提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 一、awk
- 二、案例
- 1.打印文本内容
- 1.1打印磁盘已经使用情况
- 1.2打印字符串
- 1.3打印字符串确定文件有多少行
- 2.根据$n提取字段
- 2.1提取ip地址
- 2.2提取mac地址
- 3.根据选项-F指定分隔符
- 3.1打印/etc/passwd所有用户名
- 3.2打印多列内容
- 3.3打印磁盘已经使用情况,去除%
- 3.4取出文本中的ip地址及时间
- 3.5取出文本中的主机并放回
- 4根据关键字提取所在行
- 4.1提取/etc/passwd 以root开头的行
- 4.2提取/etc/passwd nologin结尾的行
- 4.3提取ip地址
- 5.使用BEGIN输出包含指定字符的行并统计有多行
- 6. FS∶ 列分割符提取列
- 7.统计/etc/fstab文件中每个文件系统类型出现的次数
- 8.提取主机名并放入原文件
- 9.统计/etc/fstab文件中每个单词出现的次数
一、awk
1.awk概述
AWK是一种处理文本文件的语言,是一个强大的文本分析工具。
它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据可以来自标准输入也可以是管道或文件
2.AWK命令的基本格式
awk [选项] ‘模式条件{操作}’ 文件1 文件2...
awk -f|-v 脚本文件 文件1 文件.....
3.AWK工作原理
工作原理(1):
当读到第一行时,匹配条件,然后执行指定动作,再接着读取第二行数据处理,不会默认输出
如果没有定义匹配条件默认是匹配所有数据行,awk隐含循环,条件匹配多少次动作就会执行多少次
工作原理(2):
逐行读取文本,默认以空格或tab键为分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。
sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个"“字段"然后再进行处理。awk信息的读入也是逐行读取的,执行结果可以通过print的功能将字段数据打印显示。在使用awk命令的过程中,可以使用逻辑操作符”
&&“表示"与”、“| |“表示"或”、”!.“表示非” ;还可以进行简单的数学运算,如+、一、*、/、%、^分别表示加、减、乘、除、取余和乘方。
前面提到sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个"字段"然后再进行处理,且默认情况下字段的分隔符为空格或tab键。awk 执行结果可以通过print的功能将字段数据打印显示。
在使用awk命令的过程中,可以使用逻辑操作符"&&“表示"与”、““表示"或”、”!“表示"非”;还可以进行简单的数学运算,如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。
awk后面接两个单引号并加上大括号{ }来设置想要对数据进行的处理操作,awk可以处理后续接的文件,也可以读取来自前个命令的标准输。
4.常见的内建变量
FS∶ 列分割符。指定每行文本的字段分隔符,默认为空格或制表位。与"-F"作用相同
NF∶ 当前处理的行的字段个数。
NR∶ 当前处理的行的行号(序数)。
$0∶当前处理的行的整行内容。
$n∶ 当前处理行的第n个字段(第n列)。
FILENAME∶ 被处理的文件名。
RS∶ 行分隔符。awk从文件上读取资料时,将根据RS的定义把资料切割成许多条记录,而awk一次仅读入一条记录,以进行处理。预设值是’\n’
二、案例
1.打印文本内容
awk可以将自动将多个空格压缩成一个空格
打印字符串需要加双引号
1.1打印磁盘已经使用情况
[root@localhost ~]#df |awk '{print $5}'
已用%
8%
0%
0%
3%
0%
18%
1%
1%
100%
1.2打印字符串
[root@localhost ~]#awk '{print "hello"}'
1
hello
2
hello
3
hello
1.3打印字符串确定文件有多少行
[root@localhost ~]#awk '{print "hello"}' /etc/fstab
hello
hello
hello
hello
hello
hello
hello
hello
hello
hello
hello
hello
[root@localhost ~]#awk '{print "hello"}' /etc/fstab |wc -l
12
[root@localhost ~]#cat /etc/fstab |wc -l
12
2.根据$n提取字段
2.1提取ip地址
$n,代表提取第几列
#法一
[root@localhost ~]#ifconfig ens33|sed -n '2p'|awk '{print $2}'
192.168.59.102
2.2提取mac地址
[root@localhost ~]#ifconfig ens33|sed -n '4p' |awk '{print $2}'
00:0c:29:3e:22:fe
3.根据选项-F指定分隔符
3.1打印/etc/passwd所有用户名
[root@localhost ~]#cat /etc/passwd|awk -F":" '{print $1}'
root
bin
daemon
adm
lp
sync
###########后面省略######
3.2打印多列内容
打印时逗号可以表示空格,如果使用“:”或者“+”,需要将特殊符号加上双引号当成字符串打印
=[root@localhost ~]#cat /etc/passwd|awk -F":" '{print $1,$2}'
root x
bin x
daemon x
###########后面省略######
[root@localhost ~]#cat /etc/passwd|awk -F":" '{print $1":"$2}'
root:x
bin:x
daemon:x
adm:x
###########后面省略######
[root@localhost ~]#cat /etc/passwd|awk -F":" '{print $1"+"$2}'
root+x
bin+x
daemon+x
###########后面省略######
3.3打印磁盘已经使用情况,去除%
#使用两条awk命令
[root@localhost ~]#df|awk '{print $5}'|awk -F% '{print $1}'
已用
8
0
0
3
0
18
1
1
100
#使用一次awk命令
[root@localhost ~]#df|awk -F"[ %]+" '{print $5}'
已用
8
0
0
3
0
18
1
1
100
##也可以使用( |%)代表或者
[root@localhost ~]#df|awk -F"( |%)+" '{print $5}'
已用
8
0
0
3
0
18
1
1
100
3.4取出文本中的ip地址及时间
####文本内容####
[root@localhost opt]#vim test.txt
58.87.87.99 - - [09/Jun/2020:03:42:43 +0800] "POST /wp-cron.php?
doing_wp_cron=1591645363.2316548824310302734375 HTTP/1.1" ""sendfileon
128.14.209.154 - - [09/Jun/2020:03:42:43 +0800] "GET / HTTP/1.1" ""sendfileon
64.90.40.100 - - [09/Jun/2020:03:43:11 +0800] "GET /wp-login.php HTTP/1.1"
""sendfileo
##提取
[root@localhost opt]#cat test.txt |sed '2d'|awk -F"[[ ]" '{print $5"\t"$1}'
09/Jun/2020:03:42:43 58.87.87.99
09/Jun/2020:03:42:43 128.14.209.154
09/Jun/2020:03:43:11 64.90.40.100
""sendfileo
3.5取出文本中的主机并放回
[root@localhost opt]#vim host.txt
1 www.kgc.com
2 mail.kgc.com
3 ftp.kgc.com
4 linux.kgc.com
5 blog.kgc.com
4根据关键字提取所在行
4.1提取/etc/passwd 以root开头的行
[root@localhost opt]#cat passwd |awk -F":" '/^root/{print}'
root:x:0:0:root:/root:/bin/bash
4.2提取/etc/passwd nologin结尾的行
[root@localhost opt]#cat passwd |awk -F":" '/nologin$/{print}'
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
###########后面省略######
##如果提取/sbin/nologin,则需要\转义/
[root@localhost opt]#cat passwd |awk -F":" '/\/sbin\/nologin$/{print}'
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
###########后面省略######
4.3提取ip地址
[root@localhost opt]#ifconfig ens33|awk '/netmask/{print $2}'
192.168.59.102
5.使用BEGIN输出包含指定字符的行并统计有多行
BEGIN模式表示,在处理指定的文本之前,需要先执行BEGIN模式中指定的动作;
awk再处理指定的文本,之后再执行END模式中指定的动作;
END{ } 语句块中,往往会放入打印结果等语句。
#先定义变量x,表示执行多少次
[root@localhost opt]#awk 'BEGIN {x=0};/\/bin\/bash$/;{x++};END{print x}' /etc/passwd
root:x:0:0:root:/root:/bin/bash
yxp:x:1000:1000:yxp:/home/yxp:/bin/bash
42
6. FS∶ 列分割符提取列
[root@localhost opt]#awk -v FS=: '{print $1FS$3}' /etc/passwd
root:0
bin:1
daemon:2
adm:3
lp:4
###########后面省略######
7.统计/etc/fstab文件中每个文件系统类型出现的次数
[root@localhost opt]#cat /etc/fstab |awk '/[^#]/{print}'
# /etc/fstab
# Created by anaconda on Sat Sep 4 02:48:23 2021
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
/dev/mapper/centos-root / xfs defaults 0 0
UUID=183ca7c7-1989-4f43-9e81-d2676192f5a4 /boot xfs defaults 0 0
/dev/mapper/centos-home /home xfs defaults 0 0
/dev/mapper/centos-swap swap swap defaults 0 0
[root@localhost opt]#cat /etc/fstab |awk '/^[^#]/{print}'|awk '{print $3}'|sort |uniq -c
1 swap
3 xfs
8.提取主机名并放入原文件
[root@localhost opt]#vim text.txt
http://mail.kgc.com/index.html
http://www.kgc.com/test.html
http://study.kgc.com/index.html
http://blog.kgc.com/index.html
http://www.kgc.com/images/logo.jpg
http://blog.kgc.com/20080102.html
http://www.kgc.com/images/kgc.jpg
[root@localhost opt]#cat text.txt |awk -F"[. /]" '{print $3}' >>text.txt
[root@localhost opt]#cat text.txt
http://mail.kgc.com/index.html
http://www.kgc.com/test.html
http://study.kgc.com/index.html
http://blog.kgc.com/index.html
http://www.kgc.com/images/logo.jpg
http://blog.kgc.com/20080102.html
http://www.kgc.com/images/kgc.jpg
mail
www
study
blog
www
blog
www
9.统计/etc/fstab文件中每个单词出现的次数
[root@localhost opt]#grep -Eo "\b[[:alpha:]]+\b" /etc/fstab |sort|uniq -c|sort
1 Accessible
1 anaconda
1 and
1 are
1 blkid
1 boot
1 Created
1 disk
1 etc
1 filesystems
1 findfs
1 for
1 info
1 maintained
1 man
1 more
1 mount
1 on
1 or
1 pages
1 reference
1 root
1 Sat
1 See
1 Sep
1 under
1 UUID
2 by
2 fstab
2 home
3 centos
3 mapper
3 swap
3 xfs
4 defaults
4 dev