shell--awk

一、awk工作原理

1、逐行读取文本，默认以空格或tab键为分隔符进行分隔，将分隔所得的各个字段保存到内建变量中，并按模式或者条件执行编辑命令。

2、sed命令常用于一整行的处理，而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的，执行结果可以通过print的功能将字段数据打印显示。

3、在使用awk命令的过程中，可以使用逻辑操作符“&&”表示“与”、“| |”表示“或”、“!“表示“非”;还可以进行简单的数学运算，如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。

命令格式

awk 选项 '模式或条件 {操作}'文件1 文件2 ...
awk -f  脚本文件 文件1 文件2 ...

awk常见的内建变量(可直接用)

FS: 列分割符。指定每行文本的字段分隔符，默认为空格或制表位。与"-F"作用相同

NF: 当前处理的行的字段个数

NR: 当前处理的行的行号(序数)

$0: 当前处理的行的整行内容

$n: 当前处理行的第n个字段(第n列)

FILENAME: 被处理的文件名

RS: 行分隔符。awk从文件.上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk-次仅读入一条记录,以进行处理。预设值是’\n’

二、按行输出文本

BEGIN模式表示，在处理指定的文本之前，需要先执行BEGIN模式中指定的动作; awk再处理指定的文本，之后再执行END模式中指定的动作,END{}语句块中， 往往会放入打印结果等语句

三、按字段输出文本

awk -F ":" '{max=($3>=$4)?$3:$4;{print max}' /etc/passwd 

($3>$4)?$3:$4三元运算符，如果第3个字段的值大于等于第4个字段的值，则把第3个字段的值赋给max，否则第4个字段的值赋给max

四、通过管道、双引号调用shall命令

seq 用于生成从一个数到另一个数之间的所有整数

五、使用awk统计httpd访问日志中每个客户端IP的出现次数

awk '{ip[$1]++}END{for(i in ip) {print ip[i],i}}' /var/log/httpd/access_log | sort -r
备注:定义数组，数组名称为ip，数字的下标为日志文件的第1列(也就是客户端的IP地址)，++的目的在于对客户端进行统计计数，客户端.
IP出现一次计数器就加1。END中的指令在读取完文件后执行，通过循环将所有统计信息输出，for 循环遍历的是数组名ip的下标