awk编辑器

awk编辑器

工作原理

逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。
sed命令常用于一整 行的处理，而awk比较倾向于将一行分成多个“字段"然后再进行处理。awk信 息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中，可以使用逻辑操作符“&&"表示“与”、“||”表示“或”、“!”表示“非”;还可以
进行简单的数学运算，如+、一、*、/、号、^分别表示加、减、乘、除、取余和乘方。

命令格式

awk选项'模式或条件{操作}'文件1文件2...
awk -f脚本文件文件1文件2...

常用的内建变量

常用的内建变量	解释
FS	列分割符。指定每行文本的字段分隔符，默认为空格或制表位。与"-F"作用 相同
NF	当前处理的行的字段个数
$0	当前处理的行的整行内容
$n	当前处理行的第n个字段(第n列)
FILENAME	被处理的文件名
RS	行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是’\n’
BEGIN模式表示	在处理指定的文本之前，需要先执行BEGIN模式中指定的动作: awk再 处理指定的文本，之后再执行END模式中指定的动作，END{}语句块中，往往会放入打印结果等语句

实验

按行输出文本

awk '{print}' testfile2                     #输出所有内容
awk '{print $0}' testfile2                  #输出所有内容
awk 'NR==1, NR==3{print}' testfile2         #输出第1~3 行内容
awk '(NR>=1)&&(NR<=3){print}' testfile2     #输出第1~3行内容
awk 'NR==1||NR==3{print}' testfile2         #输出第1行、第3行内容
awk '(NR82)==1{print}' testfile2            #输出所有奇数行的内容
awk '(NR号2)==0{print}' testfile2           #输出所有偶数行的内容
awk '/^root/{print}' /etc/ passwd           #输出以root 开头的行
awk '/nologin$/{print}' /etc/passwd         #输出以nologin 结尾的行
awk 'BEGIN {x=0};/\/bin\/bash$/{x++};END {print x}' /etc/passwd     #统计以/bin/bash结尾的行数，等同于grep -c "/bin/bash$" /etc/passwd
●BBEGIN模式表示，在处理指定的文本之.前，需要先执行BEGIN模式中指定的动作; awk再 处理指定的文本，之后再执行END模式中指定的动作：END{}语句块中，往往会放入打印结果等语句

按字段输出文本

awk  -F  ":"  '{print $3}' /etc/passwd          
#输出每行中(以空格或制表位分隔)的第3个字段
awk  -F  ":"  '{print $1,$3}' /etc/ passwd     
 #输出每行中的第1、3个字段
awk  -F   ":"  '$3<5{print  $1,$3}'  /etc/passwd    
#输出第3个字段的值小于5的第1、3个字段内容
awk  -F   ":"  '! ($3<200) {print} '   /etc/passwd   
#输出第3个字段的值不小于200的行
awk  'BEGIN   {FS=":"}; {if ($3>=1000) {print}}'  /etc/passwd  
#先处理完BEGIN的内容，再打印文本里面的内容
awk  -F   ":"  '{max=($3>=$4)?$3:$4; {print max} }'  /etc/passwd
#($3>$4)?$3:$4三元运算符， 如果第3个字段的值大于等于第4个字段的值，则把第3个字段的值赋给max， 否则第4个字段的值赋给max
awk  -F   ":" '{print  NR,$0}'   /etc/passwd
#输出每行内容和行号，每处理完一条记录，NR值加1
awk  -F   ":"  '$7~" /bash"{print $1}'   /etc/passwd #输出以冒号分隔且第7个字段中包含/bash的行的第1个字段
awk  -F   ":"  '($1~"root")&& (NF==7){print  $1,$2}'  /etc/passwd #输出第1个字段中包含root且有7个字段的行的第1、2个字段
awk  -F   ":"  '($7!="/bin/bash") && ($7!="/sbin/nologin") {print}'  /etc/ passwd
#输出第7个字段既不为/bin/bash， 也不为/ sbin/nologin的所有行

通过管道、双引号符号调用shell命令

echo $PATH | awk 'BEGIN{RS=":"};END{print NR}'
#统计以冒号分隔的文本段落数，END{ }语句块中，往往会放入打印结果等语句
awk -F: '/bash$/{print | "wc -l"}' /etc/passwd
#调用wc -l命令统计使用bash的用户个数,等同于grep -c "bash$" /etc/passwd
free -m | awk  ' /Mem:/ {print int($3/($3+$4) *100)"%"}'
#查看当前内存使用百分比
top -b -n1|grepCpu|awk-F',''{print$4}'|awk'{print$1}'
#查看当前CPU空闲率，(-b -n 1
表示只需要1次的输出结果)
date -d "$ (awk -F "."' {print $1}' /proc/uptime) second ago" +"%F %H:%M:%S"
#显示上次系统重启时间，等同于uptime; second ago为显示多少秒前的时间，+"%F %H:%M:%S"等同于+"%Y-%m-%d %H:%M:%S"的时间格式

当getline左右无重定向符“<”或“|”时，getline作用于当前文件，读入当前文件的第一行给其后跟的变量var或$0；应该注意到，由于awk在处理getline之前已经读入了一行，所以getline得到的返回结果是隔行的
当getline左右有重定向符“<”或“|”时，getline则作用于定向输入文件，由于该文件是刚打开，并没有被awk读入一行，只是getline读入，那么getline返回的是该文件的第一行，而不是隔行

PS1: BEGIN中的命令只执行一-次
PS2: awk数组的下标除了可以使用数字，也可以使用字符串，字符串需要使用双引号

用户错误登录系统

先登录其他虚拟器登录系统机，失败登录3次后自动登出

用户访问账户登录系统错误通过/var/log/secure来查看

使用awk命令查询secure中的关键行

使用组合命令输出IP地址和次数

使用脚本编写

查询成功

补充一点

总结

awk编辑器非常实用，可以跟for循环，跟if语句配合，跟数组配合，不亏是三剑客之一