linux命令符awk查看异常账号,Linux 日志查看 | awk 命令(实例)

最新推荐文章于 2024-03-12 13:15:00 发布
最新推荐文章于 2024-03-12 13:15:00 发布
阅读量251 收藏
点赞数
文章标签: linux命令符awk查看异常账号

基本用法

log.txt 文本内容以下:web

2 this is a test

3 Are you like awk

This's a test

10 There are orange,apple,mongo

用法一:awk '{[pattern] action}' {filenames}shell

# 每行按空格或TAB分割,输出文本中的一、4项

[root@peipei3514 usr]# awk '{print $1,$4}' log.txt

2 a

3 like

This's

10 orange,apple,mongo

# 格式化输出

[root@peipei3514 usr]# awk '{printf "%-8s %-10s\n",$1,$4}' log.txt

2 a

3 like

This's

10 orange,apple,mongo

用法二:awk -F ,-F至关于内置变量FS, 指定分割字符app

# 使用","分割

[root@peipei3514 usr]# awk -F , '{print $1,$2}' log.txt

2 this is a test

3 Are you like awk

This's a test

10 There are orange apple

# 或者使用内建变量

[root@peipei3514 usr]# awk 'BEGIN{FS=","} {print $1,$2}' log.txt

2 this is a test

3 Are you like awk

This's a test

10 There are orange apple

# 使用多个分隔符。先使用空格分割,而后对分割结果再使用","分割

[root@peipei3514 usr]# awk -F '[ ,]' '{print $1,$2,$5}' log.txt

2 this test

3 Are awk

This's a

10 There apple

用法三:awk -v ,设置变量svg

[root@peipei3514 usr]# awk -v a=1 '{print $1,$1+a}' log.txt

2 3

3 4

This's 1

10 11

[root@peipei3514 usr]# awk -va=1 -vb=s '{print $1,$1+a,$1b}' log.txt

2 3 2s

3 4 3s

This's 1 This'ss

10 11 10s

用法四:awk -f {awk脚本} {文件名}this

[root@peipei3514 usr]# awk -f cal.awk log.txt

运算符

d7b4da3d642a9805dc09800ed4ece75f.png

# 过滤第一列大于2的行

[root@peipei3514 usr]# awk '$1>2' log.txt

3 Are you like awk

This's a test

10 There are orange,apple,mongo

# 过滤第一列等于2的行

[root@peipei3514 usr]# awk '$1==2 {print $1,$3}' log.txt

2 is

# 过滤第一列大于2而且第二列等于'Are'的行

[root@peipei3514 usr]# awk '$1>2 && $2=="Are" {print $1,$2,$3}' log.txt

3 Are you

内建变量

155e340ec91f6b5cdf914252b07ac038.png

[root@peipei3514 usr]# awk 'BEGIN{printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n","FILENAME","ARGC","FNR","FS","NF","NR","OFS","ORS","RS";printf "---------------------------------------------\n"} {printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n",FILENAME,ARGC,FNR,FS,NF,NR,OFS,ORS,RS}' log.txt

FILENAME ARGC FNR FS NF NR OFS ORS RS

---------------------------------------------

log.txt 2 1 5 1

log.txt 2 2 5 2

log.txt 2 3 3 3

log.txt 2 4 4 4

[root@peipei3514 usr]# awk -F\' 'BEGIN{printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n","FILENAME","ARGC","FNR","FS","NF","NR","OFS","ORS","RS";printf "---------------------------------------------\n"} {printf "%4s %4s %4s %4s %4s %4s %4s %4s %4s\n",FILENAME,ARGC,FNR,FS,NF,NR,OFS,ORS,RS}' log.txt

FILENAME ARGC FNR FS NF NR OFS ORS RS

---------------------------------------------

log.txt 2 1 ' 1 1

log.txt 2 2 ' 1 2

log.txt 2 3 ' 2 3

log.txt 2 4 ' 1 4

[root@peipei3514 usr]# awk '{print NR,FNR,$1,$2,$3}' log.txt

1 1 2 this is

2 2 3 Are you

3 3 This's a test

4 4 10 There are

[root@peipei3514 usr]# awk '{print $1,$2,$5}' OFS=" $ " log.txt

2 $ this $ test

3 $ Are $ awk

This's $ a $

10 $ There $

使用正则,字符串匹配

# 输出第二列包含 "th",并打印第二列与第四列

# ~ 表示模式开始。// 中是模式。

[root@peipei3514 usr]# awk '$2 ~ /th/ {print $2,$4}' log.txt

this a

# 输出包含"re" 的行

[root@peipei3514 usr]# awk '/re/ ' log.txt

3 Are you like awk

10 There are orange,apple,mongo

忽略大小写

[root@peipei3514 usr]# awk 'BEGIN{IGNORECASE=1} /this/' log.txt

2 this is a test

This's a test

模式取反

[root@peipei3514 usr]# awk '$2 !~ /th/ {print $2,$4}' log.txt

Are like

a

There orange,apple,mongo

[root@peipei3514 usr]# awk '!/th/ {print $2,$4}' log.txt

Are like

a

There orange,apple,mongo

awk脚本

关于awk脚本,咱们须要注意两个关键词BEGIN和END。spa

BEGIN{ 这里面放的是执行前的语句 }

{这里面放的是处理每一行时要执行的语句}

END {这里面放的是处理完全部的行后要执行的语句 }

假设有这么一个文件(学生成绩表):code

$ cat score.txt

Marry 2143 78 84 77

Jack 2321 66 78 45

Tom 2122 48 77 71

Mike 2537 87 97 95

Bob 2415 40 57 62

咱们的awk脚本以下:xml

#!/bin/awk -f

#运行前

BEGIN {

math = 0

english = 0

computer = 0

printf "NAME NO. MATH ENGLISH COMPUTER TOTAL\n"

printf "---------------------------------------------\n"

}

#运行中

{

math+=$3

english+=$4

computer+=$5

printf "%-6s %-6s %4d %8d %8d %8d\n", $1, $2, $3,$4,$5, $3+$4+$5

}

#运行后

END {

printf "---------------------------------------------\n"

printf " TOTAL:%10d %8d %8d \n", math, english, computer

printf "AVERAGE:%10.2f %8.2f %8.2f\n", math/NR, english/NR, computer/NR

}

咱们来看一下执行结果:blog

[root@peipei3514 usr]# awk -f cal.awk score.txt

NAME NO. MATH ENGLISH COMPUTER TOTAL

---------------------------------------------

Marry 2143 78 84 77 239

Jack 2321 66 78 45 189

Tom 2122 48 77 71 196

Mike 2537 87 97 95 279

Bob 2415 40 57 62 159

---------------------------------------------

TOTAL: 319 393 350

AVERAGE: 63.80 78.60 70.00

另一些实例

AWK的hello world程序为:token

BEGIN { print "Hello, world!" }

计算文件大小

$ ls -l *.txt | awk '{sum+=$6} END {print sum}'

--------------------------------------------------

666581

从文件中找出长度大于80的行

awk 'length>80' log.txt

打印九九乘法表

[root@peipei3514 usr]# seq 9 | sed 'H;g' | awk -v RS='' '{for(i=1;i<=NF;i++)printf("%dx%d=%d%s", i, NR, i*NR, i==NR?"\n":"\t")}'

1x1=1

1x2=2 2x2=4

1x3=3 2x3=6 3x3=9

1x4=4 2x4=8 3x4=12 4x4=16

1x5=5 2x5=10 3x5=15 4x5=20 5x5=25

1x6=6 2x6=12 3x6=18 4x6=24 5x6=30 6x6=36

1x7=7 2x7=14 3x7=21 4x7=28 5x7=35 6x7=42 7x7=49

1x8=8 2x8=16 3x8=24 4x8=32 5x8=40 6x8=48 7x8=56 8x8=64

1x9=9 2x9=18 3x9=27 4x9=36 5x9=45 6x9=54 7x9=63 8x9=72 9x9=81

曼汉学院
关注
LINUX常用命令
iOS逆向与安全
07-22 1万+
目标 }掌握linux的一些基本命令 }掌握linux常用的系统管理命令 }学会日常软件的安装 }在linux系统里面发布web项目 正文
linux入门基础命令,看完基本可以快速入门
最新发布
liuzhangqun的博客
04-18 1599
(1)、*.tar 用 tar –xvf 解压(2)、*.gz 用 gzip -d或者gunzip 解压(3)、.tar.gz和.tgz 用 tar –xzf 解压(4)、*.bz2 用 bzip2 -d或者用bunzip2 解压(5)、*.tar.bz2用tar –xjf 解压(6)、*.Z 用 uncompress 解压(7)、*.tar.Z 用tar –xZf 解压(8)、*.rar 用 unrar e解压(9)、*.zip 用 unzip 解压make 编译软件包 (演示)
linux命令awk查看异常账号,linux命令awk文本处理命令
weixin_31155097的博客
04-29 430
awk命令简介:awk是一个强大的文本分析工具,通常,awk是以文件的每一行,为处理单位的。awk每接收文件的一行,然后执行相应的命令,来处理文本。1.命令格式:awk 'pattern {action}' {filenames}其中 pattern 表示 AWK 在数据中查找的内容,而 action 是在找到匹配内容时所执行的一系列命令。花括号({})不需要在程序中始终出现,但它们用于根据特定的...
linux命令awk查看异常账号,linux awk命令
weixin_39622562的博客
04-29 160
前言:最近复习了下awk,记录方便下次查阅echo '11 22' | awk '{print $1}'echo |awk '{print "hello world!"}'一.awk变量内置常用变量$0 当前记录,当前行所有列$1~$n 当前记录的第n个字段,字段间由FS分隔FS 输入域分隔,等价于命令行-F,默认为空格NF 当前记录中的字段个数,就是有多少列,...
Linux查找系统异常登录
enough_br的专栏
01-12 1197
当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。 1、查 message 1 cat /var/log/message 2 cat /var/log/message.1 3 cat /var/log/messag
linux异常处理
pengjiawei@的专栏
03-26 563
1、当出现 -bash: xxx: command not found的时候 输入yum search xxx之后回车等待 然后输入yum install xxx安装 最后会弹出对话框,选择y完成之后就可以用 xxx 命令了 2、启动tomcat时候,报找不到JAVA_HOM 查看jdk安装路径:which java/ java -v...
linux系统错误号,Linux查找系统异常登录的点滴
weixin_28769407的博客
05-12 227
当我们感觉系统异常或者被入侵之后,会需要查看系统异常登陆记录,以下是一些方法小结,也算是备忘。1、查 message[php]cat /var/log/messagecat /var/log/message.1cat /var/log/message.2cat /var/log/message.3cat /var/log/message.4[/php]2、查 secure[php]cat /var...
Linux下载安装、常用命令、shell
辰伏的博客
12-26 3018
Linux 1. 概述 Linux其实就是一款操作系统,和Windows,mac-os都是同一种类型的产品。就是操作系统软件。Linux主要应用服务器,作为服务器系统软件进行运行。 服务器划分方式 硬件的划分 即使一台计算机,这台计算机的配置要比普通的pc(个人电脑)机要高的多 软件的划分 在硬件服务器去安装一个数据库,那么这个服务器我们常常将其称之为数据服务器 在硬件服务器上去安装一个应用服务器(tomcat),那么这个服务器我们常常将其称之为应用服务器 在硬件服务器上去安装一个负载均衡的软件
《shell高级编程》awk的使用全解,含应用实例,建议收藏
解启超
03-04 517
1.使用awk提取文本 awk文本过滤的基本用法 1.基本操作方法 格式:awk [选项] ‘[条件]{编辑指令}’ 文件 其中,print 是最常用的编辑指令;若有多条编辑指令,可用分号分隔。 处理文本时,若未指定分隔,则默认将空格、制表等作为分隔。 直接过滤文件内容: [root@svr5 ~]# cat /etc/rc.local //文件的完整内容 #!/b...
Linux 常用命令笔记
Yan 小铁匠
01-15 8724
1、mkdir : 创建目录,make directorys,-p 递归创建目录 mkdir-p /a/b/c 2、ls&nbsp; : -l(long)d(directory)显示目录或文件,全称list -l#列出文件的详细信息,如创建者,创建时间,文件的读写权限列表等等 -d#只查看目录 -F#会在不同类型的文件后面加上*/=&gt;@|等号,以便区分不同类型文件 -p#会在目录后面加上/...
[Linux] Xshell登录新用户异常处理
柚子树's Blog
07-24 404
linux 新创建用户以后,使用 Xshell 远程登录,有时会出现下面这种情况,登录界面异常显示: 命名登录成功,显示界面好像又有问题,起初以为是创建用户时出了错,后来发现是因为在创建用户的时候没有指定登录新用户时使用的命令解释器,才会导致这个异常,如图所示,用cat /etc/passwd查看所有用户信息,发现新用户python没有指定的解释器: 处理方法: 使用超级管理员权限修改此文件,指定bash解释器。Ubuntu系统下采用sudo vi /etc/passwd在新用户那行后面追加/bin
溯源(三)之Linux-入侵排查
qq_44005305的博客
03-12 1079
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
运维awk存在的debug
gtinlian的博客
08-27 189
相同的内容不一样的空间 文件结构问题导致awk 运行错误 使用 想要将日期转换成现已读格式 如: 2019-1-6 10:53:10 使用cat xxx | awk -F '/' '{print $3 $2 $1}' | awk'{print $2$1}' #出现问题 使用cat xxx | awk -F '{print $1'\/'$2}' | awk -F'/...
LinuxLinux安全合规性检查和加固
A1_3_9_7的博客
02-26 1460
一、账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤• 使用命令 userdel 删除不必要的账号。• 使用命令 passwd -l 锁定不必要的账号。• 使用命令 passwd -u 解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号操作步骤二、服务2.1 关闭不必要的服务关闭不必要的服务(如普通服务和xinetd服务),降低风险。操作步骤。
Linux应急响应之账号检查篇
qq_42671480的博客
05-20 1168
Linux应急响应之账号检查篇 账号检查是应急响应中必不可少的一环,通过账号检查,可以了解有没有异常账号以及是否留下后门。那么,究竟需要检查哪些文件呢? 1.用户信息文件/etc/passwd 文件内容分别是:用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 ⑴查询特权用户:cat /etc/passwd |awk -F: ‘$3=...
linux检查是否存在无用账户、及修改建议
qq_17576885的博客
12-28 3314
说明 检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑客所创建的账户登录或遭到黑客暴力破解。 检查方法 1)在终端中输入命令: [test@localhost ~]$ more /etc/passwd 2)根据显示结果检查是否存在异常账户 修改建议 1)文件的每一行内容含义为: 用户名:密码保留字段:用户uid:用户组gid:个人资料:主目录:登录Shell 2)其中主要查看用户uid字段,默认系统用户uid中,root为0;系统用户为1-999;普通用户为1000-65535.
Linux排查异常登录及异常操作
qq_34362409的博客
11-24 2314
Linux查找系统异常登录的各种方案 1、查 message cat /var/log/message cat /var/log/message.1 cat /var/log/message.2 cat /var/log/message.3 cat /var/log/message.4 2、查 secure cat /var/log/secure cat /var/log/secure.1 cat /var/log/secure.2 cat /var/log/secure.3 cat /var/log/s
linux中的awk命令详解
热门推荐
jin's blog
01-14 11万+
1、AWK简介 AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 2、AWK语法 awk [选项参数] 'script' var=value file(s) 或 awk [选项参数] -f scriptfile var=value file(s) 选项参数的说明: -F fs or –field-separator fs 指定输入文件折分隔,fs是一个字
嵌入式开发:Linux Awk命令详解
在嵌入式开发中,Linuxawk命令是一个强大的文本分析工具,对于处理结构化的数据文件,如日志、配置文件等,有着不可忽视的作用。awk允许程序员通过模式匹配和处理规则来读取、处理和打印文本数据,极大地提高了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值