使用awk提取文本
格式:awk [选项] ‘[条件]{指令}’ 文件
其中,print 是最常用的编辑指令;若有多条编辑指令,可用分号分隔。
Awk过滤数据时支持仅打印某一列,如第2列、第5列等。
处理文本时,若未指定分隔符,则默认将空格、制表符等作为分隔符。
awk ‘{print $1,$3}’ test.txt //打印文档第1列和第3列
df -h | awk ‘{print $4}’ //打印磁盘的剩余空间
选项 -F 可指定分隔符
输出passwd文件中以分号分隔的第1、7个字段,显示的不同字段之间以逗号隔开
awk -F: ‘{print $1,$7}’ /etc/passwd
awk还识别多种单个的字符,比如以“:”或“/”分隔,输出第1、10个字段
awk -F [?] ‘{print $1,$10}’ /etc/passwd
awk常用内置变量:
$0 文本当前行的全部内容
$1 文本的第1列
$2 文件的第2列
$3 文件的第3列,依此类推
NR 文件当前行的行号
NF 文件当前行的列数(有几列)
出每次处理行的行号,以及当前行以“:”分隔的字段个数(有几列): awk -F: ‘{print NR,NF}’ passwd.txt
awk的print指令不仅可以打印变量,还可以打印常量
awk -F: ‘{print $1,“的解释器:”,$7}’ /etc/passwd
root 的解释器: /bin/bash
bin 的解释器: /sbin/nologin
利用awk提取本机的网络流量、根分区剩余容量、获取远程失败的IP地址
RX为接收的数据量,TX为发送的数据量。packets以数据包的数量为单位,bytes以字节为单位:
awk ‘/RX p/{print $5}’ //过滤接收数据的流量
awk ‘/TX p/{print $5}’ //过滤发送数据的流量
提取根分区剩余容量
df -h /
文件系统 容量 已用 可用 已用% 挂载点
/dev/sda2 19G 7.2G 11G 40% /
输出上述结果中最后一行的第4列
df -h / | tail -1 | awk ‘{print KaTeX parse error: Expected 'EOF', got '}' at position 1: }̲' --------->11…/{print $4}’
根据/var/log/secure日志文件,过滤远程连接密码失败的IP地址
awk ‘/Failed/{print $11}’ /var/log/secure
格式化输出/etc/passwd文件
awk处理的时机
awk会逐行处理文本,支持在处理第一行之前做一些准备工作,以及在处理完最后一行之后做一些总结性质的工作。在命令格式上分别体现如下:
awk [选项] ‘[条件]{指令}’ 文件
awk [选项] ’ BEGIN{指令} {指令} END{指令}’ 文件
BEGIN{ } 行前处理,读取文件内容前执行,指令执行1次
{ } 逐行处理,读取文件过程中执行,指令执行n次
END{ } 行后处理,读取文件结束后执行,指令执行1次
只做预处理的时候,可以没有操作文件,比如:
awk ‘BEGIN{A=24;print A*2}’
awk ‘BEGIN{print x+1}’ #x可以不定义,直接用,默认值位0
awk ‘BEGIN{print 3.2+3.5}’
举个例子(统计系统中使用bash作为登录Shell的用户总个数):
a.预处理时赋值变量x=0
b.然后逐行读入/etc/passwd文件,如果发现登录Shell是/bin/bash则x加1
c.全部处理完毕后,输出x的值即可。相关操作及结果如下:
awk ‘BEGIN{x=0}/bash$/{x++} END{print x}’ /etc/passwd
29
2)格式化输出/etc/passwd文件
要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,如图-1所示。
根据实现思路编写、验证awk过滤语句,输出信息时,可以使用“\t”显示Tab制表位
awk -F: ‘BEGIN{print “User\tUID\tHome”} {print $1 “\t” $3 “\t” KaTeX parse error: Expected 'EOF', got '}' at position 2: 6}̲END{print "Tota…/{print}’ /etc/passwd
输出包含root的行数据:
awk -F: ‘/root/’ /etc/passwd
输出root或adm账户的用户名和UID信息:
awk -F: ‘/^(root|adm)/{print $1,$3}’ /etc/passwd
输出账户名称包含root的基本信息(第1列包含root):
awk -F: ‘$1~/root/’ /etc/passwd
输出其中登录Shell不以nologin结尾(对第7个字段做!~反向匹配)的用户名、登录Shell信息:
wk -F: ‘
7
!
/
n
o
l
o
g
i
n
7!~/nologin
7! /nologin/{print $1,$7}’ /etc/passwd
2)使用数值/字符串比较设置条件
比较符号:==(等于) !=(不等于) >(大于)
=(大于等于) <(小于) <=(小于等于)
输出第3行(行号NR等于3)的用户记录:
输出第3行(行号NR等于3)的用户记录:
awk -F: ‘NR3{print}’ /etc/passwd
输出账户UID大于等于1000的账户名称和UID信息:
[root@svr5 ~]# awk -F: ‘$3>=1000{print $1,$3}’ /etc/passwd
tom 1000
jerry 1001
输出账户UID小于10的账户名称和UID信息:
[root@svr5 ~]# awk -F: ‘$3<10{print $1,$3}’ /etc/passwd
输出用户名为“root”的行:
[root@svr5 ~]# awk -F: '$1"root"’ /etc/passwd
逻辑测试条件
输出账户UID大于10并且小于20的账户信息:
awk -F: ‘$3>10 && $3<20’ /etc/passwd
输出账户UID大于1000或者账户UID小于10的账户信息
awk -F: ‘$3>1000 || $3<10’ /etc/passwd
4)数学运算
awk ‘BEGIN{x++;print x}’---->1
awk ‘BEGIN{x=8;print x+=2}’----->10
awk ‘BEGIN{ print 23%8}’-------->7
seq 200 | awk '$1%30’ //找200以内3的倍数
步骤二:完成任务要求的awk过滤操作
1)列出UID间于1~1000的用户详细信息:
awk -F: ‘$3>=1 && $3<=1000’ /etc/passwd
2)输出/etc/hosts映射文件内以127或者192开头的记录:
awk ‘/^(127|192)/’ /etc/hosts
3)列出100以内整数中7的倍数或是含7的数:
seq 100 | awk '$1%70||KaTeX parse error: Expected 'EOF', got '#' at position 53: …getupwd-awk.sh #̲/bin/bash A=(awk -F: ‘/bash$/{print $1}’ /etc/passwd) ## 提取符合条件的账号记录
for i in $A
do
grep $i /etc/shadow | awk -F: ‘{print $1,"–>",$2}’
done
awk流程控制
if分支结构(单分支、双分支、多分支)
练习awk数组的使用
awk过滤中的if分支结构
1)单分支
统计/etc/passwd文件中UID小于或等于1000的用户个数:
awk -F: ‘{if($3<=1000){i++}}END{print i}’ /etc/passwd
统计/etc/passwd文件中UID大于1000的用户个数:
awk -F: ‘{if($3>1000){i++}}END{print i}’ /etc/passwd
统计/etc/passwd文件中登录Shell是“/bin/bash”的用户个数:
awk -F: ‘{if( 7 / b a s h 7~/bash 7 /bash/){i++}}END{print i}’ /etc/passwd
2)双分支
分别统计/etc/passwd文件中UID小于或等于1000、UID大于1000的用户个数
awk -F: ‘{if($3<=1000){i++}else{j++}}END{print i,j}’ /etc/passwd
分别统计/etc/passwd文件中登录Shell是“/bin/bash”、 登录Shell不是“/bin/bash”的用户个数:
awk -F: ‘{if( 7 / b a s h 7~/bash 7 /bash/){i++}else{j++}} END{print i,j}’ /etc/passwd
awk数组
1)数组的语法格式
数组是一个可以存储多个值的变量,具体使用的格式如下:
定义数组的格式:数组名[下标]=元素值
调用数组的格式:数组名[下标]
遍历数组的用法:for(变量 in 数组名){print 数组名[变量]}。
awk ‘BEGIN{a[0]=11;a[1]=88;print a[1],a[0]}’
88 11
[root@svr5 ~]# awk ‘BEGIN{a++;print a}’
1
[root@svr5 ~]# awk ‘BEGIN{a0++;print a0}’
1
[root@svr5 ~]# awk ‘BEGIN{a[0]++;print a[0]}’
1
[root@svr5 ~]# awk ‘BEGIN{a[0]=0;a[1]=11;a[2]=22; for(i in a){print i,a[i]}}’
0 0
1 11
2 22
awk扩展应用
5.1 问题
本案例要求使用awk工具完成下列两个任务:
分析Web日志的访问量排名,要求获得客户机的地址、访问次数,并且按照访问次数排名
5.2 方案
1)awk统计Web访问排名
在分析Web日志文件时,每条访问记录的第一列就是客户机的IP地址,其中会有很多重复的IP地址。因此只用awk提取出这一列是不够的,还需要统计重复记录的数量并且进行排序。
通过awk提取信息时,利用IP地址作为数组下标,每遇到一个重复值就将此数组元素递增1,最终就获得了这个IP地址出现的次数。
针对文本排序输出可以采用sort命令,相关的常见选项为-r、-n、-k。其中-n表示按数字顺序升序排列,而-r表示反序,-k可以指定按第几个字段来排序。
步骤一:统计Web访问量排名
分步测试、验证效果如下所述。
1)提取IP地址及访问量
[root@svr5 ~]# awk ‘{ip[$1]++}
END{for(i in ip) {print ip[i],i }}’ /var/log/httpd/access_log
4 127.0.0.1
17 192.168.4.5
13 192.168.4.110
… …
2)对第1)步的结果根据访问量排名
[root@svr5 ~]# awk ‘{ip[$1]++} END{for(i in ip) {print i,ip[i]}}’ /var/log/httpd/access_log | sort -nr
17 192.168.4.5
13 192.168.4.110x
4 127.0.0.1
案例1:编写一键部署软件脚本
案例2:启动脚本
案例3:编写监控脚本
案例4:编写安全检测脚本
案例5:编写进度显示脚本
编写一键部署软件脚本
本案例要求编写脚本实现一键部署Nginx软件(Web服务器):
一键源码安装Nginx软件
脚本自动安装相关软件的依赖包
脚本自动判断yum是否可用
1)判断yum源是否可用
通过yum repolist查看软件包数量是否大于0
yum repolist
yum repolist | awk ‘/repolist/{print $2}’
yum repolist | awk '/repolist/{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 2}̲' |sed 's/,//' …(yum repolist | awk ‘/repolist/{print $2}’ |sed ‘s/,//’)
[ KaTeX parse error: Expected 'EOF', got '&' at position 11: N –le 0 ] &̲& echo 'yum 不可用…(yum repolist | awk ‘/repolist/{print $2}’ | sed ‘s/,//’)
if [ $N -le 0 ];then
echo “yum 不可用”
exit
fi
yum -y install gcc openssl-devel pcre-devel
tar -xf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure
make
make install
2)确认安装效果
Nginx默认安装路径为/usr/local/nginx,该目录下会提供4个子目录,分别如下:
/usr/local/nginx/conf 配置文件目录
/usr/local/nginx/html 网站页面目录
/usr/local/nginx/logs Nginx日志目录
/usr/local/nginx/sbin 主程序目录
主程序命令参数:
/usr/local/nginx/sbin/nginx //启动服务
/usr/local/nginx/sbin/nginx -s stop //关闭服务
/usr/local/nginx/sbin/nginx -V //查看软件信息
启动脚本
本案例要求编写Ngin启动脚本,要求如下:
脚本支持start、stop、restart、status
脚本支持报错提示
脚本具有判断是否已经开启或关闭的功能
编写脚本
脚本通过位置变量$1读取用户的操作指令,判断是start、stop、restart还是status。
netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:
-n以数字格式显示端口号
-t显示TCP连接的端口
-u显示UDP连接的端口
-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p显示监听端口的服务名称是什么(也就是程序名称)
1)参考脚本内容如下:
vim test.sh
#!/bin/bash
case $1 in
start)
/usr/local/nginx/sbin/nginx;;
stop)
/usr/local/nginx/sbin/nginx -s stop;;
restart)
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nginx/sbin/nginx;;
status)
netstat -ntulp |grep -q nginx
if [ $? -eq 0 ];then
echo 服务已启动
else
echo 服务未启动
fi;;
*)
echo Error;;
esac
2)执行测试脚本:
./test.sh start
./test.sh stop
./test.sh status
./test.sh xyz
编写监控脚本
3.1 问题
本案例要求编写脚本,实现计算机各个性能数据监控的功能,具体监控项目要求如下:
CPU负载
网卡流量
内存剩余容量
磁盘剩余容量
计算机账户数量
当前登录账户数量
计算机当前开启的进程数量
本机已安装的软件包数量
3.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:准备工作
1)查看性能数据的命令
uptime //查看CPU负载
ifconfig eth0 //查看网卡流量
free //查看内存信息
df //查看磁盘空间
wc -l /etc/passwd //查看计算机账户数量
who |wc -l //查看登录账户数量
rpm -qa |wc -l //查看已安装软件包数量
编写参考脚本
[root@svr5 ~]# vim test.sh
#!/bin/bash
ip=ifconfig eth0 | awk '/inet /{print $2}'
echo “本地IP地址是:”$ip
cpu=uptime | awk '{print $NF}'
#awk中NF为当前行的列数,
N
F
是
最
后
一
列
e
c
h
o
"
本
机
C
P
U
最
近
15
分
钟
的
负
载
是
:
"
NF是最后一列 echo "本机CPU最近15分钟的负载是:"
NF是最后一列echo"本机CPU最近15分钟的负载是:"cpu
net_in=ifconfig eth0 | awk '/RX p/{print $5}'
echo “入站网卡流量为:”$net_in
net_out=ifconfig eth0 | awk '/TX p/{print $5}'
echo “出站网卡流量为:”$net_out
mem=free | awk '/Mem/{print $4}'
echo “内存剩余容量为:”KaTeX parse error: Expected 'EOF', got '\/' at position 22: …sk=`df | awk '/\̲/̲/{print KaTeX parse error: Expected 'EOF', got '}' at position 2: 4}̲'` echo "根分区剩余容…disk
user=cat /etc/passwd |wc -l
echo "本地账户数量为:"
u
s
e
r
l
o
g
i
n
=
‘
w
h
o
∣
w
c
−
l
‘
e
c
h
o
"
当
前
登
陆
计
算
机
的
账
户
数
量
为
:
"
user login=`who | wc -l` echo "当前登陆计算机的账户数量为:"
userlogin=‘who∣wc−l‘echo"当前登陆计算机的账户数量为:"login
process=ps aux | wc -l
echo "当前计算机启动的进程数量为:"
p
r
o
c
e
s
s
s
o
f
t
=
‘
r
p
m
−
q
a
∣
w
c
−
l
‘
e
c
h
o
"
当
前
计
算
机
已
安
装
的
软
件
数
量
为
:
"
process soft=`rpm -qa | wc -l` echo "当前计算机已安装的软件数量为:"
processsoft=‘rpm−qa∣wc−l‘echo"当前计算机已安装的软件数量为:"soft
编写安全检测脚本
4.1 问题
本案例要求编写脚本,防止远程ssh暴力破解密码,具体监控项目要求如下:
检测ssh登录日志,如果远程登陆账号名错误3次,则屏蔽远程主机的IP
检测ssh登录日志,如果远程登陆密码错误3次,则屏蔽远程主机的IP
步骤一:准备工作
1)过滤帐户名失败的命令(登陆日志文件为/var/log/secure)
awk ‘/Invalid user/{print $10}’ /var/log/secure
2)过滤密码失败的命令
awk ‘/Failed password/{print $11}’ /var/log/secure
步骤二:编写参考脚本
1)脚本内容如下:
vim test.sh
#!/bin/bash
awk ‘/Failed password/{print $11}’ /var/log/secure | awk ‘{ip[$1]++}END{for(i in ip){print ip[i],i}}’ | awk ‘$1>3{print $2}’
awk ‘/Invalid user/{print $10}’ /var/log/secure | awk ‘{ip[$1]++}END{for(i in ip){print ip[i],i}}’ | awk ‘$1>3{print $2}’
编写进度显示脚本
本案例要求编写脚本,实现带进程显示的复制脚本,具体要求如下:
默认Linux的cp命令不具有进度显示
我们需要自己编写脚本实现进度显示
可以使用进度条的方式,或者显示百分比的方式
编写参考脚本
1)脚本内容如下:
vim test.sh
#!/bin/bash
jindu(){
while :
do
echo -ne ‘\033[43m \033[0m’
sleep 0.3
done
}
jindu &
cp -r $1 $2
kill $!
210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
