1. 什么是awk
AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。 之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。 相较于sed常常作用于一整个行的处理,awk则比较倾向于一行当中分成数个字段来处理,因为awk相当适合小型的文本数据。2. 基本格式
3. 工作原理
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中, 并按模式或者条件执行编辑命令。 sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个"字段"然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符"&&“表示"与”、"“表示"或”、"!“表示"非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。4. 常见的内建变量(可直接用)
FS∶ 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同 NF∶ 当前处理的行的字段个数。 NR∶ 当前处理的行的行号(序数)。 $0∶当前处理的行的整行内容。 $n∶ 当前处理行的第n个字段(第n列)。 FILENAME∶ 被处理的文件名。 RS∶ 行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是’\n’ FNR:awk当前读取的记录数,其变量值小于等于NR(比如当读取第二个文件时,FNR是从0开始重新计数,而NR不会)。 NR==FNR:用于在读取两个或两个以上的文件时,判断是不是在读取第一个文件。5. 按行输出文本
实例1:输出全部内容6. 按字段输出文本
实例1:输出指定分隔符的指定字段
7. 通过管道、双引号调用shell命令
实例1:输出文本内容,结合awk以指定字符为分隔符,然后统计出行数。8. 小案例 :awk集合getline、数组的用法
案例1:统计在线用户的数量 分析: 当getline左右无重定向符“<”或“1”时,awk首先读取到了第一行,就是1,然后getline, 就得到了1下面的第二行,就是2,因为getline之后,awk会改变对应的NF, NR,FNR和$0等 内部变量,所以此时的$0的值就不再是1,而是2了,然后将它打印出来。 当getline左右有重定向符“<”或“I”时,getline则作用 于定向输入文件,由于该文件是刚打开,并没有被awk读入一行,只是getline读入那么getline返回的是该文件的第一行, 而不是隔行。| 1 2 3 4 5 6 7 8 9 10 |
ip_c=`awk'/Failed password/ {ip[$11]++}; END {for(i in ip){print i","ip[i]}}' /var/log/secure`
for jin $ip_c
{
ip=`echo $j | awk -F"," '{print $1}'`
num=`echo $j | awk -F"," '{print $2}'`
if [ $num -ge 3 ]
then
echo"注意!!$ip 访问本机失败次数为$num!请进行确认....."
fi
}
|