awk切割日志笔记

最新推荐文章于 2024-02-23 15:25:47 发布
最新推荐文章于 2024-02-23 15:25:47 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbxaut/article/details/78040457
版权
//nginx 日志格式
1x.2.1xx.1xx - - [20/Sep/2017:00:00:01 +0800] xxxx-xxxx-xxxx-xxxx "GET /xxxx/xxxx/getFields?param=xxxxxxxxxxxxxx HTTP/1.1" 200 212 0.007 "-" "Apache-HttpClient/4.3.1 (java 1.5)” “xx.xxx.xxx.xxx, 1x.x.1xx.2xx" 0.007 HTTP/1.1 77 xxxxxxxx015e9ade1d750a0xxxxxxxxxx


// 查看nginx日志调指定接口的调用方
cat access.log | grep "20/Sep/2017:08:0" | grep "/xx/xxxx/getFields" | awk '{split(substr($17,2), a, ","); print a[1]}' |  sort | uniq -c | sort -nr

// 查看log日志指定时间的接口调用情况
cat item.log.2017092008 |grep "2017-09-20 08:0" | awk -F 'url' '{split(substr($2,2), a, "?");print a[1]}' | sort | uniq -c | sort -nr | grep -v "wduss"

// 查看nginx每分钟的调用量
cat  access.log | grep "20/Sep/2017:08:3" | awk '{print $4}' | awk -F: '{ a[$2":"($3-$3%2)]++ } END{ for(i in a){ split(i,t,":");print i, t[1]":"t[2]+2, a[i] | "sort -k3rn"} }'

// 查看nginx每分钟的接口调用量
cat  access.log | grep "20/Sep/2017:08:2" | awk '{split($4, a, ":"); split($8, b, "?"); c[b[1],a[2]":"(a[3]-a[3]%1)]++ } END{ for(i in c){split(i, idx, SUBSEP); print idx[0],idx[1],idx[2], c[idx[1],idx[2]] | "sort -k3rn"}}'
eg:
/xx/xxxxx/getFields 08:30--08:31 465
/xx/xxxxx/getItemSkuWithAttrList 08:39--08:40 198
/xx/xxxx/getItemSkuWithAttrList 08:32--08:33 186
/xx/xxxx/getFields 08:31--08:32 184

/ /每cycle分钟,获取前top 
cat  access.log | grep "20/Sep/2017:08:" | awk 'BEGIN{cycle=10; top=10} {split($4, a, ":"); split($8, b, "?"); c[b[1],a[2]":"(a[3]-a[3]%cycle)]++ } END{ for(i in c){split(i, idx, SUBSEP); split(idx[2], time, ":"); print idx[1],idx[2]"--"time[1]":"time[2]+cycle, c[idx[1],idx[2]] | "sort -k3rn | head -n" top}}' 
eg:
/xx/xxxx/getFields 08:40--08:50 5822
/xx/xxxx/getFields 08:0--08:10 5698
/xx/xxxx/getFields 08:20--08:30 5638
/xx/xxxx/getItemSkuWithAttrList 08:50--08:60 1884
/xx/xxxx/getItemSkuWithAttrList 08:40--08:50 1693


/// 使用到的函数简介
一、split 初始化和类型强制 
        awk的内建函数split允许你把一个字符串分隔为单词并存储在数组中。你可以自己定义域分隔符或者使用现在FS(域分隔符)的值。
格式如下:
   split (string, array, field separator)
   split (string, array)   -->如果第三个参数没有提供,awk就默认使用当前FS值。
例子:
例1:替换分隔符

1
2
3
time= "14:31:56"
out=`echo  $time  | awk  '{split($0,a,":");print a[1],a[2],a[3]}' `
echo  $out

 

 二、substr 截取字符串

        返回从起始位置起,指定长度之子字符串;若未指定长度,则返回从起始位置到字符串末尾的子字符串。
格式如下:
  substr(s,p) 返回字符串s中从p开始的后缀部分
  substr(s,p,n) 返回字符串s中从p开始长度为n的后缀部分
例子:

1
2
[root @test  ~] # echo "12345678" | awk '{print substr($0,1,3)}'
123



三、length 字符串长度
   length函数返回没有参数的字符串的长度。length函数返回整个记录中的字符数。

1
2
[root @test  ~] # echo "123456" | awk '{print length}'
6

四、gsub 函数

gsub函数则使得在所有正则表达式被匹配的时候都发生替换。gsub(regular expression, subsitution string, target string);简称 gsub(r,s,t)。

举例:把一个文件里面所有包含 abc 的行里面的 abc 替换成 def,然后输出第一列和第三列

1
awk  '$0 ~ /abc/ {gsub("abc", "def", $0); print $1, $3}'  abc.txt


余生很长、何必慌张
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Awk 个人笔记.docx
07-07
awk学习笔记
Awk学习笔记
05-31
1. awk简介 2. awk命令格式和选项 2.1. awk的语法有两种形式 2.2. 命令选项 3. 模式和操作 3.1. 模式 3.2. 操作 4. awk的环境变量 5. awk运算符 6. 记录和域 6.1. 记录 6.2. 域 6.3. 域分隔符 7. gawk专用...
[AWK]使用AWK进行分割字符串以及截取字符串
自娱《测试开发》专栏
03-29 3424
如何split当前的字符串,用$0,例如: cat num.2012032911 | awk '{print $2}' | awk '{split($0,b,".");print b[2]}' | cut -c 3- 获取第二列,例如第二列是com.sb3456.you那么在split当前的这个字符串获得sb3456,最后截取sb3456字符串从第3个字符到最后的字符结果为456 ...
shell使用awk分割字符
zcd3f的博客
12-12 632
遇到一个问题,在日志文件a中记录的ip是有[ip],需要处理ip然后显示ip地址. [114.33.229.117|-] [220.165.158.173|-] [119.82.253.63|-] [119.82.253.206|-] [39.137.168.230|-] [117.86.76.98|-] [117.94.124.25|-] [125.74.14.50|-] [121.234....
Linux日志文件切割的6种方法
最新发布
IT屌丝
02-23 1965
介绍linux环境下日志文件切割处理6种命令和方法
awk日志分割
weixin_30500289的博客
05-23 350
awk日志分割 1. awk实现日志按照日期分割 #!/bin/bash DATE=$(date -d yesterday +%Y-%m-%d) awk 'BEGIN{RS="'$DATE'"} /'ERROR'|'OutOfMemory'/ { print RS, $0}' pay-front.log.$DATE >> pay-front.error.log.$DATE ...
linux 日志拆分 awk,awk截取日志
weixin_39812465的博客
05-05 320
好久没有截取Nginx/haproxy 中 的日志了,竟有点不熟悉了。记录一下,以免以后忘记。Nginx 日志格式: 192.168.1.26 - - [14/Sep/2017:16:48:42 +0800] "GET /ui/favicons/favicon-16x16.png HTTP/1.1" 304 0"http://192.168.1.124/app/kibana" "Mozilla/5...
shell脚本:使用awk日志切割
zhutengfei1的博客
06-20 176
awk '/Failed p/{ip[$11]++}END{ for( i in ip){print i,ip[i]}}' /var/log/secure |sort -nr -k 2
linux 日志回滚、切割、压缩脚本
qq_38292379的博客
06-29 232
【代码】linux 日志回滚、切割、压缩脚本。
shell关于sed,awk日志分割
bob_tthp的博客
08-11 1796
首先是一段日志内容: [09/Aug/2017:12:00:05 +0800] [09/Aug/2017:12:00:08 +0800] [09/Aug/2017:12:00:12 +0800] [09/Aug/2017:12:00:15 +0800] [09/Aug/2017:12:00:19 +0800] [09/Aug/2017:12:00:57 +0800] [09/Aug/
linux 四剑客 find grep awk sed 日志切分
weixin_44562661的博客
01-18 285
一. find 格式 find /tmp -name “.log" -exec 命令名 - {} ; find /tmp -name ".log” | xargs rm -rf [有局限性 只支持r m] 参数; -size k M G 文件大小 -type d f b s c 文件类型 -maxdepth 1 查找深度   -atmie &a
AWK实战案例——筛选给定时间范围内的日志
weixin_52635036的博客
08-08 394
首先考虑的就是把时间转换成一个时间戳,再和目前的时间做一个比较,这样才能筛选出我想要的某个时间之前的数据,现在问题就是这个时间戳怎么转换。时间戳的应用非常广泛,例如在日志文件中记录事件发生的时间,在数据库中记录数据的创建、修改或访问时间,以及在通信系统中同步时间等。通过时间戳,我们可以方便地追踪事件发生的顺序,计算时间间隔,或者对数据进行时间排序等操作。函数中,先将日期时间字符串中的时间部分进行格式化,然后用空格分隔开,分别提取年、月、日、时、分、秒,最后返回对应的Unix时间戳。
linux awk学习笔记
01-11
此为linux中awk语句的详细使用教程。
awk学习笔记.pdf
06-18
关于AWK的简单笔记类教程,内容非本人缩写,所以不要分,我下载的是DOC版,顺手做成了PDF版,有书签
linux下AWK学习笔记
09-30
awk 是一种编程语言,用于在linux/unix下对文本和数据进行处理。
shell 分割字符串存至数组
热门推荐
fighter的专栏
08-22 2万+
shell编程中,经常需要将由特定分割分割的字符串分割成数组,多数情况下我们首先会想到使用awk 但是实际上用shell自带的分割数组功能会更方便。假如 a=”one,two,three,four” 要将$a分割开,可以这样: OLD_IFS=”$IFS” IFS=”,” arr=($a) IFS=”$OLD_IFS” for s in ${arr[@]} do echo “
Linux查询提取指定时间段的日志
Chiron技术栈
06-07 1万+
在 Linux 中,可以使用 "sed、akw" 命令快速提取一个日志文件中指定时间段之间的日志信息。
AWK分割的用法
hao10119的博客
03-14 8974
AWK分割文件命令使用方法: (1)对于原文件test.txt的内容如下: 然后执行命令 awk 'BEGIN{FS=",";RS=":"}{print $0}' test.txt,结果如图所示 FS表示分隔符,就是在操作(拆分,合并等)的时候是以什么作为分隔符 RS表示awk操作最小单位的边界,就是操作的时候以FS分隔符,以RS作为分割的边界(界限) NF表示每一行($
shell awk切割字符串
06-28
AWK 是一种强大的文本处理工具,它提供了切割字符串的功能。你可以使用内置的函数 substr() 和 split() 对字符串进行切割。你也可以使用正则表达式来提取你需要的部分。 例如,下面是使用 substr() 函数切割字符串...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值