目录
1. awk工作原理
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。
sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。
在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”;
还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
命令格式
awk 选项 '模式或条件 {操作}' 文件 1 文件 2 …
awk -f 脚本文件 文件 1 文件 2 …awk常见的内建变量(可直接用)如下所示
| 常见内建变量 | 符号含义 |
| FS | 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同 |
| NF | 当前处理的行的字段个数。 |
| NR | 当前处理的行的行号(序数)。 |
| $0 | 当前处理的行的整行内容。 |
| $n | 当前处理行的第n个字段(第n列)。 |
| FILENAME | 被处理的文件名。 |
| RS | 行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是'\n' |
2. awk命令演示操练
2.1 按行输出文本演示操作
2.2 BEGIN模式演示操练
格式
awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END {print x}' /etc/passwd
#统计以/bin/bash 结尾的行数,等同于 grep -c "/bin/bash$" /etc/passwd
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定的动作;awk再处理指定的文本,之后再执行END模式中指定的动作,END{}语句块中,往往会放入打印结果等语句
2.3 按字段输出文本演示操作练
2.4 通过管道、双引号调用 Shell 命令
2.5 awk命令的数组操作
首先awk会读取secure文件,然后通过字符串去匹配,如果行内容中包含failed password字符串,那么就会对secure文件第11个字段$11作为a数组的下标进行统计,执行完之后。执行END里的for循环,if语句判断ip地址出现统计次数大于5次,执行print,重定向输出到host.deny文件中
98
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
