[toc]
#课程目标
- 熟悉awk的命令行模式基本语法结构
- 熟悉awk的相关内部变量
- 熟悉awk常用的打印函数print
- 能够在awk中匹配正则表达式打印相关的行
一、awk介绍
1. awk概述
- awk是一种编程语言,主要用于在linux/unix下对文本和数据进行处理,是linux/unix下的一个工具。数据可以来自标准输入、一个或多个文件,或其它命令的输出。
- awk的处理文本和数据的方式:逐行扫描文件,默认从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。
- awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人,分别是Alfred Aho、Brian Kernighan、Peter Weinberger。
- gawk是awk的GNU版本,它提供了Bell实验室和GNU的一些扩展。
- 下面介绍的awk是以GNU的gawk为例的,在linux系统中已把awk链接到gawk,所以下面全部以awk进行介绍。
2. awk能干啥?
- awk用来处理文件和数据的,是类unix下的一个工具,也是一种编程语言
- 可以用来统计数据,比如网站的访问量,访问的IP量等等
- 支持条件判断,支持for和while循环
二、awk使用方式
1.命令行模式使用
㈠ 语法结构
awk 选项 '命令部分' 文件名特别说明:引用shell变量需用双引号引起
㈡ 常用选项介绍
- -F 定义字段分割符号,默认的分隔符是空格
- -v 定义变量并赋值
㈢ 命名部分说明
- 正则表达式,地址定位
'/root/{awk语句}' sed中: '/root/p''NR==1,NR==5{awk语句}' sed中: '1,5p''/^root/,/^ftp/{awk语句}' sed中:'/^root/,/^ftp/p'
- {awk语句1awk语句2…}
'{print $0;print $1}' sed中:'p''NR==5{print $0}' sed中:'5p'注:awk命令语句间用分号间隔
- BEGIN…END….
'BEGIN{awk语句};{处理中};END{awk语句}''BEGIN{awk语句};{处理中}''{处理中};END{awk语句}'
2. 脚本模式使用
㈠ 脚本编写
#!/bin/awk -f 定义魔法字符以下是awk引号里的命令清单,不要用引号保护命令,多个命令用分号间隔BEGIN{FS=":"}NR==1,NR==3{print $1"\t"$NF}...
㈡ 脚本执行
方法1:awk 选项 -f awk的脚本文件 要处理的文本文件awk -f awk.sh filenamesed -f sed.sh -i filename方法2:./awk的脚本文件(或者绝对路径) 要处理的文本文件./awk.sh filename./sed.sh filename
三、 awk内部相关变量
| 变量 | 变量说明 | 备注 |
|---|---|---|
| $0 | 当前处理行的所有记录 | |
| $1,$2,$3…$n | 文件中每行以间隔符号 分割的不同字段 |
awk -F: ‘{print $1,$3}’ |
| NF | 当前记录的字段数(列数) | awk -F: ‘{print NF}’ |
| $NF | 最后一列 | $(NF-1)表示倒数第二列 |
| FNR/NR | 行号 | |
| FS | 定义间隔符 | ‘BEGIN{FS=”:”};{print $1,$3}’ |
| OFS | 定义输出字段分隔符,默认空格 | ‘BEGIN{OFS=”\t”};print $1,$3}’ |
| RS | 输入记录分割符,默认换行 | ‘BEGIN{RS=”\t”};{print $0}’ |
| ORS | 输出记录分割符,默认换行 | ‘BEGIN{ORS=”\n\n”};{print $1,$3}’ |
| FILENAME | 当前输入的文件名 |
1、常用内置变量举例
# awk -F: '{print $1,$(NF-1)}' 1.txt# awk -F: '{print $1,$(NF-1),$NF,NF}' 1.txt# awk '/root/{print $0}' 1.txt# awk '/root/' 1.txt# awk -F: '/root/{print $1,$NF}' 1.txtroot /bin/bash# awk -F: '/root/{print $0}' 1.txtroot:x:0:0:root:/root:/bin/bash# awk 'NR==1,NR==5' 1.txt# awk 'NR==1,NR==5{print $0}' 1.txt# awk 'NR==1,NR==5;/^root/{print $0}' 1.txtroot:x:0:0:root:/root:/bin/bashroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
2、内置变量分隔符举例
FS和OFS:# awk 'BEGIN{FS=":"};/^root/,/^lp/{print $1,$NF}' 1.txt# awk -F: 'BEGIN{OFS="\t\t"};/^root/,/^lp/{print $1,$NF}' 1.txtroot /bin/bashbin /sbin/nologindaemon /sbin/nologinadm /sbin/nologinlp /sbin/nologin# awk -F: 'BEGIN{OFS="@@@"};/^root/,/^lp/{print $1,$NF}' 1.txtroot@@@/bin/bashbin@@@/sbin/nologindaemon@@@/sbin/nologinadm@@@/sbin/nologinlp@@@/sbin/nologin[root@server shell07]#RS和ORS:修改源文件前2行增加制表符和内容:vim 1.txtroot:x:0:0:root:/root:/bin/bash hello worldbin:x:1:1:bin:/bin:/sbin/nologin test1 test2# awk 'BEGIN{RS="\t"};{print $0}' 1.txt# awk 'BEGIN{ORS="\t"};{print $0}' 1.txt
四、 awk工作原理
awk -F: '{print $1,$3}' /etc/passwd
- awk使用一行作为输入,并将这一行赋给内部变量$0,每一行也可称为一个记录,以换行符(RS)结束
- 每行被间隔符(默认为空格或制表符)分解成字段(或域),每个字段存储在已编号的变量中,从$1开始
问:awk如何知道用空格来分隔字段的呢?
答:因为有一个内部变量FS来确定字段分隔符。初始时,FS赋为空格 - awk使用print函数打印字段,打印出来的字段会以空格分隔,因为$1,$3之间有一个逗号。逗号比较特殊,它映射为另一个内部变量,称为输出字段分隔符OFS,OFS默认为空格
- awk处理完一行后,将从文件中获取另一行,并将其存储在$0中,覆盖原来的内容,然后将新的字符串分隔成字段并进行处理。该过程将持续到所有行处理完毕
五、awk使用进阶
1. 格式化输出print和printf
print函数 类似echo "hello world"# date |awk '{print "Month: "$2 "\nYear: "$NF}'# awk -F: '{print "username is: " $1 "\t uid is: "$3}' /etc/passwdprintf函数 类似echo -n# awk -F: '{printf "%-15s %-10s %-15s\n", $1,$2,$3}' /etc/passwd# awk -F: '{printf "|%15s| %10s| %15s|\n", $1,$2,$3}' /etc/passwd# awk -F: '{printf "|%-15s| %-10s| %-15s|\n", $1,$2,$3}' /etc/passwdawk 'BEGIN{FS=":"};{printf "%-15s %-15s %-15s\n",$1,$6,$NF}' a.txt%s 字符类型 strings %-20s%d 数值类型占15字符- 表示左对齐,默认是右对齐printf默认不会在行尾自动换行,加\n
2. awk变量定义
# awk -v NUM=3 -F: '{ print $NUM }' /etc/passwd# awk -v NUM=3 -F: '{ print NUM }' /etc/passwd# awk -v num=1 'BEGIN{print num}'1# awk -v num=1 'BEGIN{print $num}'注意:awk中调用定义的变量不需要加$
3. awk中BEGIN…END使用
①BEGIN:表示在程序开始前执行②END :表示所有文件处理完后执行③用法:`'BEGIN{开始处理之前};{处理中};END{处理结束后}'`
㈠ 举例说明1
打印最后一列和倒数第二列(登录shell和家目录)
awk -F: 'BEGIN{ print "Login_shell\t\tLogin_home\n*******************"};{print $NF"\t\t"$(NF-1)};END{print "************************"}' 1.txtawk 'BEGIN{ FS=":";print "Login_shell\tLogin_home\n*******************"};{print $NF"\t"$(NF-1)};END{print "************************"}' 1.txtLogin_shell Login_home************************/bin/bash /root/sbin/nologin /bin/sbin/nologin /sbin/sbin/nologin /var/adm/sbin/nologin /var/spool/lpd/bin/bash /home/redhat/bin/bash /home/user01/sbin/nologin /var/named/bin/bash /home/u01/bin/bash /home/YUNWEI************************************
㈡ 举例说明2
打印/etc/passwd里的用户名、家目录及登录shell
u_name h_dir shell******************************************************awk -F: 'BEGIN{OFS="\t\t";print"u_name\t\th_dir\t\tshell\n***************************"};{printf "%-20s %-20s %-20s\n",$1,$(NF-1),$NF};END{print "****************************"}'# awk -F: 'BEGIN{print "u_name\t\th_dir\t\tshell" RS "*****************"} {printf "%-15s %-20s %-20s\n",$1,$(NF-1),$NF}END{print "***************************"}' /etc/passwd格式化输出:echo printecho -n printf{printf "%-15s %-20s %-20s\n",$1,$(NF-1),$NF}
4. awk和正则的综合运用
| 运算符 | 说明 |
|---|---|
| == | 等于 |
| != | 不等于 |
| > | 大于 |
| < | 小于 |
| >= | 大于等于 |
| <= | 小于等于 |
| ~ | 匹配 |
| !~ | 不匹配 |
| ! | 逻辑非 |
| && | 逻辑与 |
| || | 逻辑或 |
㈠ 举例说明
从第一行开始匹配到以lp开头行awk -F: 'NR==1,/^lp/{print $0 }' passwd从第一行到第5行awk -F: 'NR==1,NR==5{print $0 }' passwd从以lp开头的行匹配到第10行awk -F: '/^lp/,NR==10{print $0 }' passwd从以root开头的行匹配到以lp开头的行awk -F: '/^root/,/^lp/{print $0}' passwd打印以root开头或者以lp开头的行awk -F: '/^root/ || /^lp/{print $0}' passwdawk -F: '/^root/;/^lp/{print $0}' passwd显示5-10行awk -F':' 'NR>=5 && NR<=10 {print $0}' /etc/passwdawk -F: 'NR<10 && NR>5 {print $0}' passwd打印30-39行以bash结尾的内容:[root@MissHou shell06]# awk 'NR>=30 && NR<=39 && $0 ~ /bash$/{print $0}' passwdstu1:x:500:500::/home/stu1:/bin/bashyunwei:x:501:501::/home/yunwei:/bin/bashuser01:x:502:502::/home/user01:/bin/bashuser02:x:503:503::/home/user02:/bin/bashuser03:x:504:504::/home/user03:/bin/bash[root@MissHou shell06]# awk 'NR>=3 && NR<=8 && /bash$/' 1.txtstu7:x:1007:1007::/rhome/stu7:/bin/bashstu8:x:1008:1008::/rhome/stu8:/bin/bashstu9:x:1009:1009::/rhome/stu9:/bin/bash打印文件中1-5并且以root开头的行[root@MissHou shell06]# awk 'NR>=1 && NR<=5 && $0 ~ /^root/{print $0}' 1.txtroot:x:0:0:root:/root:/bin/bash[root@MissHou shell06]# awk 'NR>=1 && NR<=5 && $0 !~ /^root/{print $0}' 1.txtbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologin理解;号和||的含义:[root@MissHou shell06]# awk 'NR>=3 && NR<=8 || /bash$/' 1.txt[root@MissHou shell06]# awk 'NR>=3 && NR<=8;/bash$/' 1.txt打印IP地址# ifconfig eth0|awk 'NR>1 {print $2}'|awk -F':' 'NR<2 {print $2}'# ifconfig eth0|grep Bcast|awk -F':' '{print $2}'|awk '{print $1}'# ifconfig eth0|grep Bcast|awk '{print $2}'|awk -F: '{print $2}'# ifconfig eth0|awk NR==2|awk -F '[ :]+' '{print $4RS$6RS$8}'# ifconfig eth0|awk -F"[ :]+" '/inet addr:/{print $4}'
课堂练习
- 显示可以登录操作系统的用户所有信息 从第7列匹配以bash结尾,输出整行(当前行所有的列)
[root@MissHou ~] awk '/bash$/{print $0}' /etc/passwd[root@MissHou ~] awk '/bash$/{print $0}' /etc/passwd[root@MissHou ~] awk '/bash$/' /etc/passwd[root@MissHou ~] awk -F: '$7 ~ /bash/' /etc/passwd[root@MissHou ~] awk -F: '$NF ~ /bash/' /etc/passwd[root@MissHou ~] awk -F: '$0 ~ /bash/' /etc/passwd[root@MissHou ~] awk -F: '$0 ~ /\/bin\/bash/' /etc/passwd
- 显示可以登录系统的用户名
# awk -F: '$0 ~ /\/bin\/bash/{print $1}' /etc/passwd
- 打印出系统中普通用户的UID和用户名
500 stu1501 yunwei502 user01503 user02504 user03# awk -F: 'BEGIN{print "UID\tUSERNAME"} {if($3>=500 && $3 !=65534 ) {print $3"\t"$1} }' /etc/passwdUID USERNAME# awk -F: '{if($3 >= 500 && $3 != 65534) print $1,$3}' a.txtredhat 508user01 509u01 510YUNWEI 511
5. awk的脚本编程
㈠ 流程控制语句
① if结构
if语句:if [ xxx ];thenxxxfi格式:awk 选项 '正则,地址定位{awk语句}' 文件名{ if(表达式){语句1;语句2;...}}awk -F: '{if($3>=500 && $3<=60000) {print $1,$3} }' passwd# awk -F: '{if($3==0) {print $1"是管理员"} }' passwdroot是管理员# awk 'BEGIN{if('$(id -u)'==0) {print "admin"} }'admin
② if…else结构
if...else语句:if [ xxx ];thenxxxxxelsexxxfi格式:{if(表达式){语句;语句;...}else{语句;语句;...}}awk -F: '{ if($3>=500 && $3 != 65534) {print $1"是普通用户"} else {print $1,"不是普通用户"}}' passwdawk 'BEGIN{if( '$(id -u)'>=500 && '$(id -u)' !=65534 ) {print "是普通用户"} else {print "不是普通用户"}}'
③ if…elif…else结构
if [xxxx];thenxxxxelif [xxx];thenxxx....else...fiif...else if...else语句:格式:{ if(表达式1){语句;语句;...}else if(表达式2){语句;语句;...}else if(表达式3){语句;语句;...}else{语句;语句;...}}awk -F: '{ if($3==0) {print $1,":是管理员"} else if($3>=1 && $3<=499 || $3==65534 ) {print $1,":是系统用户"} else {print $1,":是普通用户"}}'awk -F: '{ if($3==0) {i++} else if($3>=1 && $3<=499 || $3==65534 ) {j++} else {k++}};END{print "管理员个数为:"i "\n系统用户个数为:"j"\n普通用户的个数为:"k }'# awk -F: '{if($3==0) {print $1,"is admin"} else if($3>=1 && $3<=499 || $3==65534) {print $1,"is sys users"} else {print $1,"is general user"} }' a.txtroot is adminbin is sys usersdaemon is sys usersadm is sys userslp is sys usersredhat is general useruser01 is general usernamed is sys usersu01 is general userYUNWEI is general userawk -F: '{ if($3==0) {print $1":管理员"} else if($3>=1 && $3<500 || $3==65534 ) {print $1":是系统用户"} else {print $1":是普通用户"}}' /etc/passwdawk -F: '{if($3==0) {i++} else if($3>=1 && $3<500 || $3==65534){j++} else {k++}};END{print "管理员个数为:" i RS "系统用户个数为:"j RS "普通用户的个数为:"k }' /etc/passwd管理员个数为:1系统用户个数为:28普通用户的个数为:27# awk -F: '{ if($3==0) {print $1":是管理员"} else if($3>=500 && $3!=65534) {print $1":是普通用户"} else {print $1":是系统用户"}}' passwdawk -F: '{if($3==0){i++} else if($3>=500){k++} else{j++}} END{print i; print k; print j}' /etc/passwdawk -F: '{if($3==0){i++} else if($3>999){k++} else{j++}} END{print "管理员个数: "i; print "普通用个数: "k; print "系统用户: "j}' /etc/passwd如果是普通用户打印默认shell,如果是系统用户打印用户名# awk -F: '{if($3>=1 && $3<500 || $3 == 65534) {print $1} else if($3>=500 && $3<=60000 ) {print $NF} }' /etc/passwd
㈡ 循环语句
① for循环
打印1~5for ((i=1;i<=5;i++));do echo $i;done# awk 'BEGIN { for(i=1;i<=5;i++) {print i} }'打印1~10中的奇数# for ((i=1;i<=10;i+=2));do echo $i;done|awk '{sum+=$0};END{print sum}'# awk 'BEGIN{ for(i=1;i<=10;i+=2) {print i} }'# awk 'BEGIN{ for(i=1;i<=10;i+=2) print i }'计算1-5的和# awk 'BEGIN{sum=0;for(i=1;i<=5;i++) sum+=i;print sum}'# awk 'BEGIN{for(i=1;i<=5;i++) (sum+=i);{print sum}}'# awk 'BEGIN{for(i=1;i<=5;i++) (sum+=i);print sum}'
② while循环
打印1-5# i=1;while (($i<=5));do echo $i;let i++;done# awk 'BEGIN { i=1;while(i<=5) {print i;i++} }'打印1~10中的奇数# awk 'BEGIN{i=1;while(i<=10) {print i;i+=2} }'计算1-5的和# awk 'BEGIN{i=1;sum=0;while(i<=5) {sum+=i;i++}; print sum }'# awk 'BEGIN {i=1;while(i<=5) {(sum+=i) i++};print sum }'
③ 嵌套循环
嵌套循环:#!/bin/bashfor ((y=1;y<=5;y++))dofor ((x=1;x<=$y;x++))doecho -n $xdoneechodoneawk 'BEGIN{ for(y=1;y<=5;y++) {for(x=1;x<=y;x++) {printf x} ;print } }'# awk 'BEGIN { for(y=1;y<=5;y++) { for(x=1;x<=y;x++) {printf x};print} }'112123123412345# awk 'BEGIN{ y=1;while(y<=5) { for(x=1;x<=y;x++) {printf x};y++;print}}'112123123412345尝试用三种方法打印99口诀表:#awk 'BEGIN{for(y=1;y<=9;y++) { for(x=1;x<=y;x++) {printf x"*"y"="x*y"\t"};print} }'#awk 'BEGIN{for(y=1;y<=9;y++) { for(x=1;x<=y;x++) printf x"*"y"="x*y"\t";print} }'#awk 'BEGIN{i=1;while(i<=9){for(j=1;j<=i;j++) {printf j"*"i"="j*i"\t"};print;i++ }}'#awk 'BEGIN{for(i=1;i<=9;i++){j=1;while(j<=i) {printf j"*"i"="i*j"\t";j++};print}}'循环的控制:break 条件满足的时候中断循环continue 条件满足的时候跳过循环# awk 'BEGIN{for(i=1;i<=5;i++) {if(i==3) break;print i} }'12# awk 'BEGIN{for(i=1;i<=5;i++){if(i==3) continue;print i}}'1245
6. awk算数运算
+ - * / %(模) ^(幂2^3)可以在模式中执行计算,awk都将按浮点数方式执行算术运算# awk 'BEGIN{print 1+1}'# awk 'BEGIN{print 1**1}'# awk 'BEGIN{print 2**3}'# awk 'BEGIN{print 2/3}'
六、awk统计案例
1、统计系统中各种类型的shell
# awk -F: '{ shells[$NF]++ };END{for (i in shells) {print i,shells[i]} }' /etc/passwdbooks[linux]++books[linux]=1shells[/bin/bash]++shells[/sbin/nologin]++/bin/bash 5/sbin/nologin 6shells[/bin/bash]++ ashells[/sbin/nologin]++ bshells[/sbin/shutdown]++ cbooks[linux]++books[php]++
2、统计网站访问状态
# ss -antp|grep 80|awk '{states[$1]++};END{for(i in states){print i,states[i]}}'TIME_WAIT 578ESTABLISHED 1LISTEN 1# ss -an |grep :80 |awk '{states[$2]++};END{for(i in states){print i,states[i]}}'LISTEN 1ESTAB 5TIME-WAIT 25# ss -an |grep :80 |awk '{states[$2]++};END{for(i in states){print i,states[i]}}' |sort -k2 -rnTIME-WAIT 18ESTAB 8LISTEN 1
3、统计访问网站的每个IP的数量
# netstat -ant |grep :80 |awk -F: '{ip_count[$8]++};END{for(i in ip_count){print i,ip_count[i]} }' |sort# ss -an |grep :80 |awk -F":" '!/LISTEN/{ip_count[$(NF-1)]++};END{for(i in ip_count){print i,ip_count[i]}}' |sort -k2 -rn |head
4、统计网站日志中PV量
统计Apache/Nginx日志中某一天的PV量 <统计日志># grep '27/Jul/2017' mysqladmin.cc-access_log |wc -l14519统计Apache/Nginx日志中某一天不同IP的访问量 <统计日志># grep '27/Jul/2017' mysqladmin.cc-access_log |awk '{ips[$1]++};END{for(i in ips){print i,ips[i]} }' |sort -k2 -rn |head# grep '07/Aug/2017' access.log |awk '{ips[$1]++};END{for(i in ips){print i,ips[i]} }' |awk '$2>100' |sort -k2 -rn
名词解释:
网站浏览量(PV)
名词:PV=PageView (网站浏览量)
说明:指页面的浏览次数,用以衡量网站用户访问的网页数量。多次打开同一页面则浏览量累计。用户每打开一个页面便记录1次PV。
名词:VV = Visit View(访问次数)
说明:从访客来到您网站到最终关闭网站的所有页面离开,计为1次访问。若访客连续30分钟没有新开和刷新页面,或者访客关闭了浏览器,则被计算为本次访问结束。
独立访客(UV)
名词:UV= Unique Visitor(独立访客数)
说明:1天内相同的访客多次访问您的网站只计算1个UV。
独立IP(IP)
名词:IP=独立IP数
说明:指1天内使用不同IP地址的用户访问网站的数量。同一IP无论访问了几个页面,独立IP数均为1
七、课后作业
作业1:
1、写一个自动检测磁盘使用率的脚本,当磁盘使用空间达到90%以上时,需要发送邮件给相关人员
2、写一个脚本监控系统内存和交换分区使用情况
作业2:
输入一个IP地址,使用脚本判断其合法性:
必须符合ip地址规范,第1、4位不能以0开头,不能大于255不能小于0
八、企业实战案例
1. 任务/背景
web服务器集群中总共有9台机器,上面部署的是Apache服务。由于业务不断增长,每天每台机器上都会产生大量的访问日志,现需要将每台web服务器上的apache访问日志保留最近3天的,3天以前的日志转储到一台专门的日志服务器上,已做后续分析。如何实现每台服务器上只保留3天以内的日志?
2. 具体要求
- 每台web服务器的日志对应日志服务器相应的目录里。如:web1——>web1.log(在日志服务器上)
- 每台web服务器上保留最近3天的访问日志,3天以前的日志每天凌晨5:03分转储到日志服务器
- 如果脚本转储失败,运维人员需要通过跳板机的菜单选择手动清理日志
3. 涉及知识点
- shell的基本语法结构
- 文件同步rsync
- 文件查找命令find
- 计划任务crontab
- apache日志切割
- 其他
若有收获,就点个赞吧
0 人点赞
