awk切割日志笔记

最新推荐文章于 2024-06-09 16:50:07 发布
最新推荐文章于 2024-06-09 16:50:07 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbxaut/article/details/78040457
版权
//nginx 日志格式
1x.2.1xx.1xx - - [20/Sep/2017:00:00:01 +0800] xxxx-xxxx-xxxx-xxxx "GET /xxxx/xxxx/getFields?param=xxxxxxxxxxxxxx HTTP/1.1" 200 212 0.007 "-" "Apache-HttpClient/4.3.1 (java 1.5)” “xx.xxx.xxx.xxx, 1x.x.1xx.2xx" 0.007 HTTP/1.1 77 xxxxxxxx015e9ade1d750a0xxxxxxxxxx


// 查看nginx日志调指定接口的调用方
cat access.log | grep "20/Sep/2017:08:0" | grep "/xx/xxxx/getFields" | awk '{split(substr($17,2), a, ","); print a[1]}' |  sort | uniq -c | sort -nr

// 查看log日志指定时间的接口调用情况
cat item.log.2017092008 |grep "2017-09-20 08:0" | awk -F 'url' '{split(substr($2,2), a, "?");print a[1]}' | sort | uniq -c | sort -nr | grep -v "wduss"

// 查看nginx每分钟的调用量
cat  access.log | grep "20/Sep/2017:08:3" | awk '{print $4}' | awk -F: '{ a[$2":"($3-$3%2)]++ } END{ for(i in a){ split(i,t,":");print i, t[1]":"t[2]+2, a[i] | "sort -k3rn"} }'

// 查看nginx每分钟的接口调用量
cat  access.log | grep "20/Sep/2017:08:2" | awk '{split($4, a, ":"); split($8, b, "?"); c[b[1],a[2]":"(a[3]-a[3]%1)]++ } END{ for(i in c){split(i, idx, SUBSEP); print idx[0],idx[1],idx[2], c[idx[1],idx[2]] | "sort -k3rn"}}'
eg:
/xx/xxxxx/getFields 08:30--08:31 465
/xx/xxxxx/getItemSkuWithAttrList 08:39--08:40 198
/xx/xxxx/getItemSkuWithAttrList 08:32--08:33 186
/xx/xxxx/getFields 08:31--08:32 184

/ /每cycle分钟,获取前top 
cat  access.log | grep "20/Sep/2017:08:" | awk 'BEGIN{cycle=10; top=10} {split($4, a, ":"); split($8, b, "?"); c[b[1],a[2]":"(a[3]-a[3]%cycle)]++ } END{ for(i in c){split(i, idx, SUBSEP); split(idx[2], time, ":"); print idx[1],idx[2]"--"time[1]":"time[2]+cycle, c[idx[1],idx[2]] | "sort -k3rn | head -n" top}}' 
eg:
/xx/xxxx/getFields 08:40--08:50 5822
/xx/xxxx/getFields 08:0--08:10 5698
/xx/xxxx/getFields 08:20--08:30 5638
/xx/xxxx/getItemSkuWithAttrList 08:50--08:60 1884
/xx/xxxx/getItemSkuWithAttrList 08:40--08:50 1693


/// 使用到的函数简介
一、split 初始化和类型强制 
        awk的内建函数split允许你把一个字符串分隔为单词并存储在数组中。你可以自己定义域分隔符或者使用现在FS(域分隔符)的值。
格式如下:
   split (string, array, field separator)
   split (string, array)   -->如果第三个参数没有提供,awk就默认使用当前FS值。
例子:
例1:替换分隔符

1
2
3
time= "14:31:56"
out=`echo  $time  | awk  '{split($0,a,":");print a[1],a[2],a[3]}' `
echo  $out

 

 二、substr 截取字符串

        返回从起始位置起,指定长度之子字符串;若未指定长度,则返回从起始位置到字符串末尾的子字符串。
格式如下:
  substr(s,p) 返回字符串s中从p开始的后缀部分
  substr(s,p,n) 返回字符串s中从p开始长度为n的后缀部分
例子:

1
2
[root @test  ~] # echo "12345678" | awk '{print substr($0,1,3)}'
123



三、length 字符串长度
   length函数返回没有参数的字符串的长度。length函数返回整个记录中的字符数。

1
2
[root @test  ~] # echo "123456" | awk '{print length}'
6

四、gsub 函数

gsub函数则使得在所有正则表达式被匹配的时候都发生替换。gsub(regular expression, subsitution string, target string);简称 gsub(r,s,t)。

举例:把一个文件里面所有包含 abc 的行里面的 abc 替换成 def,然后输出第一列和第三列

1
awk  '$0 ~ /abc/ {gsub("abc", "def", $0); print $1, $3}'  abc.txt


余生很长、何必慌张
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习笔记】Linux
Eddie_hyh的博客
06-11 2012
Linux
ELK日志分析
2401_84166811的博客
04-27 992
日志分析是运维工程师解决系统故障,发现、定位问题的主要途径。日志主要包括系统日志、应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。elk 日志分析的工具(一般会给研发/开发+测试使用),管理的权限范围,不一定所有人全有。通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。
日志分割带有完整的说明,对linux上面产生的日志进行分割
04-04
日志分割带有完整的说明,对linux上面产生的日志进行分割日志分割带有完整的说明,对linux上面产生的日志进行分割
awk日志分割
weixin_30500289的博客
05-23 369
awk日志分割 1. awk实现日志按照日期分割 #!/bin/bash DATE=$(date -d yesterday +%Y-%m-%d) awk 'BEGIN{RS="'$DATE'"} /'ERROR'|'OutOfMemory'/ { print RS, $0}' pay-front.log.$DATE >> pay-front.error.log.$DATE ...
Linux之awk
最新发布
qq_54188720的博客
06-09 1018
awk再处理指定的文本,之后再执行END模式中指定的动作,END{}语句块中,往往会放入打印结果等语句。{操作}' 文件 #行内容是否条件表达式,如果条件成立则变量取值1,条件不成立则变量取值2。second ago为显示多少秒前的时间,+"%F %H:%M:%S"等同于+"%Y-%m-%d %H:%M:%S"的时间格式。三元运算符,如果第3个字段的值大于等于第4个字段的值,则把第3个字段的值赋给max,否则第4个字段的值赋给max。执行循环完后的操作}'查看当前CPU空闲率。
linux 日志拆分 awk,awk截取日志
weixin_39812465的博客
05-05 348
好久没有截取Nginx/haproxy 中 的日志了,竟有点不熟悉了。记录一下,以免以后忘记。Nginx 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0"http://192.168.1.124/app/kibana" "Mozilla/5...
shell脚本:使用awk日志切割
zhutengfei1的博客
06-20 208
awk '/Failed p/{ip[$11]++}END{ for( i in ip){print i,ip[i]}}' /var/log/secure |sort -nr -k 2
linux 四剑客 find grep awk sed 日志切分
weixin_44562661的博客
01-18 309
一. find 格式 find /tmp -name “.log" -exec 命令名 - {} ; find /tmp -name ".log” | xargs rm -rf [有局限性 只支持r m] 参数; -size k M G 文件大小 -type d f b s c 文件类型 -maxdepth 1 查找深度   -atmie &a
shell脚本-正则、grep、sed、awk三剑客
哈哈
05-14 474
一、正则表达式及grep: 概述: 正则表达式–简写:regex、regexp或RE,就是为处理大量的字符串而定义的一台规则和方法。例:假设“@”代表oldboy,”!” 代表eitboy。则echo “@!” =”oldboy eitboy”。通过定义的这些特殊符号的辅助,系统管理员就可以快速过滤,替换或输出需要的字符串。 支持正则表达式的程序: Linux正则表达式:grep、awk、sed PHP、JAVA、Perl、Python(Perl兼容PCRE) 学习目的: 在企业工作中,每天做的Linux
LINUX基础知识笔记
qq_46011191的博客
04-03 596
LINUX基础知识整理 1、Linux 基本知识 2、Linux 文件和目录管理 vim scp sftp 压缩和归档 文件访问权限 脚本 3、Linux 用户和群组管理 sudo ssh openssh 4、Linux 进程和作业管理 5、Linux 网络和rpm包管理 yum/dnf 6、Linux 磁盘和服务管理 逻辑卷 计划任务 NFS Apache SSL SELinux 命令: 1.Ctrl+l/clear 清屏 2.Ctrl+shift+t 快速开启两个终端 3.pwd 查看当前工作目录的
Linux学习笔记
weixin_48778425的博客
03-06 923
一、常用命令 1.1 文件操作命令 查看当前路径下的文件 ls 显示当前路径下的所有文件,蓝色代表文件夹,白色代表文件 ls -a 显示所有文件,包括隐藏文件,(.xxx的文件)都是隐藏文件 ls -lh 前四个对应 文件修改次数 + 文件所有人 + 文件所属组 + 文件大小 ls *.txt 显示当前路径下 所有txt文件 ls 1* 显示当前路径下 所有以1开头的文件 创建文件和文件夹 touch test.txt 当前目录创建文件 mkdir cc 当前目录创建文件夹 mkdir -p
shell关于sed,awk日志分割
bob_tthp的博客
08-11 1829
首先是一段日志内容: [09/Aug/2017:12:00:05 +0800] [09/Aug/2017:12:00:08 +0800] [09/Aug/2017:12:00:12 +0800] [09/Aug/2017:12:00:15 +0800] [09/Aug/2017:12:00:19 +0800] [09/Aug/2017:12:00:57 +0800] [09/Aug/
使用awk 分析日志
weixin_34233421的博客
04-22 399
2019独角兽企业重金招聘Python工程师标准>>> ...
awk 查看日志
weixin_39266845的博客
04-24 1463
一、自动将每行数据元素分配一个变量 $0:整个文本行; $1:代表文本行中的第1个数据字段; $n:代表文本行中的第n个数据字段; 默认字段分隔符是任意的空白字符(例如:空格或制表符) 二、常用命令 1、命令:awk '{print $1}' 2021-09-27.log 解释说明:以空格分隔,取第1个数据字段 [root@xxx]# awk '{print $1}' 2021-09-27.log [2021-09-27T10:30:05.224890+08:00] [2021-0.
Shell-awk切分
weixin_34378969的博客
05-26 160
awk 'NF {if(NR > 500){print $0 "\n"}else{print $0}}' Bloom_result.csv > ./Bloom.csv awk '{print $0"\n"}' Bloom_result.csv > ./Bloom.csv awk '{print $0"\n"}'./StreamingInput_ori.csv&g...
Linux awk命令用法
qq_41122834的博客
03-03 153
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 之所以叫AWK是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。 -F fs or --field-separator fs 指定输入文件折分隔符,fs是一个字符串或者是一个正则表达式,如-F:。 -v var=value or --...
[Linux] awk 切分字符
panxin801的博客
06-12 773
cat wav.scp |awk ‘{print $1}’|awk ‘BEGIN{FS="[_]+"}{print $0" "$1}’>utt2spk G0002_DTM1_050_ahead_000_G0002_S1001_MDM16 /home/panxin/kaldi/egs/ami/s5/wav_db/wav/beamformed/G0002_DTM1_050_ahead_000_G0002_S1001_MDM16.wav G0002_DTM1_050_ahead_000_G0002_S10
awk应用日志分析
波子汽水
07-25 415
需求从日志里面统计一个接口请求耗时 日志里面打印的内容是 log.info("请求xx接口code={},耗时={}) 日志分析,直接打印平均数 日志分析 一开始用的方法: grep 请求xx接口code=xxx,耗时 application-2020-07-22-14.log >/tmp/couponcount.txt 获取关键日志 包含所需要的字段 grep 耗时= couponcount.txt >> /tmp/cc.txt 提取目标列 awk -F ',' '{print $
awk处理访问日志
唐竹的技术世界
04-19 248
统计http状态码 cat www.log | awk '{a[$9]++} END{for(i in a)print i,"\t",a[i]}' > out.dat  访问IP分布 cat access.log | awk '{a[$1]++} END{for(i in a)print i,"\t",a[i]}' > out.dat   统计Linux下最...
shell awk切割字符串
06-28
### 回答1: AWK 是一种强大的文本处理工具,它提供了切割字符串的功能。你可以使用内置的函数 substr() 和 split() 对字符串进行切割。你也可以使用正则表达式来提取你需要的部分。 例如,下面是使用 substr() 函数切割字符串的例子: ``` awk '{print substr($0, 1, 5)}' inputfile ``` 这段代码会输出输入文件中每一行的前 5 个字符。 更多关于 AWK 切割字符串的细节,请参考 AWK 的文档或者相关书籍。 ### 回答2: Shell是一种脚本语言,在Linux和类Unix操作系统上非常流行。通过使用Shell脚本,可以轻松地执行各种任务和自动化工作。其中,Shell命令awk是一款非常强大的工具,可以用来切割字符串,进行文本处理,并对文本进行格式化输出。 awk是一种基于行的文本处理工具,最主要的功能是文本分割和格式化输出。其中,使用awk进行字符串的切割是其非常重要和常用的功能。在Shell中,可以通过使用awk命令进行字符串的切割,同时也可以对切割出的字符串进行格式化输出。 具体来看,awk命令可以用以下格式进行使用: awk 'BEGIN {表达式} {action} END {表达式}' file 在这个命令中,BEGIN和END是可选的,它们用来设计在awk开始处理数据前和结束处理数据后执行的动作。其中,表达式可以是任何有效的awk表达式,而action则是对每行数据进行处理的动作。 当使用awk进行字符串切割时,需要使用内置的分隔符FS(Field Separator),默认情况下FS是空格或Tab键。通过设置FS,可以让awk定位到需要操作的字段,然后将其切割出来。此外,还可以使用$符号来定位到每个字段,其中$0代表整行数据,$1代表第一个字段,$2代表第二个字段,以此类推。 例如,如果需要将以下数据对每个字段进行切割,并输出第二个和第三个字段,则可以使用以下awk命令: cat file.txt | awk -F "\t" '{print $2,$3}' 在这个命令中,-F "\t"指定分隔符为Tab键,而{print $2,$3}则是输出第二个和第三个字段。通过这样的方式,可以快速、方便地对字符串进行切割和处理。 总而言之,awk命令是Shell中非常重要和实用的工具,可以用来进行字符串的切割、文本处理和格式化输出等任务。通过灵活地使用awk命令和其内置的分隔符,可以轻松地完成各种文本处理任务,提高工作效率和准确性。 ### 回答3: Shell和awk都是常用的文本处理工具,在处理文本中的字符串时,常常需要对字符串进行切割、格式化等操作。本文将简单介绍如何使用Shell和awk切割字符串。 一、Shell中的字符串切割 在Shell中,字符串可以看作是一种特殊的变量类型。可以通过变量名来访问字符串中的每一个字符,如下所示: str="hello,world" echo "第二个字符是:${str:1:1}" 上述代码中,使用冒号分隔符来对字符串进行切割,第一个数字表示从字符串的第几个字符开始切割,第二个数字表示切割的长度。 另外,在Shell中也可以通过sed、cut等命令来对字符串进行切割。如下所示: str="hello,world" echo $str | cut -d "," -f 1 上述代码使用了cut命令,将字符串以逗号作为分隔符进行切割,然后输出第一部分。 二、awk中的字符串切割 awk是一种强大的文本处理工具,可以对文本进行高效的处理。在awk中,可以通过$符号访问每个输入的字段,可以结合正则表达式来进行字符串的切割和匹配。 以下是一个简单的例子: echo "hello,world" | awk -F, '{print $1}' 上述代码中,使用了-F选项来指定逗号为分隔符,然后输出第一个字段。 awk还支持sub和gsub函数,可以用来替换字符串中的特定字符。如下所示: echo "hello,world" | awk '{gsub(/o/,"O",$1);print $1}' 上述代码将$1字段中的所有o字符替换成O,然后输出修改后的内容。 总结: Shell和awk是文本处理的常用工具,字符串切割是文本处理中常用的操作之一。本文介绍了在Shell和awk中如何对字符串进行切割和处理,希望对读者有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值