gawk用法

最新推荐文章于 2024-04-29 15:37:32 发布
最新推荐文章于 2024-04-29 15:37:32 发布
阅读量4.3k 收藏 21
点赞数 1

 

 

一、awk概述

二、gawk工作机制

三、gawk命令介绍

 

 

一、awk概述

 

AWK的名字来自于其创始人Aho, Weinberger, Kernihan三人的名字首字母的组合。

 

awk是一个功能非常强大的文本处理工具,它能把文本当做数据库,然后把数据库中的每一行切分为多个字段,可以实现分别对多个字段或行进行处理,并使之按照一定的格式输出,所以awk是文本报告生成器,它能格式化文本。而要选择性地处理字段或行,则可以使用模式(PATTERN)来匹配。

 

此外,awk已经是一门独立完整的编程语言,它支持一般编程语言所具备的特性,如支持变量、数组等数据结构、支持条件判断及循环等功能、具有内置函数等。而正如前面所说,awk的主要是作为文本报告生成器来使用的。

 

gawk是GNU project的awk解释器的开放源代码实现,而nawk (new awk)则是20世纪80年代发展起来的新版本,不管是gawk还是nawk都是在其旧版本oawk (old awk)完善一些功能特性而来的。因为大家更倾向于使用awk及gawk,因此本文介绍的是gawk。

 

二、gawk工作机制

 

awk的工作流程首先是先读取文本文件中的一行,并对这一行切分为多个字段,将每个字段都存放至awk的内置变量($1,$2,$3,...)中,而当前处理的一行则存放在awk内置变量$0中。接着awk根据用户指定的模式(PATTERN),分别对行或每一行中的字段进行匹配,并根据用户指定的动作语句(Action)对匹配到的行或字段进行加工处理;最后awk会将加工处理的结果默认输出至标准输出,并开始读取文本文件的下一行进行处理,以此类推。

 

awk就是这样来实现强大的文本处理功能的。不难想到,用户可以通过模式匹配(PATTERN)选择要处理的行或字段,而在动作语句(Action)中指明要如何加工处理数据、数据以什么格式输出等,如果有需要还可以利用Action中的条件判断语句作进一步选择要处理和输出的数据,也可以通过循环语句实现对每一行字段间的遍历或数组的各个元素的遍历等。需要注意的是,awk具有内生循环,因此会自动遍历文本文件中的每一行。

 

wKiom1jAzp-QT2JuAADbxcjR-K0012.jpg

三、gawk命令介绍

 

命令简述:

gawk - pattern scanning and processing language

gawk是文本处理工具,支持模式扫描,是一门编程语言。

    

语法格式:

gawk [options] 'program' FILE ...

 

常用选项:

-F:用于指定输入时用到的字段分隔符;

-v var=value:自定义变量;

 

program:

program:PATTERN{ACTION STATEMENTS}

①PATTERN:模式

②ACTION STATEMENTS:动作语句

 

PATTERN:

(1) empty:空模式,匹配每一行;

(2) /regular expression/:仅处理被此处的模式(正则表达式)所匹配到的行;

(3) relational expression:关系表达式;结果有“真”有“假”,结果为“真”时才执行;

(4) lines ranges:指定行范围;

(5) BEGIN/END模式

①BEGIN{}:仅在开始处理文件中的文本之前执行一次;

②END{}:仅在文本处理完成之后、命令结束之前执行一次;

 

 

我们从netstat命令中提取了如下信息作为使用示例:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># cat netstat.txt </span>
Proto Recv-Q Send-Q Local-Address           Foreign-Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 10.10.10.140:49808      10.10.10.140:80         TIME_WAIT  
tcp        0     52 10.10.10.140:22         10.10.10.1:52641        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:51926        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:52640        ESTABLISHED
tcp        0      0 10.10.10.140:49806      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49804      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49810      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49812      10.10.10.140:80         TIME_WAIT</code></span></span></span>

 

要点:

1. $1,$2,...$n分别表示当前处理的一行的第1个、第2个...第n个字段。

2. 使用print语句时,在命令行可用逗号分隔各个字段,在输出时默认以空白字符作为分隔符。

 

(1) empty:空模式,匹配每一行

示例:

显示第1列、第4列:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print $1,$4}' netstat.txt </span>
Proto Local-Address
tcp 0.0.0.0:22
tcp 127.0.0.1:25
tcp 10.10.10.140:49808
tcp 10.10.10.140:22
tcp 10.10.10.140:22
tcp 10.10.10.140:22
tcp 10.10.10.140:49806
tcp 10.10.10.140:49804
tcp 10.10.10.140:49810
tcp 10.10.10.140:49812</code></span></span></span>

因为是空模式,所以会匹配每一行。

 

 

(2) /regular expression/:仅处理被此处的模式(正则表达式)所匹配到的行;

示例:

显示netstat.txt文件中以tcp开头的行:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^tcp\>/' netstat.txt </span>
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 10.10.10.140:49808      10.10.10.140:80         TIME_WAIT  
tcp        0     52 10.10.10.140:22         10.10.10.1:52641        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:51926        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:52640        ESTABLISHED
tcp        0      0 10.10.10.140:49806      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49804      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49810      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49812      10.10.10.140:80         TIME_WAIT</code></span></span></span>

 

显示/etc/fstab文件中以'UUID'开头的行的第一个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^UUID/{print $1}' /etc/fstab </span>
UUID<span style="color:#9a6e3a">=</span>60eb0d1c-9834-4348-9a79-2f91983a8ede
UUID<span style="color:#9a6e3a">=</span>3995456f-a3e9-4b69-a0de-0fd48068da39
UUID<span style="color:#9a6e3a">=</span>01d24b59-eee4-472e-9985-ef44fd5e059c
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

 

显示/etc/fstab文件中以'UUID'开头的行的第一个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '!/^UUID/{print $1}' /etc/fstab </span>

<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
<span style="color:slategray">#</span>
tmpfs
devpts
sysfs
proc
/dev/sr0
<span style="color:slategray">#/dev/md0</span>
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

注意:对过滤模式取反,只需在模式前加上'!'即可。

 

 

(3) relational expression:关系表达式;结果有“真”有“假”,结果为“真”时才执行

 

什么才是“真”?结果为非0值、非空字符串,即为真。

 

示例:

显示/etc/passwd中最后一个字段为'/bin/bash'的用户的用户名、id及shell:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash">方式一:
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '$NF=="/bin/bash"{print $1,$3,$NF}' /etc/passwd</span>
root 0 /bin/bash
logstash 500 /bin/bash
centos 501 /bin/bash

方式二:
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '$NF~/\/bin\/bash$/{print $1,$3,$NF}' /etc/passwd</span>
root 0 /bin/bash
logstash 500 /bin/bash
centos 501 /bin/bash</code></span></span></span>

 

(4) lines ranges:指定行范围

格式:

startline,endline:/pat1/,/pat2/

 

注意:不支持直接给出数字的格式,只能使用模式进行匹配;

 

示例:

显示/etc/passwd文件中第2行到第10行的第一个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '(NR>=2&&NR<=10){print $1}' /etc/passwd</span>
bin
daemon
adm
lp
<span style="color:#dd4a68">sync</span>
<span style="color:#dd4a68">shutdown</span>
halt
mail
uucp
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

错误示例:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '2,10{print $1}' /etc/passwd</span></code></span></span></span>

注意这是错误写法!因为不能直接给出行数!

 

(5) BEGIN/END模式:

①BEGIN{}:仅在开始处理文件中的文本之前执行一次;

②END{}:仅在文本处理完成之后、命令结束之前执行一次;

 

示例:

指定分隔符为':':

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{FS=":"}{print $1,$3,$6}' /etc/passwd</span>
root 0 /root
bin 1 /bin
daemon 2 /sbin
adm 3 /var/adm
lp 4 /var/spool/lpd
<span style="color:#dd4a68">sync</span> 5 /sbin
<span style="color:#dd4a68">shutdown</span> 6 /sbin
halt 7 /sbin
mail 8 /var/spool/mail</code></span></span></span>

 

统计出当前主机的tcp连接状态为"LISTEN"的连接数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan</span>
Active Internet connections <span style="color:#999999">(</span>servers and established<span style="color:#999999">)</span>
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     52 10.10.10.140:22         10.10.10.1:51926        ESTABLISHED
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># </span>
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan | awk '$NF=="LISTEN"{i++}END{print i}' </span>
5
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

 

说到内建变量,我们来看一看awk的内建变量吧:

 

FSinput field seperator,输入时的字段分隔符,默认为空白字符
OFSoutput field seperator,输出时的字段分隔符,默认为空白字符
RSinput record seperator,输入时的换行符,默认为\n
ORSoutput record seperator,输出时的换行符,默认为\n
NFnumber of field,每一行的字段数量
NRnumber of record,行数,显示为当前处理的行的行号
FNRfile number of record,行数,各个文件分开进行计数
FILENAME当前文件名
ARGC命令行给定的参数个数
ARGV数组,保存的是命令行给定的各参数

 

示例:

显示/etc/passwd文件中每一行的第一个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -v FS=":" '{print $1}' /etc/passwd</span>
root
bin
daemon
adm
lp
<span style="color:#dd4a68">sync</span>
<span style="color:#dd4a68">shutdown</span>
halt</code></span></span></span>

显示效果与直接用-F选项指出分隔符为':'相同。

 

显示/etc/passwd文件中每一行的第1、3、7个字段,并且每个字段之间用冒号连接:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -v FS=":" -v OFS=":" '{print $1,$3,$7}' /etc/passwd</span>
root:0:/bin/bash
bin:1:/sbin/nologin
daemon:2:/sbin/nologin
adm:3:/sbin/nologin
lp:4:/sbin/nologin
sync:5:/bin/sync
shutdown:6:/sbin/shutdown
halt:7:/sbin/halt</code></span></span></span>

 

显示/etc/fstab文件中每一行的字段数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print NF}' /etc/fstab </span>
0
1
2
10
1
9
12
1
6
6
6
6</code></span></span></span>

 

显示netstat.txt文件中每一行的最后一个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print $NF}' netstat.txt </span>
State
LISTEN
LISTEN
TIME_WAIT
ESTABLISHED
ESTABLISHED
ESTABLISHED
TIME_WAIT
TIME_WAIT
TIME_WAIT
TIME_WAIT</code></span></span></span>

这里需要注意NF和$NF的区别!我们说过,在awk中引用变量不需要带上"$",即便是$1,$2,...也只是awk引用每一行中各个字段的专用符号,这里NF表示当前处理的行的字段数量,$NF则是将NF(即字段数量)的值作为"$#"中的数字"#",从而相当于使用awk的专用符号!

 

 

显示netstat.txt文件中每一行的行号:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print NR}' netstat.txt </span>
1
2
3
4
5
6
7
8
9
10
11</code></span></span></span>

 

如果对一个文件的每一行进行显示的话,则会显示每一行的行号;而在整个文件处理结束之后再进行显示时,则显示的是文件的行号,如下:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'END{print NR}' netstat.txt </span>
11</code></span></span></span>

 

显示文件/etc/fstab和/etc/inittab的行数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print NR}' /etc/fstab /etc/inittab </span>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29</code></span></span></span>

可以发现,这里将两个文本文件当做一个文件来处理了,而如果需要将两个或多个文件分开进行计数时,则可使用内建变量NFR:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print FNR}' /etc/fstab /etc/inittab </span>
1
2
3
4
5
6
7
8
9
10
11
12
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17</code></span></span></span>

 

显示命令行给定的参数个数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{print ARGC}' /etc/fstab /etc/inittab </span>
3</code></span></span></span>

 

在命令行中给定的各个参数会存放在awk的内建数组ARGV中,可使用ARGV[#]引用各个参数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{print ARGV[0]}' /etc/fstab /etc/inittab </span>
<span style="color:#dd4a68">awk</span>
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{print ARGV[1]}' /etc/fstab /etc/inittab </span>
/etc/fstab
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{print ARGV[2]}' /etc/fstab /etc/inittab </span>
/etc/inittab</code></span></span></span>

注意:这里第一个参数是awk,而不是'program'!

 

 

除了内建变量之外,awk还支持用户自定义变量,而自定义变量有两种方式:

(1) 通过选项-v var=value定义变量;

(2) 在program中直接定义;

 

命令演示:

也可通过选项直接定义:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -v test='hello awk' '{print test}' netstat.txt </span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span>
hello <span style="color:#dd4a68">awk</span></code></span></span></span>

文件有多少行,就显示多少个'hello awk';这里引用变量不需要'$',再次强调!

 

如果不需要对各行处理,而仅显示一次,则:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -v test='hello awk' 'BEGIN{print test}' netstat.txt </span>
hello <span style="color:#dd4a68">awk</span></code></span></span></span>

 

在program中定义:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{test="hello"; print test}'</span>
hello</code></span></span></span>

 

 

接下来介绍awk常用的Action:

 

(1) pirnt语句:

格式:

print item1, item2, ...

 

要点:

①在命令中以逗号作为分隔符,输出时默认以空白字符作为分隔符;

②这里输出的各item可以是字符串、数值、当前记录的字段、变量、数组以及awk的表达式等;
③如果输出的数值,则数值会隐射为字符串后输出,而在计算时仍为数值;

④如果省略item,输出效果相当于'print $0'.

 

示例:

显示/etc/fstab文件中最后4行中每一行的第2、4个字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># tail -4 /etc/fstab | awk '{print $2,$4}'</span>
/ defaults
/boot defaults
/home defaults
swap defaults</code></span></span></span>

注意:如果在命令行中没有使用逗号分隔,则会被awk认为这是一个字段,并连接起来,如下:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># tail -4 /etc/fstab | awk '{print $2 $4}'</span>
/defaults
/bootdefaults
/homedefaults
swapdefaults</code></span></span></span>

 

在显示的字段前插入字符串:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># tail -4 /etc/fstab | awk '{print "hello:",$2,$4}'</span>
hello: / defaults
hello: /boot defaults
hello: /home defaults
hello: swap defaults</code></span></span></span>

 

需要注意的是,只有在引号之外才可以做变量替换,因此在awk中要做变量替换时,不能用引号将之引起来,这里举一个例子:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># tail -4 /etc/fstab | awk '{print "hello:",$2}'</span>
hello: /
hello: /boot
hello: /home
hello: swap
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># tail -4 /etc/fstab | awk '{print "hello:,$2"}'</span>
hello:,<span style="color:#ee9900">$2</span>
hello:,<span style="color:#ee9900">$2</span>
hello:,<span style="color:#ee9900">$2</span>
hello:,<span style="color:#ee9900">$2</span></code></span></span></span>

 

直接显示每一行的内容:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print}' netstat.txt </span>
Active Internet connections <span style="color:#999999">(</span>servers and established<span style="color:#999999">)</span>
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 10.10.10.140:49808      10.10.10.140:80         TIME_WAIT  
tcp        0     52 10.10.10.140:22         10.10.10.1:52641        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:51926        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:52640        ESTABLISHED
tcp        0      0 10.10.10.140:49806      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49804      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49810      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:49812      10.10.10.140:80         TIME_WAIT  
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

这里直接给出print相当于'print $0'。

 

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{print ""}' netstat.txt </span>












<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray">#</span></code></span></span></span>

awk会遍历整个文件,文件有多少行,这里就显示多少个空白行。

 

 

(2) printf语句:

语法:

printf "FORMAT" item1, item2, ...

 

功效:

格式化输出:将各个item按位套进"FORMAT"指定的格式中,实现按照一定格式输出的功能。

 

要点:

①"FORMAT"必须给出;

②不会自动换行,需要显式给出换行控制符"\n";

③"FORMAT"需要分别为后面的每个item指定一个格式化符号(格式符).

 

格式符:

%c:显示为字符的ASCII码;

%d, %i:显示为十进制整数;

%e, %E:以科学计数法显示;

%f:显示为浮点数;

%g, %G:以科学计数法或浮点形式显示;

%s:显示为字符串;

%u:显示为无符号整数;

%%:显示%自身.

 

修饰符:

每个格式符还可以有修饰符,可通过在格式符前面加上一些修饰符以控制其格式的显示机制,因此称为修饰符。

常用的修饰符有:

 #[.#]:第一个数字#表示显示的宽度,后一个#表示小数点后的精度;

 -:以左对齐形式显示;

+:显示为数值的符号.

 

示例:

格式化输出/etc/passwd文件中的第1列:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{printf "Username: %s\n",$1}' /etc/passwd</span>
Username: root
Username: bin
Username: daemon
Username: adm
Username: lp
Username: <span style="color:#dd4a68">sync</span>
Username: <span style="color:#dd4a68">shutdown</span>
Username: halt</code></span></span></span>

 

格式化输出/etc/passwd文件中的第1列和第3列:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{printf "Username: %-18s UID: %d\n",$1,$3}' /etc/passwd</span>
Username: root               UID: 0
Username: bin                UID: 1
Username: daemon             UID: 2
Username: adm                UID: 3
Username: lp                 UID: 4
Username: <span style="color:#dd4a68">sync</span>               UID: 5
Username: <span style="color:#dd4a68">shutdown</span>           UID: 6
Username: halt               UID: 7</code></span></span></span>

 

(3) 操作符

操作符可用于PATTERN或者Action中,操作符主要有以下几种:

 

①算术操作符

双目:

x+y, x-y, x*y, x/y, x%y, x^y

 

单目:

-x:取相反数;

+x:将字符串转换为数值;   

 

②字符串操作符

字符串切片:使用gawk内建函数;

没有符号的操作符:表示连接字符串;

 

③比较操作符

>, >=

<, <=

==, !=

 

④赋值操作符

+=, -=, *=, /=, ^=, %=

++, --

 

⑤模式匹配符

~:左侧的字符串是否被右侧的PATTERN匹配;

!~:左侧的字符串是否不被右侧的PATTERN匹配;

 

⑥逻辑操作符

&&

||

!

 

⑦函数调用

无参数时:

function_name()

 

有参数时:

function_name(argu1, argu2, ...)

 

⑧条件表达式

selector?if-true-expression:if-false-expression

 

 

解释:

"selector"是一个条件表达式,如果"selector"为真,则执行"if-true-expression"语句;如果"selector"为假,则执行"if-false-expression"语句。

 

示例:

显示系统上所有用户的用户名及其说明其用户类型:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{$3>=1000?usertype="Common User":usertype="Sysadmin or Sys</span>
User<span style="color:#669900">";printf "</span>Username: %-18s Usertype: %s\n",<span style="color:#ee9900">$1</span>,usertype<span style="color:#999999">}</span>' /etc/passwd
Username: root               Usertype: Sysadmin or SysUser
Username: bin                Usertype: Sysadmin or SysUser
Username: daemon             Usertype: Sysadmin or SysUser
Username: adm                Usertype: Sysadmin or SysUser
Username: lp                 Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">sync</span>               Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">shutdown</span>           Usertype: Sysadmin or SysUser
Username: halt               Usertype: Sysadmin or SysUser
Username: mail               Usertype: Sysadmin or SysUser
Username: operator           Usertype: Sysadmin or SysUser
Username: games              Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">ftp</span>                Usertype: Sysadmin or SysUser
Username: nobody             Usertype: Sysadmin or SysUser
Username: systemd-bus-proxy  Usertype: Sysadmin or SysUser
Username: systemd-network    Usertype: Sysadmin or SysUser
Username: dbus               Usertype: Sysadmin or SysUser
Username: polkitd            Usertype: Sysadmin or SysUser
Username: tss                Usertype: Sysadmin or SysUser
Username: postfix            Usertype: Sysadmin or SysUser
Username: sshd               Usertype: Sysadmin or SysUser
Username: tab                Usertype: Common User
Username: geoclue            Usertype: Sysadmin or SysUser
Username: apache             Usertype: Sysadmin or SysUser
Username: centos             Usertype: Common User</code></span></span></span>

 

操作符同样可使用在PATTERN中,例如,如果系统用户的uid大于1000,则显示其用户名和uid(使用关系表达式):

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '$3>=1000{printf "Username: %-10s UID: %s\n",$1,$3}' /etc/p</span>
asswd
Username: tab        UID: 1000
Username: centos     UID: 1001</code></span></span></span>

 

(4) if-else条件判断

语法格式:

if(condition) {statements}

if(condition) {statements} else {statements}

 

注意:

如果"{statements}"中只有一个语句时,则其花括号'{}'可省略;如果"{statements}"中有多个语句时,则其花括号'{}'不可省略!以下其他语句类同。

 

使用场景:

需要对awk取得的整行或某个字段做条件判断时使用。

 

用法示例:

像刚才的例子,如果系统用户的uid大于1000,则显示其用户名和uid,这里使用if-else语句来实现:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{if($3>=1000) {printf "Username: %-18s Usertype: Common Us</span>
er\n<span style="color:#669900">",<span style="color:#ee9900">$1</span>} else {printf "</span>Username: %-18s Usertype: Sysadmin or SysUser\n",<span style="color:#ee9900">$1</span><span style="color:#999999">}</span><span style="color:#999999">}</span>' /etc/pas
swd
Username: root               Usertype: Sysadmin or SysUser
Username: bin                Usertype: Sysadmin or SysUser
Username: daemon             Usertype: Sysadmin or SysUser
Username: adm                Usertype: Sysadmin or SysUser
Username: lp                 Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">sync</span>               Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">shutdown</span>           Usertype: Sysadmin or SysUser
Username: halt               Usertype: Sysadmin or SysUser
Username: mail               Usertype: Sysadmin or SysUser
Username: operator           Usertype: Sysadmin or SysUser
Username: games              Usertype: Sysadmin or SysUser
Username: <span style="color:#dd4a68">ftp</span>                Usertype: Sysadmin or SysUser
Username: nobody             Usertype: Sysadmin or SysUser
Username: systemd-bus-proxy  Usertype: Sysadmin or SysUser
Username: systemd-network    Usertype: Sysadmin or SysUser
Username: dbus               Usertype: Sysadmin or SysUser
Username: polkitd            Usertype: Sysadmin or SysUser
Username: tss                Usertype: Sysadmin or SysUser
Username: postfix            Usertype: Sysadmin or SysUser
Username: sshd               Usertype: Sysadmin or SysUser
Username: tab                Usertype: Common User
Username: geoclue            Usertype: Sysadmin or SysUser
Username: apache             Usertype: Sysadmin or SysUser
Username: centos             Usertype: Common User</code></span></span></span>

 

显示以"/bin/bash"为默认shell的用户的用户名:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{if($NF~/\/bin\/bash$/) print $1}' /etc/passwd</span>
root
tab
centos

或者:
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{if($NF=="/bin/bash") print $1}' /etc/passwd</span>
root
tab
centos</code></span></span></span>

这里分别结合了模式匹配符或比较操作符来实现。

 

以空白字符为分隔符,显示/etc/fstab文件中字段数大于等于10的行:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{if(NF>=10) print}' /etc/fstab </span>
<span style="color:slategray"># Created by anaconda on Sun Feb 19 10:02:11 2017</span>
<span style="color:slategray"># See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info</span>

或者:
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'NF>=10' /etc/fstab</span>
<span style="color:slategray"># Created by anaconda on Sun Feb 19 10:02:11 2017</span>
<span style="color:slategray"># See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info</span></code></span></span></span>

 

显示空间使用率大于等于20%的挂载设备:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># df -h</span>
Filesystem           Size  Used Avail Use% Mounted on
/dev/mapper/cl-root   50G  9.6G   41G  20% /
devtmpfs             982M     0  982M   0% /dev
tmpfs                993M     0  993M   0% /dev/shm
tmpfs                993M  8.7M  984M   1% /run
tmpfs                993M     0  993M   0% /sys/fs/cgroup
/dev/sda1           1014M  121M  894M  12% /boot
/dev/mapper/cl-home   67G   33M   67G   1% /home
/dev/sr0             7.8G  7.8G     0 100% /media/cdrom
tmpfs                199M     0  199M   0% /run/user/0
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># </span>
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># df -h | awk -F% '{print $1}' | awk '/\/dev/{if($NF>=20) print $1}'</span>
/dev/mapper/cl-root
/dev/sr0</code></span></span></span>

 

(5) while循环

语法格式:

while(condition) {statements}

 

循环条件:

条件为“真”,进入循环;

条件为“假”,退出循环.

 

使用场景:

①对一行内的多个字段逐一进行类似处理时使用;

②对数组中的各元素逐一处理时使用.

 

用法示例:

将/etc/grub2.cfg文件中以linux16开头(前面可能有空白符)的行筛选出来,并逐一打印每一行的的各个字段及其每个字段的字符数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^[[:space:]]*linux16/{i=1; while(i<=NF) {print $i,length($i);</span>
 i++<span style="color:#999999">}</span><span style="color:#999999">}</span>' /etc/grub2.cfg 
linux16 7
/vmlinuz-3.10.0-514.el7.x86_64 30
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
ro 2
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17
rhgb 4
quiet 5
LANG<span style="color:#9a6e3a">=</span>en_US.UTF-8 16
linux16 7
/vmlinuz-0-rescue-c3d796ed1ad340e09e3d9024cd0350bf 50
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
ro 2
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17
rhgb 4
quiet 5</code></span></span></span>

注意:这里调用了awk的内建函数length()。

 

进一步:仅打印字符数大于7的字段:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^[[:space:]]*linux16/{i=1; while(i<=NF) {if(length($i)>7) {pr</span>
int <span style="color:#ee9900">$i</span>,length<span style="color:#999999">(</span><span style="color:#ee9900">$i</span><span style="color:#999999">)</span><span style="color:#999999">}</span><span style="color:#999999">;</span> i++<span style="color:#999999">}</span><span style="color:#999999">}</span>' /etc/grub2.cfg 
/vmlinuz-3.10.0-514.el7.x86_64 30
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17
LANG<span style="color:#9a6e3a">=</span>en_US.UTF-8 16
/vmlinuz-0-rescue-c3d796ed1ad340e09e3d9024cd0350bf 50
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17</code></span></span></span>

 

(6) do-while循环

语法格式:

do {statements} while(condition)

 

解释:

无论是否符合条件,先执行一次,而后再根据condition进行判断。

 

使用场景:

至少需要执行一次时使用。

 

 

(7) for循环

语法格式:

for(expr1;expr2;expr3) {statements}

 

详细格式:

for(variable assignment;condition;iteration process) {for-body}

 

特殊用法:

for(var in array) {for-body}

 

 

功效:能够遍历数组中元素的索引;

注意:其中var为变量,array为数组名,{for-body}为循环体。前面提到,awk具有内生循环功能,能自动实现对文本所有行的遍历,而这里的for循环则可实现每一行的字段间的循环。

 

用法示例:

还是刚才的例子,将/etc/grub2.cfg文件中以linux16开头(前面可能有空白符)的行筛选出来,并逐一打印每一行的的各个字段及其每个字段的字符数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^[[:space:]]linux16/{for(i=1;i<=NF;i++) {print $i,length($i)}}' /etc/grub2.cfg </span>
linux16 7
/vmlinuz-3.10.0-514.el7.x86_64 30
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
ro 2
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17
rhgb 4
quiet 5
LANG<span style="color:#9a6e3a">=</span>en_US.UTF-8 16
linux16 7
/vmlinuz-0-rescue-c3d796ed1ad340e09e3d9024cd0350bf 50
root<span style="color:#9a6e3a">=</span>/dev/mapper/cl-root 24
ro 2
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/root 17
rd.lvm.lv<span style="color:#9a6e3a">=</span>cl/swap 17
rhgb 4
quiet 5</code></span></span></span>

 

(8) switch语句

语法格式:

switch(condition) {case VALUE1 or /REGEXP/: statement; case VALUE2 or /REGEXP2/: statement; case VALUE3 or /REGEXP3/: statement; default: statement}

 

(9) break和continue

功效:

break [n]:跳出n层循环;

continue:结束本轮循环并提前进入下一轮循环;

 

(10) next

功效:

next:提前结束对本行的处理而直接进入下一行。

 

next和continue的区别:

continue是用于控制行内字段间的跳转的,而next是用于控制awk的内生循环以实现在行间的跳转,从而提前进入下一行处理。

 

示例:

显示uid为偶数的用户的用户名和uid

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk -F: '{if($3%2!=0) next; print $1,$3}' /etc/passwd</span>
root 0
daemon 2
lp 4
<span style="color:#dd4a68">shutdown</span> 6
mail 8
games 12
<span style="color:#dd4a68">ftp</span> 14
systemd-network 192
polkitd 998
sshd 74
tab 1000
apache 48</code></span></span></span>

 

(11) 数组(array)

定义数组:

array[index-expression]

 

注意:array为自定义的数组名,index-expression为索引表达式,awk支持索引数组和关联数组,而在awk中关联数组更为常用。

 

删除数组:

delete array[index-expression]:删除数组中的某元素;

delete array:删除数组.

 

要点:

①awk支持关联数组,可使用任何字符串;字符串要使用双引号;

②如果数组中的某个元素事先不存在,在引用时,awk会自动创建这个元素,并将其值初始化为“空串”;而如果引用一个事先不存在的数组元素来做数值运算时,则会自动将该元素赋值为0.

③若要判断数组中是否存在某元素,不可以直接引用,因为一引用就会自动创建(一创建就相当于存在了),而应该使用"index in array"格式来做判断。

④若要遍历整个数组中的元素,则要使用for循环:for(var in array) {for-body}.

 

用法示例:

创建一个关联数组,数组第一个元素的索引为"mon",值为"Monday",第二个元素的索引为"tue",值为"Tuesday";创建之后显示指定的数组元素:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";print</span>
 weekdays<span style="color:#999999">[</span><span style="color:#669900">"mon"</span><span style="color:#999999">]</span><span style="color:#999999">}</span>'
Monday</code></span></span></span>

当不需要对文件进行处理时,可在前面带上"BEGIN"。

 

进一步:遍历显示数组中的所有元素:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{weekdays["mon"]="Monday";weekdays["tue"]="Tuesday";for(i</span>
 <span style="color:#0077aa">in</span> weekdays<span style="color:#999999">)</span> <span style="color:#999999">{</span>print weekdays<span style="color:#999999">[</span>i<span style="color:#999999">]</span><span style="color:#999999">}</span><span style="color:#999999">}</span>'
Tuesday
Monday</code></span></span></span>

使用for的特殊用法去遍历数组中的每个元素时,例如此处,awk会将数组'weekdays'中的每个元素的索引赋值给变量i,而不是直接将数组的元素直接赋值给变量i。此处遍历的顺序可能和我们预想的不一致。

 

判断数组中的某个元素是否存在:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{testarray["a"]="hello"; testarray["b"]="hi"; if("a" in t</span>
estarray<span style="color:#999999">)</span> <span style="color:#999999">{</span>print <span style="color:#669900">"exist."</span><span style="color:#999999">}</span> <span style="color:#0077aa">else</span> print <span style="color:#669900">"not exist."</span> <span style="color:#999999">}</span><span style="color:#669900">'
exist.
[root@localhost ~]# 
[root@localhost ~]# awk '</span>BEGIN<span style="color:#999999">{</span>testarray<span style="color:#999999">[</span><span style="color:#669900">"a"</span><span style="color:#999999">]</span><span style="color:#9a6e3a">=</span><span style="color:#669900">"hello"</span><span style="color:#999999">;</span> testarray<span style="color:#999999">[</span><span style="color:#669900">"b"</span><span style="color:#999999">]</span><span style="color:#9a6e3a">=</span><span style="color:#669900">"hi"</span><span style="color:#999999">;</span> if<span style="color:#999999">(</span><span style="color:#669900">"c"</span> <span style="color:#0077aa">in</span> t
estarray<span style="color:#999999">)</span> <span style="color:#999999">{</span>print <span style="color:#669900">"exist."</span><span style="color:#999999">}</span> <span style="color:#0077aa">else</span> print <span style="color:#669900">"not exist."</span> <span style="color:#999999">}</span>'
not exist.</code></span></span></span>

 

根据前面提到,如果我们要引用数组中的某元素,而这个元素事先是不存在的,那么当我们引用时awk会自动创建这个元素,并且初始化为“空串”,当然了,如果我们直接把这个事先不存在的数组元素拿去做运算,则会自动初始化为“0”。在生产环境中,利用这一特性,我们可以实现一个通用而且非常实用的功能:当我们需要统计在文本中某些字符串各自分别出现的次数时,可以直接把这些字符串分别作为一个数组的索引,并且使得在各个要统计的字符串每次出现时,以该字符串作为索引的数组元素自动加1.

说起来有点抽象,接下来我们看一看如何利用这一特性:

 

用netstat命令查看当前网路连接状态:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan</span>
Active Internet connections <span style="color:#999999">(</span>servers and established<span style="color:#999999">)</span>
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 10.10.10.140:22         10.10.10.1:52641        ESTABLISHED
tcp        0     52 10.10.10.140:22         10.10.10.1:51926        ESTABLISHED
tcp        0      0 10.10.10.140:51816      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:51818      10.10.10.140:80         TIME_WAIT  
tcp        0      0 10.10.10.140:22         10.10.10.1:52640        ESTABLISHED
tcp        0      0 10.10.10.140:51814      10.10.10.140:80         TIME_WAIT  
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 10.10.10.140:80         10.10.10.140:49844      TIME_WAIT  
tcp6       0      0 10.10.10.140:80         10.10.10.140:50304      TIME_WAIT  
tcp6       0      0 10.10.10.140:80         10.10.10.140:49828      TIME_WAIT</code></span></span></span>

 

统计netstat命令执行结果中tcp连接的各个状态的个数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan | awk '/tcp\>/{state[$NF]++}END{for(i in state) print i,state[i]}'</span>
LISTEN 2
ESTABLISHED 3
TIME_WAIT 3</code></span></span></span>

命令解释:

这里首先锚定匹配以'tcp'开头的行;接着把匹配到的每一行的最后一个字段(即状态)赋值为数组state的索引,这里因为事先state[$NF]不存在,所以awk会自动创建之,并将对应的数组元素初始化为“空串”;但又因为这里直接将数组元素用于自增运算,因此初始值为0,以用于做自增运算,而我们要统计的各个状态每出现一次,就会自动把这个状态所对应的数组state的索引对应的元素值加1.

最后我们只需要用for循环遍历一次数组state的索引,并显示索引(这里"索引"即为"状态")以及对应的元素值(即各个状态分别出现的次数)。

 

此外,在生产环境中通常使用ss命令结合awk工具来做统计,这样执行性能更佳。

 

统计/var/log/httpd/access_log日志文件中各个ip地址从本地Web服务器获取资源的次数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '{ip[$1]++}END{for(i in ip) print i,ip[i]}' /var/log/httpd/acce</span>
ss_log
10.10.10.138 1014
10.10.10.1 221
10.10.10.139 4024
10.10.10.140 4000</code></span></span></span>

 

查看/etc/fstab文件内容:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># cat /etc/fstab </span>

<span style="color:slategray">#</span>
<span style="color:slategray"># /etc/fstab</span>
<span style="color:slategray"># Created by anaconda on Tue Oct  4 09:06:12 2016</span>
<span style="color:slategray">#</span>
<span style="color:slategray"># Accessible filesystems, by reference, are maintained under '/dev/disk'</span>
<span style="color:slategray"># See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info</span>
<span style="color:slategray">#</span>
UUID<span style="color:#9a6e3a">=</span>60eb0d1c-9834-4348-9a79-2f91983a8ede /                       ext4    defaults        1 1
UUID<span style="color:#9a6e3a">=</span>3995456f-a3e9-4b69-a0de-0fd48068da39 /boot                   ext4    defaults        1 2
UUID<span style="color:#9a6e3a">=</span>01d24b59-eee4-472e-9985-ef44fd5e059c swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid<span style="color:#9a6e3a">=</span>5,mode<span style="color:#9a6e3a">=</span>620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/sr0		/media/cd		iso9660	defaults	1 2</code></span></span></span>

统计/etc/fstab文件中每个文件系统类型出现的次数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk '/^UUID/{fs[$3]++}END{for(i in fs) print i,fs[i]}' /etc/fstab </span>
swap 1
ext4 2</code></span></span></span>

 

统计指定文件中每个单词出现的次数,并统计出使用次数最多的英语单词及其出现次数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># cat test.txt    //打开一篇英语文章;</span>
I am too busy now. The life is different <span style="color:#0077aa">in</span> the past and now. Let me tell you about my 
life. In the past,I didn<span style="color:#669900">'t study or do some things. I always played with my parents. My
dad often took me to go to the zoo. That was really interesting! But now as a student,
I have to stay in school all day. At home, I have too much homework to do.So I have to 
do homework.
Time is flies. I miss past. I hope it back soon.
[root@localhost ~]#
[root@localhost ~]#
[root@localhost ~]# awk '</span><span style="color:#999999">{</span>for<span style="color:#999999">(</span>i<span style="color:#9a6e3a">=</span>1<span style="color:#999999">;</span>i<span style="color:#9a6e3a"><=</span>NF<span style="color:#999999">;</span>i++<span style="color:#999999">)</span> <span style="color:#999999">{</span>count<span style="color:#999999">[</span><span style="color:#ee9900">$i</span><span style="color:#999999">]</span>++<span style="color:#999999">}</span><span style="color:#999999">}</span>END<span style="color:#999999">{</span>for<span style="color:#999999">(</span>i <span style="color:#0077aa">in</span> count<span style="color:#999999">)</span> <span style="color:#999999">{</span>print i,c
ount<span style="color:#999999">[</span>i<span style="color:#999999">]</span><span style="color:#999999">}</span><span style="color:#999999">}</span>' test.txt <span style="color:#9a6e3a">|</span> <span style="color:#dd4a68">sort</span> -r -n -k2 <span style="color:#9a6e3a">|</span> <span style="color:#dd4a68">head</span> -5
I 7
to 5
the 3
have 3
too 2</code></span></span></span>

 

(12) 函数

awk的函数有两种类型,一种是内置函数,一种是自定义函数。这里我们介绍一下awk的内置函数吧!

 

数值处理:

rand():返回0和1之间的一个随机数.

 

实例:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># awk 'BEGIN{print rand()}'</span>
0.237788</code></span></span></span>

注意:只有第一次取得的数是随机的,之后会一直沿用第一次取得的值。

 

字符串处理:

length():返回指定字符串的长度;

sub(r,s,[t]):以r表示的模式去查找t所表示的字符串中匹配到的内容,并将其第一次匹配到的内容替换为s所表示的内容。

gsub(r,s,[t]):以r表示的模式去查找t所表示的字符串中匹配到的内容,并将其第所有匹配到的内容替换为s所表示的内容。

split(s,a[,r]):以r为分隔符切割字符s,并将其切割后的结果保存至a所表示的数组中。

 

注意:这里a所表示的数组的索引从1开始,而字段的各个切片分别保存至索引1,2,3,...中。

 

实例:

统计所有客户端IP地址及其出现的次数:

<span style="color:#333333"><span style="color:#333333"><span style="color:black"><code class="language-bash"><span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan</span>
Active Internet connections <span style="color:#999999">(</span>servers and established<span style="color:#999999">)</span>
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     52 10.10.10.140:22         10.10.10.1:51134        ESTABLISHED
tcp        0      0 10.10.10.140:22         10.10.10.1:51531        TIME_WAIT  
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN 
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># </span>
<span style="color:#999999">[</span>root@localhost ~<span style="color:#999999">]</span><span style="color:slategray"># netstat -tan | awk '/^tcp\>/{split($5,ip,":"); count[ip[1]]++}END{for</span>
<span style="color:#999999">(</span>i <span style="color:#0077aa">in</span> count<span style="color:#999999">)</span> <span style="color:#999999">{</span>print i,count<span style="color:#999999">[</span>i<span style="color:#999999">]</span><span style="color:#999999">}</span><span style="color:#999999">}</span>'
10.10.10.1 1
0.0.0.0 2</code></span></span></span>

命令解释:

首先awk会匹配以tcp开头的行,接着split()函数将模式(/^tcp\>/)匹配到的行的第5个字段以":"作为分隔符做切分,各个切片依次保存至ip所表示的数组中;而这里split()函数参数中,ip所表示的数组的索引是从1开始计数的,因此第5个字段":"左侧的ip地址保存至ip[1],":"右侧的端口号保存至ip[2];这里我们需要统计的是ip地址,所以按照前面几个例题的思路,这里使用了数组元素嵌套的方法将ip[1]的值作为数组count的索引。

文章来源:http://blog.51cto.com/xuweitao/1905269

yongren_z
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
gawk 命令(转载:http://blog.sina.com.cn/s/blog_6238358c01012h1f.html)
zhenzhen_10的专栏
04-19 1782
gawk 命令 gawk程序是Unix中原awk程序的GNU版本。现在我们平常使用的awk其实就是gawk,可以看一下awk命令存放位置,awk建立一个软连接指向gawk,所以在系统中你使用awk或是gawk都一样的。 lrwxrwxrwx 1 root root 4 Mar 27  2010 /bin/awk -> gawk   gawk命令格式 Usage: ga
awk(gawk)模式扫描及处理语言
weixin_34392843的博客
02-02 236
awk(gawk)模式扫描及处理语言基本用法:awk [options] 'program' FILE program:PAT{action statements} 语句之间用分号隔开 print,printf[root@makeISO~]#cat/etc/fstab|grep'^[^#]'|awk'{print$1,$2}'...
Linux入门攻坚——21、gawk入门
最新发布
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
04-29 743
按行读取文件,将读取的内容以-F指定的分隔符(默认为空白字符)进行分隔,形成多个部分,将不同的部分赋值给awk的内置位置变量,如$1,$2,$3...,而$0表示整行。sub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其第一次出现替换为s所表示的内容;gsub(r,s,[t]):以r表示的模式来查找t所表示的字符中的匹配的内容,并将其所有出现替换为s所表示的内容;split(s,a[,r]):以r为分隔符切割字符s,并将切割后的结果保存至a所表示的数组中;
gawk
kobexzf的博客
04-26 562
gawk不同于sed的地方,sed没有修改原样输出,gawk没有命令是不输出的 gawk 'BEGIN{print "aa";print "bb"} {print $0;print $1} END{print "end"}' data.txt 单引号分隔命令脚本,{}分隔BEGIN,END块(只执行一次),普通块(每行文本执行一次),分号分隔块内命令,双引号给print命令定界,$0代表整个文本...
gmake,gawk 在ubuntu 下 not found
匠心=专一+持之以恒
04-05 9389
用 type gmake 看看这些命令是否安装了 原因:在ubuntu中已经取消掉了gmake,都用make代替。 原因:在ubuntu中已经取消掉了gawk,都用awk代替。 解决: $ sudo ln -s /usr/bin/make  /usr/bin/gmake $ sudo apt-get install gawk 或者安装: $ sudo apt-get i
gawk手册
HexBug
09-13 1197
第一章    前言  第二章    简介  第三章    读取输入档案  第四章    印出  第五章    Patterns  第六章    算式(Expression)作为Actions的叙述  第七章    Actions里面的控制叙述  第八章    内建函式(Built-in Functions)  第九章    使用者定义的函式  第十章    示例  第十一章   结论       
gawk使用方法
09-18
wk是一个程式语言,对於资料的处理具有很强的功能。对於文 字档里的资料做 修改、比对、抽取等的处理,
GawkforWindows4.1forWindows附Gawk使用方法
08-07
gawk 是 GNU 的 awk,具有很强的文本处理功能,简洁优美. awk 是一个程式语言,对于文本处理具有很强的功能。对於文字档里的资料做修改、比对、抽取等的处理,awk 能够以很短的程式 轻易地完成。 awk 能够依照使用...
gawk的一些正则用法
11-10
shell语言gawk的一些正则用法,自己整理的一些,希望对大家有帮助,免费提供给大家
gawk使用手册
12-14
首先,我们需要了解gawk的基本用法gawk通过读取输入文件或标准输入,对每一行进行处理。它使用模式匹配规则来决定哪些行应该被处理。这些模式可以是正则表达式,也可以是简单的行开始或结束标志。例如,`/pattern/...
LINUX下grep、sed、gawk汇总
01-29
例如,要打印出CSV文件中第二列的所有值,可以使用`gawk -F ',' '{print $2}' data.csv`。gawk提供了丰富的内置函数,如算术运算、字符串操作和时间处理,还能编写复杂的逻辑控制,使其成为处理复杂数据的强大工具。...
gawk详解(二)
showcolors
04-13 585
1)改变字段分隔符 gawk中,缺省的字段分隔符一般是空格符或TAB。也可以在命令行使用-F选项改变字符分隔符,只需在-F后面跟着你想用的分隔符即可。 例如:gawk -F";"'/root/ {print}' /etc/passwd 2)简单的正则表达式 gawk语言在格式匹配时符合正则表达式。 ^ 表示字段的开始。 例如:$3 ~ /^b/    如果第三个字段以字符b开始,则匹配。 $ 表示字段的结束。例如:$3 ~ /b$/    如果第三个字段以字符b结束,则匹配。 . 表示和任何单字符m匹配。例
Linux Shell笔记之gawk
hunterno4的专栏
12-22 1万+
gawk:Unix中原始awk程序的GNU版本,强大之处在于可以写脚本来读取文本行的数据,然后处理并显示数据。 命令格式:gawk options program file 一、gawk基础 1.命令行读取程序脚本 # gawk '{print "hello world"}'           //gawk假定脚本是单个文本字符串,须将脚本放到单引号中 hello hello w
Windows上GAWK的使用(五)
Chinamming的专栏
12-07 2936
14.8.gawk的内建函数 14.8.1. 字符串函数 * sub函数匹配记录中最大、最靠左边的子字符串的正则表达式,并用替换字符串替换这些字符串。如果没有指定目标字符串就默认使用整个记录。替换只发生在第一次匹配的时候。格式如下: sub (regular expression_r, substitution string): sub (regular expression_r, su
awk(gawk)用法小结
weixin_30252155的博客
12-29 277
awk 用法:awk ' pattern {action} ' 变量名 含义ARGC 命令行变元个数ARGV 命令行变元数组FILENAME 当前输入文件名FNR 当前文件中的记录号FS 输入域分隔符,默认为一个空格RS ...
awk 的分隔符
weixin_38629422的博客
07-16 6403
awk 分隔符的使用: 1.awk -F分隔符 2.是用分隔符变量 awk -v FS='分隔符' 3.输出分隔符变量 awk -v OFS='分隔符' 4.输出变量用','分割后将割开显示 awk '{print $1,$2}' 5.输出变量用' '分割后将连接显示 awk '{print $1 $2}' LM-SHC-16507744:Desktop yanwxu$ cat t...
awk中按文件大小分解文件并重命名
suncf1985的专栏
06-18 245
由于处理数据过于庞大,需要规定文件大小,此文中文件大小按过滤的记录是有效性进行划分. if(NR % 57000000 ==0){ url_filename=file_name_everyone"_"NR"_url.txt"; noice_filename=file_name_everyone"_"NR"_noice.txt"; app_filename=file_name_e...
awk按照多个分隔符进行分割
热门推荐
hongchangfirst
05-22 15万+
我们知道awk可以进行类似于cut之类的操作,ru
说一下gawk用法详解从简单的到高阶用法
06-10
Gawk是一种强大的文本处理工具,可以在Linux和Unix操作系统上使用。以下是一些简单的和高级用法: 1. 简单用法:在命令行中使用gawk命令可以处理文本文件。例如,以下命令可以打印文件中的第一列: ``` gawk '{print $1}' file.txt ``` 2. 变量:gawk中有很多预定义的变量,例如$0表示整个行,$1表示第一列,以此类推。还可以定义自己的变量,例如: ``` gawk '{count+=$1} END {print count}' file.txt ``` 这个命令将文件中第一列的所有值相加,并在最后打印总和。 3. 正则表达式:gawk支持正则表达式,可以使用它来进行模式匹配。例如,以下命令将打印包含“apple”的行: ``` gawk '/apple/ {print}' file.txt ``` 4. 控制流语句:gawk支持if-else语句和循环语句,例如: ``` gawk '{if ($1 > 10) print "large"; else print "small"}' file.txt ``` 这个命令将打印第一列大于10的行,否则打印“small”。 5. 自定义函数:gawk允许定义自己的函数,例如: ``` function myfunc(x) {return x^2} gawk '{print myfunc($1)}' file.txt ``` 这个命令将打印文件中第一列的平方。 6. 高级用法gawk还支持很多高级用法,例如多行处理、字段分隔符自定义、数组等。这些用法需要更深入的学习和理解。 以上是gawk的一些简单和高级用法,希望能帮助你更好地使用这个强大的文本处理工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值