 ABCD
3 AIBICID
4 $1=$1是用来激活$0的重新赋值，也就是说字段$1...和字段数NF的改变会促使awk重新计算$0的值,通常是在改变OFS后而需要输出$0时这样做

使用awk统计httpd访问日志中每个客户端IP的出现次数

1 awk '{ip[$1]++}END{for(i in ip) {print ip[i],i}}' /var/log/httpd/access_log | sort -r
2 
3 备注:定义数组，数组名称为ip，数字的下标为日志文件的第1列(也就是客户端的IP地址)，++的目的在于对客户端进行统计计数，客户端.
4 IP出现一次计数器就加1。END中的指令在读取完文件后执行，通过循环将所有统计信息输出，for 循环遍历的是数组名ip的下标

cpu负载,内存容量,硬盘空间,网卡流量,安装的软件包数量,账户数量,当前登录的账户数量,进程数量,输错密码的主机

1 uptime, free -m,df -h, ifconfig ens33, rpm -qa|wc -l, /etc/passwd, who,ps aux, /var/log/secure

过滤密码失败的命令

1 awk 'BEGIN {ip[$11]=0}; /Failed password/ {ip[$11]++};END {for(i in ip){print i,ip[i]}}' /var/log/secure

cpu 使用情况

1 #!/bin/bash
2 
3 us=`top -b -n 1 | grep Cpu | awk '{print $2}'`
4 echo "用户占用率为：" $us
5 sy=`top -b -n 1 | grep Cpu | awk -F "," '{print $2}' | awk '{print $1}'`
6 echo "内核占用率为：" $sy
7 id=`top -b -n 1 | grep Cpu | awk -F ',' '{print $4}'| awk '{print $1}'`
8 echo "cpu空闲率为：" $id