常见的linux命令

awk命令：

一、简介：

awk是一种编程语言，用于linux下对文本和数据进行处理。数据可以来来自标准输入、一个或多个文件，或其他命令的输出。

更多作为脚本来使用。

awk处理数据的方式：逐行扫描文件，寻找匹配的特定模式的行，并在这些行上进行你想要的操作。如果没有指定动作，则把匹配的行显示到标准输出（屏幕）。如果没有指定模式，则所有被操作所指定的行都被处理。
 

二、工作原理:

逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。

sed命令常用于一整行的处理，而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!”表示“非”；还可以进行简单的数学运算，如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
 

三、基本命令格式

awk 选项 '模式或条件 {操作}' 文件 1 文件 2 …
awk -f 脚本文件 文件 1 文件 2 …

其中 选项 有：

-f   从脚本文件中读取awk命令

-F   指定输入文件折分隔符，fs是一个字符串或者是一个正则表达式，如-F: （–field-separator）

-v   赋值一个用户定义变量。

四、例子

awk '{print}' 1.txt 				#输出所有内容
awk '{print $0}' 1.txt			#输出所有内容


awk 'NR==1,NR==3{print}' 1.txt	#输出第 1~3 行内容
awk '(NR>=1)&&(NR<=3){print}' 1.txt	#输出第 1~3 行内容


awk 'NR==1||NR==3{print}' testfile2		#输出第1行、第3行内容


awk '(NR%2)==1{print}' testfile2 		#输出所有奇数行的内容
awk '(NR%2)==0{print}' testfile2		#输出所有偶数行的内容


awk '/^root/{print}' /etc/passwd		#输出以 root 开头的行
awk '/nologin$/{print}' /etc/passwd		#输出以 nologin 结尾的行

awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END {print x}' /etc/passwd		#统计以/bin/bash 结尾的行数，等同于 grep -c "/bin/bash$"   /etc/passwd

BEGIN模式表示，在处理指定的文本之前，需要先执行BEGIN模式中指定的动作；awk再处理指定的文本，之后再执行END模式中指定的动作，END{}语句块中，往往会放入打印结果等语句


awk -F ":" '{print $3}' /etc/passwd 		#输出每行中(以空格或制表位分隔)的第3个字段

awk -F ":" '{print $1,$3}' /etc/passwd		#输出每行中的第1、3个字段

awk -F ":" '$3<5{print $1,$3}' /etc/passwd	#输出第3个字段的值小于5的第1、3个字段内容

awk -F ":" '!($3<200){print}' /etc/passwd 	#输出第3个字段的值不小于200的行

awk 'BEGIN {FS=":"};{if($3>=200){print}}' /etc/passwd	#先处理完BEGIN的内容，再打印文本里面的内容

awk -F ":" '{max=($3>$4)?$3:$4;{print max}}' /etc/passwd		#($3>$4)?$3:$4三元运算符，如果第3个字段的值大于第4个字段的值，则把第3个字段的值赋给max，否则第4个字段的值赋给max


awk -F ":" '{print NR,$0}' /etc/passwd		#输出每行内容和行号，每处理完一条记录，NR值加1

awk -F ":" '$7~"/bash"{print $1}' /etc/passwd	#输出以冒号分隔且第7个字段中包含/bash的行的第1个字段


awk -F ":" '($1~"root")&&(NF==7){print $1,$2}' /etc/passwd	#输出第1个字段中包含root且有7个字段的行的第1、2个字段


awk -F ":" '($1~"root")&&(NF==7){print $1,$2}' /etc/passwd	#输出第1个字段中包含root且有7个字段的行的第1、2个字段


awk -F ":" '($1~"root")&&(NF==7){print $1,$2}' /etc/passwd	#输出第1个字段中包含root且有7个字段的行的第1、2个字段


awk -F ":" '($7!="/bin/bash")&&($7!="/sbin/nologin"){print}' /etc/passwd	#输出第7个字段既不为/bin/bash，也不为/sbin/nologin的所有行

通过管道、双引号调用shell命令

echo $PATH | awk 'BEGIN{RS=":"};END{print NR}'		#统计以冒号分隔的文本段落数，END{}语句块中，往往会放入打印结果等语句


awk -F: '/bash$/{print | "wc -l"}' /etc/passwd		#调用 wc -l 命令统计使用 bash 的用户个数,等同于 grep -c "bash$" /etc/passwd

free -m | awk '/Mem:/ {print int($3/($3+$4)*100)}'	#查看当前内存使用百分比

top -b -n 1 | grep Cpu | awk -F ',' '{print $4}' | awk '{print $1}'		#查看当前CPU空闲率，（-b -n 1 表示只需要1次的输出结果）

date -d "$(awk -F "." '{print $1}' /proc/uptime) second ago" +"%F %H:%M:%S"		#显示上次系统重启时间，等同于uptime；second ago为显示多少秒前的时间，+"%F %H:%M:%S"等同于+"%Y-%m-%d %H:%M:%S"的时间格式

awk 'BEGIN {while ("w" | getline) n++ ; {print n-2}"%"}'	#调用w命令,并用来统计在线用户数

当getline左右无重定向符“<”或“|”时，getline作用于当前文件，读入当前文件的第一行给其后跟的变量var或$0；应该注意到，由于awk在处理getline之前已经读入了一行，所以getline得到的返回结果是隔行的。
当getline左右有重定向符“<”或“|”时，getline则作用于定向输入文件，由于该文件是刚打开，并没有被awk读入一行，只是getline读入，那么getline返回的是该文件的第一行，而不是隔行。


seq 10 | awk '{print $0; getline}'   
seq 10 | awk '{getline; print $0}'

vi命令用法

使用vi命令进入编辑器

例如:   vi  paper.txt

进入之后是这个样子

按i进入插入模式 

退出插入模式按Esc，也可以使用ctrl+c

:wq表示保存结束，退出vi编辑器

wq！表示强制保存结束，退出vi编辑器。

：q!  不保存文件，强制退出 vi编辑器。

在编辑vi/vim的过程中，直接按x键会删除当前光标所在的字符。

wq和wq！ 的区别如下。

有些文件设置为只读，通常不修改文件，但如果是文件的owner或root，则为wq！ 还是可以保存并退出文件

如果文件设置为只读，则：wq命令不能保存并退出，但最高权限者可以通过wq！ 保存和退出文件。

查看内存和cpu

查看cup信息命令：cat /proc/cpuinfo

使用top命令查看cpu的使用情况

free命令查看内存

查看端口号占用

lsof

使用格式

lsof -i:端口号
lsof -i:8080：查看8080端口占用
lsof abc.txt：显示开启文件abc.txt的进程
lsof -c abc：显示abc进程现在打开的文件
lsof -c -p 1234：列出进程号为1234的进程所打开的文件
lsof -g gid：显示归属gid的进程情况
lsof +d /usr/local/：显示目录下被进程开启的文件
lsof +D /usr/local/：同上，但是会搜索目录下的目录，时间较长
lsof -d 4：显示使用fd为4的进程
lsof -i -U：显示所有打开的端口和UNIX domain文件

查找Java进程的

输入ps -ef|grep java   可查看所有的Java进程

实时查看日志文件

tail命令

tail -f /var/log/apache2/access.log

tailf /var/log/apache2/access.log

 tail -F /var/log/apache2/access.log然而，默认情况下 tail 命令只会显示文件最后 10 行的内容。如果你只想在实时模式下查看最后两行的内容，那么可以连用 -n 和 -f 参数，如下这样：$ sudo tail -n2 -f /var/log/apache2/access.log 

Multitail Command命令

实时监控多个日志，Multitail 还能让你前后翻阅被监控的文件 

使用下面命令可以在基于 Debian 或 RedHat 的系统中安装 Mulitail。 

$ sudo apt install multitail   [On Debian & Ubuntu]

$ sudo yum install multitail   [On RedHat & CentOS]

$ sudo dnf install multitail   [On Fedora 22+ version] 

$ sudo multitail /var/log/apache2/access.log /var/log/apache2/error.log  同时显示两个日志文件

Lnav 命令

Lnav 也能实时监控多个文件 

安装：

$ sudo apt install lnav   [On Debian & Ubuntu]

$ sudo yum install lnav   [On RedHat & CentOS]

$ sudo dnf install lnav   [On Fedora 22+ version] 

$ sudo lnav /var/log/apache2/access.log /var/log/apache2/error.log 同时查看两个日志

less命令

用 less 命令 查看日志文件，然后按下 Shift+F 也能实时查看日志内容。跟 tail 一样, 在 less 中按下 Shift+F 会追踪文件末尾的内容。你也可以在调用 less 命令时就加上 +F 参数。

sudo less + F /var/log/apache2/access.log