Shell之awk命令

一、工作原理逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。sed命令常用于--整行的处理，而awk比较倾向于将一行分成多个“字段"然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“11”表示“或

小小白闯关

11082人浏览 · 2021-12-28 23:10:34

小小白闯关 · 2021-12-28 23:10:34

一、工作原理

逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。
sed命令常用于--整行的处理，而awk比较倾向于将一行分成多个“字段"然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“11”表示“或”、 “!”表示“非”; 还可以进行简单的数学运算，如+、-、*、/、号、^分别表示加、减、乘、除、取余和乘方。

二、命令格式

wk选项'模式或条件{操作}'文件1文件2...

awk-f脚本文件文件1文件2..

三、常见的内建变量

FS: 列分割符。指定每行文本的字段分隔符，默认为空格或制表位。与"- F"作用相同。

NF: 当前处理的行的字段个数。

NR: 当前处理的行的行号(序数)。

$O: 当前处理的行的整行内容。

$n: 当前处理行的第n个字段(第n列) 。

FILENAME: 被处理的文件名。

RS: 行分隔符。awk从文件.上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk- 次仅读入一条记录,以进行处理。预设值是'\n'。

四、按行输出文本

awk ' {print}' testfile2   #输出所有内容

awk '{print $0}' testfile2   #输出所有内容

双击可隐藏空白

awk 'NR==1, NR==3{print}' testfile2   #输出第1~3行内容

awk ' (NR>=1)&& (NR<=3) {print}' testfile2   #输出第1~3行内容

awk 'NR==11 |NR==3{print}' testfile2  #输出第1行、第3行内容

awk ' (NR&2)==1{print}' testfile2  #输出所有奇数行的内容

awk ' (NR&2)==0{print}' testfile2   #输出所有偶数行的内容

awk ' /^root/ {print}' /etc/passwd   #输出以root开头的行

awk ' /nologin$/ {print}' /etc/passwd   #输出以nologin 结尾的行

awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END {print x}' /etc/passwd   #统计以/bin/bash结尾的行数，等同于grep -c"/bin/bash$" /etc/passwd


BEGIN模式表示， 在处理指定的文本之前，需要先执行BEGIN模式中指定的动作: awk再处理指定的文本，之后再执行END模式中指定的动作，END{}语句块中，往往会放入打印结果等语句

awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END {print x}' /etc/passwd   #统计以/bin/bash 结尾的行数，等同于grep -c

"/bin/bash$" /etc/passwd

BEGIN模式表示，在处理指定的文本之前，需要先执行BEGIN模式中指定的动作: awk再 处理指定的文本，之后再执行END模式中指定的动作，END{}语句块中，往往会放入打印结果等语句。

示例

可以用老方法 grep wc-l 或者 -c验证一下，结果相同。

五、按字段输出文本

awk -F ":" ' {print $3}' /etc/ passwd  #输出每行中(以空格或制表位分隔)的第3个字段

awk -F ":”'{print $1,$3}' /etc/passwd  #输出每行中的第1、3个字段

awk -F ":" '$3<5{print $1,$3}' /etc/passwd   #输出第3个字段的值小于5的第1、3个字段内容

awk -F ":" '! ($3<200) {print}' /etc/passwd   #输出第3个字段的值不小于200的行

awk 'BEGIN {FS=":"}; {if ($3>=1000) {print}}' /etc/passwd    #先处理完BEGIN的内容，再打印文本里面的内容

awk -F ":" '{max= ($3>=$4) ?$3:$4; {print max}}' /etc/passwd    # ($3>$4) ?$3:$4;三元运算符， 如果第3个字段的值大于等于第4个字段的值，则把第3个
字段的值赋给max， 否则第4个字段的值赋给max

awk -F ":" ' {print NR, $0}' /etc/passwd   #输出每行内容和行号，每处理完- - 条记录，NR值加1

awk -F ":" '$7~"/bash"{print $1}' /etc/ passwd    #输出以冒号分隔且第7个字段中包含/bash的行的第1个字段

awk -F ":" ' ($1~"root")&& (NF==7) {print $1,$2}' /etc/passwd #输出第1个字段中包含root且有7个字段的行的第1、2个字段

awk -F ":" ' ($7!="/bin/bash")&& ($7!="/sbin/nologin") {print}' /etc/passwd   #输出第7个字段既不为/bin/bash，也不为/ sbin/ nologin的所有行

示例

第一种方法

输出UID号大于等于1000的行的第一个和第三个字段

注意：条件放在{}之前

第二种方法，用BEGIN

查看包含root的行

awk -F ":" ' ($7!="/bin/bash")&& ($7!="/sbin/nologin") {print}' /etc/passwd
#输出第7个字段既不为/bin/bash,也不为/ sbin/nologin的所有行

示例

六、通过管道、双引号调用shell命令

echo $PATH | awk 'BEGIN{RS=":"};END{print NR} '    #统计以冒号分隔的文本段落数，END{} 语句块中，往往会放入打印结果等语句
 
awk -F: '/bash$/{print 1 "wc -l"}' /etc/passwd     #调用wc -1命令统计使用bash的用户个数,等同于grep -c "bash$"/etc/passwd

free -m | awk '/Mem:/ {print int($3/($3+$4)*100)"%"}'    #查看当前内存使用百分比

top -b -n 1 | grep Cpu | awk -F ',' '{print $4}' | awk '{print $1}'    #查看当前CPU空闲率，(-b -n 1表示只需要1次的输出结果)

date -d "$(awk -F "." '{print $1}' /proc/uptime) second ago" +"%F  &H: &M:%S"
#显示上次系统重启时间，等同于uptime; second ago为显示多少秒前的时间，+"%F %H: &M: %S"等同于+"8Y-8m-&d号H:&M:&S" 的时间格式

date -d "$(date -d"1 month" +"8Y*m01") -3 day" +"8Y8m号d"当月倒数第三天

date +"号Y号m01"  当月第一天

awk 'BEGIN {n=0 ; while ("w" | getline) n++ ; {print n-2}}'    #调用w命令,并用来统计在线用户数

awk ' BEGIN {"hostname" | getline ; {print $0}}'     #调用hostname, 并输出当前的主机名

seq 10 | awk ' {getline; print $0}'   #获取偶数行
seq 10 | awk '{print $0; getline} '   #获取基数行

示例

查看内存的使用率

示例

输出偶数行：发送1-10，awk读取第一行，getline获取第二行，awk读取第三行 getline在获取第四行，print再打印第四行，以此类推

输出奇数行：发送1-10，awk读取第一行，print打印第一行，getline获取第二行，awk读取第三行，print再打印第三行，以此类推

当getline左右无重定向符“<”或“|"时， awk首先读取到了第一行，就是1，然后getline， 就得到了1下面的第二行，就是2，因为getline之后，awk会改变对应的NE，NR， FNR和$0等内部变量，所以此时的$0的值就不再是1，而是2了，然后将它打印出来。

当getline左右有重定向符“<"或“|”时，getline则作用于定向输入文件，由于该文件是刚打开，并没有被awk读入一-行， 只是getline读入那么getline返回的是该文件的第一-行， 而不是隔行。

FNR: awk当前读取的记录数，其变量值小于等于NR (比如当读取第二个文件时，FNR是从0
开始重新计数，而NR不会)。

NR==ENR: 用于在读取两个或两个以上的文件时，判断是不是在读取第一个文件。

awk 'BEGIN{a[0]=10;a[1]=20; print a[1]}'

awk 'BEGIN{a[0]=10;a[1]=20; print a[0}'

awk 'BEGIN{a["abc"]=10;a["xyz"]=20;print a["abc"]}'

awk 'BEGIN{a["abc"]=10;a["xyz"]=20;print a["xyz"]} '

awk ' BEGIN{a ["abc"]="aabbcc";a["xyz"]="xxyyzz";print a["xyz"]} '

awk 'BEGIN{a[0]=10;a[1]=20;a[2]=30;for(i in a) {print i,a[i]}} '

PS1: BEGIN中 的命令只执行一-次

PS2: awk数组的下标除了可以使用数字，也可以使用字符串，字符串需要使用双引号

BEGIN模式中的命令只执行一次

awk中数组的下标和元素的值都可以是数字，也可是字符串，字符串需要用双引号括起来

awk数组的数组名保存的是下标的列表，相对应的元素的值使用数组名[下标]表示


使用awk统计httpd 访问日志中每个客户端IP的出现次数?

# awk '{ip[$1]++}END{for(i in ip) {print ipli],i}' /var/log/httpd/access_log | sort -r

备注:定义数组，数组名称为ip，数字的下标为日志文件的第1列(也就是客户端的IP地址)，++的目的在于对客户端进行统计计数，客户端IP出现一次计数器就加1。END中的指令在读取完文件后执行，通过循环将所有统计信息输出，for 循环遍历的是数组名ip的下标。

cpu负载,内存容量,硬盘空间,网卡流量,安装的软件包数量,账户数量,当前登录的账户数量,进程数量,输错密码的主机

uptime,free -m,df -h, ifconfig ens33, rpm -qalwc -l,/etc/passwd, who,ps aux, /var/log/ secure


ip=i ifconfig ens33 | awk ' /inet /{print $2}'

echo "本地IP地址是:"$ip

cpu='uptime | awk ' {print $NF}

#awk中NF为当前行的列数，$NE是最后- -列

echo "本机CPU最近15分钟的负载是:"$cpu

net_in='ifconfig ens33 1 awk '/RX p/{print $5}''

echo "入站网卡流量为:"$net_ in

net_out=‘ifconfig ens33 | awk ' /TX p/{print $5}'、

echo "出站网卡流量为: "$net_ out

mem='free -mI awk ' /^Mem/{print $4) '

echo"内存剩余容量为:”$mem

disk='df -h | awk ' /sda1/{print $4}'、

echo"根分区剩余容量为:"$disk

user='cat /etc/passwd |wC - l'

echo"本地账户数量为:"$user

login='who | wc -l'

echo "当前登陆计算机的账户数量为:"$login :

process='ps aux | wc -l‘

echo "当前计算机启动的进程数量为: "$process

soft=i rpm -qa | wc -l“

echo"当前计算机已安装的软件数量为:"$soft