当前位置 : 主页 > 网络编程 > 其它编程 >

awk基础高级应用

来源:互联网 收集:自由互联 发布时间:2023-07-02
TopNSDSHELLDAY06案例1:使用awk提取文本案例2:awk处理条件案例3:awk综合脚本应用案例4:awk流程控制案例5 Top NSD SHELL DAY06 案例1:使用awk提取文本 案例2:awk处理条件 案例3:awk综合脚本应用
TopNSDSHELLDAY06案例1:使用awk提取文本案例2:awk处理条件案例3:awk综合脚本应用案例4:awk流程控制案例5 Top NSD SHELL DAY06
  • 案例1:使用awk提取文本
  • 案例2:awk处理条件
  • 案例3:awk综合脚本应用
  • 案例4:awk流程控制
  • 案例5:awk扩展应用

    • 1 案例1:使用awk提取文本

    1.1 问题

    本案例要求使用awk工具完成下列过滤任务:

    • 练习awk工具的基本用法
    • 提取本机的网卡流量、根分区剩余容量、获取SSH远程失败的IP地址
    • 格式化输出/etc/passwd文件中的用户名、UID、宿主目录信息

    1.2 步骤

    实现此案例需要按照如下步骤进行。

    步骤一:awk文本过滤的基本用法

    1)基本操作方法

    格式:awk [选项] '[条件]{指令}' 文件

    其中,print 是最常用的编辑指令;若有多条编辑指令,可用分号分隔。

    Awk过滤数据时支持仅打印某一列,如第2列、第5列等。

    处理文本时,若未指定分隔符,则默认将空格、制表符等作为分隔符。

    直接过滤文件内容:

  • [root@svr5 ~]# cat test.txt
  • hello the world
  • welcome to beijing
  • [root@svr5 ~]# awk '{print $1,$3}' test.txt//打印文档第1列和第3列
  • hello world
  • welcome beijing

    • 结合管道过滤命令输出:

  • [root@svr5 ~]# df -h | awk '{print $4}'//打印磁盘的剩余空间

    • 2)选项 -F 可指定分隔符

    输出passwd文件中以分号分隔的第1、7个字段,显示的不同字段之间以逗号隔开,操作如下:

  • [root@svr5 ~]# awk -F: '{print $1,$7}' /etc/passwd
  • root /bin/bash
  • bin /sbin/nologin
  • daemon /sbin/nologin
  • adm /sbin/nologin
  • lp /sbin/nologin
  • sync /bin/sync
  • shutdown /sbin/shutdown

    • awk还识别多种单个的字符,比如以“:”或“/”分隔,输出第1、10个字段:

  • [root@svr5 ~]# awk -F [:/] '{print $1,$10}' /etc/passwd
  • root bash
  • bin nologin
  • daemon nologin
  • adm sbin
  • lp
  • sync sync
  • shutdown shutdown

    • awk常用内置变量:

    $1 文本的第1列

    $2 文件的第2列

    $3 文件的第3列,依此类推

    NR 文件当前行的行号

    NF 文件当前行的列数(有几列)

    输出每次处理的行号,以及当前行以“:”分隔的字段个数:

  • [root@svr5 ~]# awk -F: '{print NR,NF}' passwd.txt
  • 1 7
  • 2 7
  • 3 7
  • 4 7
  • .. ..

    • 2)awk的print指令不仅可以打印变量,还可以打印常量

  • [root@svr5 ~]# awk -F: '{print $1,"的解释器:",$7}' /etc/passwd
  • root 的解释器: /bin/bash
  • bin 的解释器: /sbin/nologin
  • … …

    • 步骤二:利用awk提取本机的网络流量、根分区剩余容量、获取远程失败的IP地址

    1)提取IP地址

    分步实现的思路及操作参考如下——

    通过ifconfig eth0查看网卡信息,其中包括网卡流量:

  • [root@svr5 ~]# ifconfig eth0
  • eth0: flags=4163 mtu 1500
  • inet 192.168.4.21 netmask 255.255.255.0 broadcast 192.168.4.255
  • inet6 fe80::fa64:c143:ad6a:5159 prefixlen 64 scopeid 0x20>
  • ether 52:54:00:b3:11:11 txqueuelen 1000 (Ethernet)
  • RX packets 313982 bytes 319665556 (304.8 MiB)
  • RX errors 0 dropped 0 overruns 0 frame 0
  • TX packets 51809 bytes 40788621 (38.8 MiB)
  • TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

    • RX为接收的数据量,TX为发送的数据量。packets以数据包的数量为单位,bytes以字节为单位:

  • [root@svr5 ~]# ifconfig eth0 | awk '/RX p/{print $5}' //过滤接收数据的流量
  • 319663094
  • [root@svr5 ~]# ifconfig eth0 | awk '/TX p/{print $5}' //过滤发送数据的流量
  • 40791683

    • 2)提取根分区剩余容量

    分步实现的思路及操作参考如下——

    通过df命令查看根分区的使用情况,其中包括剩余容量:

  • [root@svr5 ~]# df -h /
  • 文件系统 容量 已用 可用 已用% 挂载点
  • /dev/sda2 19G 7.2G 11G 40% /

    • 输出上述结果中最后一行的第4列:

  • [root@svr5 ~]# df -h / | tail -1 | awk '{print $6}'
  • 11G

    • 或者直接在awk中使用正则:

  • [root@svr5 ~]# df -h | awk '/\/$/{print $4}'
  • 11G

    • 3)根据/var/log/secure日志文件,过滤远程连接密码失败的IP地址

  • [root@svr5 ~]# awk '/Failed/{print $11}' /var/log/secure
  • 192.168.2.254
  • 192.168.2.100
  • ... ...

    • 步骤三:格式化输出/etc/passwd文件

    1)awk处理的时机

    awk会逐行处理文本,支持在处理第一行之前做一些准备工作,以及在处理完最后一行之后做一些总结性质的工作。在命令格式上分别体现如下:

  • awk [选项] ' BEGIN{指令} {指令} END{指令}' 文件
    • BEGIN{ } 行前处理,读取文件内容前执行,指令执行1次
    • { } 逐行处理,读取文件过程中执行,指令执行n次
    • END{ } 行后处理,读取文件结束后执行,指令执行1次

    只做预处理的时候,可以没有操作文件,比如:

  • [root@svr5 ~]# awk 'BEGIN{A=24;print A*2}'
  • [root@svr5 ~]# awk 'BEGIN{print x+1}'
  • [root@svr5 ~]# awk 'BEGIN{print 3.2+3.5}'

    • 举个例子(统计系统中使用bash作为登录Shell的用户总个数):

    a.预处理时赋值变量x=0

    b.然后逐行读入/etc/passwd文件,如果发现登录Shell是/bin/bash则x加1

    c.全部处理完毕后,输出x的值即可。相关操作及结果如下:

  • [root@svr5 ~]# awk 'BEGIN{x=0}/bash$/{x++} END{print x}' /etc/passwd
  • 29

    • 2)格式化输出/etc/passwd文件

    要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,如图-1所示。

    图-1

    3)根据实现思路编写、验证awk过滤语句

    输出信息时,可以使用“\t”显示Tab制表位:

  • [root@svr5 ~]# awk -F: 'BEGIN{print "User\tUID\tHome"} \
  • {print $1 "\t" $3 "\t" $6} \
  • END{print "Total",NR,"lines."}' /etc/passwd
  • User UID Home
  • root 0 /root
  • bin 1 /bin
  • daemon 2 /sbin
  • adm 3 /var/adm
  • lp 4 /var/spool/lpd
  • sync 5 /sbin
  • .. ..
  • Total 67 lines.

    • 2 案例2:awk处理条件

    2.1 问题

    本案例要求使用awk工具完成下列过滤任务,注意awk处理条件的设置:

    • 列出UID间于1~1000的用户详细信息
    • 输出/etc/hosts文件内以127或192开头的记录
    • 列出100以内整数中7的倍数或是含7的数

    2.2 步骤

    实现此案例需要按照如下步骤进行。

    步骤一:认识awk处理条件的设置

    1)使用正则设置条件

    输出其中以bash结尾的完整记录:

  • [root@svr5 ~]# awk -F: '/bash$/{print}' /etc/passwd
  • root:x:0:0:root:/root:/bin/bash

    • 输出包含root的行数据:

  • [root@svr5 ~]# awk -F: '/root/' /etc/passwd

    • 输出root或adm账户的用户名和UID信息:

  • [root@svr5 ~]# awk -F: '/^(root|adm)/{print $1,$3}' /etc/passwd
  • root 0
  • adm 3

    • 输出账户名称包含root的基本信息(第1列包含root):

  • [root@svr5 ~]# awk -F: '$1~/root/' /etc/passwd

    • 输出其中登录Shell不以nologin结尾(对第7个字段做!~反向匹配)的用户名、登录Shell信息:

  • [root@svr5 ~]# awk -F: '$7!~/nologin$/{print $1,$7}' /etc/passwd
  • root /bin/bash
  • sync /bin/sync
  • shutdown /sbin/shutdown

    • 2)使用数值/字符串比较设置条件

    比较符号:==(等于) !=(不等于) >(大于)

    >=(大于等于) <(小于) <=(小于等于)

    输出第3行(行号NR等于3)的用户记录:

  • [root@svr5 ~]# awk -F: 'NR==3{print}' /etc/passwd

    • 输出账户UID大于等于1000的账户名称和UID信息:

  • [root@svr5 ~]# awk -F: '$3>=1000{print $1,$3}' /etc/passwd
  • tom 1000
  • jerry 1001

    • 输出账户UID小于10的账户名称和UID信息:

  • [root@svr5 ~]# awk -F: '$3<10{print $1,$3}' /etc/passwd
  • root 0
  • bin 1
  • daemon 2
  • adm 3
  • lp 4
  • sync 5
  • shutdown 6
  • halt 7
  • mail 8

    • 输出用户名为“root”的行:

  • [root@svr5 ~]# awk -F: '$1=="root"' /etc/passwd
  • root:x:0:0:root:/root:/bin/bash

    • 3)逻辑测试条件

    输出账户UID大于10并且小于20的账户信息:

  • [root@svr5 ~]# awk -F: '$3>10 print x}'
  • 1
  • [root@svr5 ~]# awk 'BEGIN{x=8;print x+=2}'
  • 10
  • [root@svr5 ~]# awk 'BEGIN{x=8;x--;print x}'
  • 7
  • [root@svr5 ~]# awk 'BEGIN{print 2+3}'
  • 5
  • [root@svr5 ~]# awk 'BEGIN{print 2*3}'
  • 6
  • [root@svr5 ~]# awk 'BEGIN{print 2*3}'
  • 6
  • [root@svr5 ~]# awk 'BEGIN{ print 23%8}'
  • 7
  • [root@svr5 ~]# seq 200 | awk '$1%3==0{i++} END{print i}' //统计3的倍数的数量
  • 66

    • 步骤二:完成任务要求的awk过滤操作

    1)列出UID间于1~1000的用户详细信息:

  • [root@svr5 ~]# awk -F: '$3>=1 a[1]=88;print a[1],a[0]}'
  • 88 11
  • [root@svr5 ~]# awk 'BEGIN{a++;print a}'
  • 1
  • [root@svr5 ~]# awk 'BEGIN{a0++;print a0}'
  • 1
  • [root@svr5 ~]# awk 'BEGIN{a[0]++;print a[0]}'
  • 1
  • [root@svr5 ~]# awk 'BEGIN{a[0]=00;a[1]=11;a[2]=22; for(i in a){print i,a[i]}}'
  • 0 0
  • 1 11
  • 2 22

    • 注意,awk数组的下标除了可以使用数字,也可以使用字符串,字符串需要使用双引号:

  • [root@svr5 ~]# awk 'BEGIN{a["hehe"]=11;print a["hehe"]}'
  • 11

    • 5 案例5:awk扩展应用

    5.1 问题

    本案例要求使用awk工具完成下列两个任务:

    • 分析Web日志的访问量排名,要求获得客户机的地址、访问次数,并且按照访问次数排名

    5.2 方案

    1)awk统计Web访问排名

    在分析Web日志文件时,每条访问记录的第一列就是客户机的IP地址,其中会有很多重复的IP地址。因此只用awk提取出这一列是不够的,还需要统计重复记录的数量并且进行排序。

    通过awk提取信息时,利用IP地址作为数组下标,每遇到一个重复值就将此数组元素递增1,最终就获得了这个IP地址出现的次数。

    针对文本排序输出可以采用sort命令,相关的常见选项为-r、-n、-k。其中-n表示按数字顺序升序排列,而-r表示反序,-k可以指定按第几个字段来排序。

    5.3 步骤

    实现此案例需要按照如下步骤进行。

    步骤一:统计Web访问量排名

    分步测试、验证效果如下所述。

    1)提取IP地址及访问量

  • [root@svr5 ~]# awk '{ip[$1]++} \
  • > END{for(i in ip) {print i,ip[i]}}' /var/log/httpd/access_log
  • 127.0.0.1 4
  • 192.168.4.5 17
  • 192.168.4.110 13
  • .. ..

    • 2)对第1)步的结果根据访问量排名

  • [root@svr5 ~]# awk '{ip[$1]++} END{for(i in ip) {print i,ip[i]}}' /var/log/httpd/access_log | sort -nr -k 2
  • 192.168.4.5 17
  • 192.168.4.110 13
  • 127.0.0.1 4
  • .. ..
    • 【文章原创作者:欧洲服务器 http://www.558idc.com/helan.html 复制请保留原URL】
    上一篇:开发笔记:FlutterProvider实现简单的购物车
    下一篇:没有了
    网友评论
    相关栏目
    最近更新
    热门文章