一、awk工作原理
1、逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。
2、sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。
3、在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“| |”表示“或”、“!“表示“非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
命令格式
awk 选项 '模式或条件 {操作}'文件1 文件2 ...
awk -f 脚本文件 文件1 文件2 ...
awk常见的内建变量(可直接用)
FS: 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同
NF: 当前处理的行的字段个数
NR: 当前处理的行的行号(序数)
$0: 当前处理的行的整行内容
$n: 当前处理行的第n个字段(第n列)
FILENAME: 被处理的文件名
RS: 行分隔符。awk从文件.上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk-次仅读入一条记录,以进行处理。预设值是’\n’
二、按行输出文本
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定的动作; awk再处理指定的文本,之后再执行END模式中指定的动作,END{}语句块中, 往往会放入打印结果等语句
三、按字段输出文本
awk -F ":" '{max=($3>=$4)?$3:$4;{print max}' /etc/passwd
($3>$4)?$3:$4三元运算符,如果第3个字段的值大于等于第4个字段的值,则把第3个字段的值赋给max,否则第4个字段的值赋给max
四、通过管道、双引号调用shall命令
seq 用于生成从一个数到另一个数之间的所有整数
五、使用awk统计httpd访问日志中每个客户端IP的出现次数
awk '{ip[$1]++}END{for(i in ip) {print ip[i],i}}' /var/log/httpd/access_log | sort -r
备注:定义数组,数组名称为ip,数字的下标为日志文件的第1列(也就是客户端的IP地址),++的目的在于对客户端进行统计计数,客户端.
IP出现一次计数器就加1。END中的指令在读取完文件后执行,通过循环将所有统计信息输出,for 循环遍历的是数组名ip的下标