Linux awk 命令详解(一)

一、awk简介及常见用法

awk编程语言/数据处理引擎

  • 创造者: Aho、Weinberger、Kernighan awk的名称取自三位创造者的名字的首字符
  • 基于模式匹配检查输入文本,逐行处理并输出
  • 通常用在Shell脚本中,获取指定的数据
  • 单独用时,可对文本数据做统计
  • awk默认支持扩展正则

命令格式

  • 格式1:前置命令 | awk [选项] '[条件]{指令}'
  • 格式2:前置命令 | awk [选项] '[条件]{指令}' 文件

常用的选择

  • 选项 -F 可指定分隔符,可省略 (默认awk分隔符为空格和tab键)
  • 选项 -v 赋值一个用户定义变量。

常用的条件 可省略 (默认输入显示全部匹配项)

  • 可使用正则来限定范围, awk默认支持扩展正则

awk常用内置变量

  • FS 保存或设置字段分隔符,例如FS= ":" 与-F功能一样
  • $n 指定分隔的第n个字段,如 $1、$2分别表示文本的第1列、第2列依此类推
  • $0 文本当前行的全部内容
  • NR 文件当前行的行号
  • NF 文件当前行的列数(有几列)

常用的指令

  • print 是最常用的编辑指令;若有多条编辑指令,可用分号分隔。

案例 1
1)awk过滤数据时支持仅打印某一列,如第2列、第5列等。
处理文本时,若未指定分隔符,则默认将空格、制表符等作为分隔符。

[root@case100 ~]# cat awk.txt
hello the world
welcome to beijing
[root@case100 ~]# awk '{print $1,$3}' awk.txt     //打印文档第1列和第3列
hello world
welcome beijing
  • 结合管道过滤命令输出:
[root@case100 ~]# df -h|awk '{print $4}'     //打印磁盘的剩余空间

2)选项 -F 可指定分隔符

  • 输出passwd文件中以分号分隔的第1、7个字段,显示的不同字段之间以逗号隔开,操作如下:
[root@bigyong ~]# awk -F: '{print $1","$7 }' /etc/passwd
root,/bin/bash
bin,/sbin/nologin
daemon,/sbin/nologin
adm,/sbin/nologin
lp,/sbin/nologin
sync,/bin/sync
… …

3) 利用awk提取本机的网络流量、根分区剩余容量、获取远程失败的IP地址
提取IP地址
分步实现的思路及操作参考如下——
通过ifconfig eth0查看网卡信息,其中包括网卡流量:

[root@case100 ~]# ifconfig eth0
eth0flags=4163  mtu 1500
        inet 192.168.4.100  netmask 255.255.255.0  broadcast 192.168.4.255
        ether 52:54:00:af:e6:6a  txqueuelen 1000  (Ethernet)
        RX packets 106729  bytes 5769307 (5.5 MiB)
        RX errors 0  dropped 100380  overruns 0  frame 0
        TX packets 4678  bytes 736178 (718.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

RX为接收的数据量,TX为发送的数据量。packets以数据包的数量为单位,bytes以字节为单位:

[root@case100 ~]# ifconfig eth0 |awk '/RX p/{print $5}'    //过滤接收数据的流量
5797165
[root@case100 ~]# ifconfig eth0 |awk '/TX p/{print $5}'   //过滤发送数据的流量
761006

4)提取根分区剩余容量
分步实现的思路及操作参考如下——
通过df命令查看根分区的使用情况,其中包括剩余容量:

[root@case100 ~]# df -h /
文件系统        容量  已用  可用 已用% 挂载点
/dev/vda1        20G  8.8G   12G   44% /

输出上述结果中最后一行的第4列: 直接在awk中使用正则:

[root@case100 ~]# df -h /|awk '/\/$/{print $3}'
8.8G

5)选项 -v 赋值一个用户定义变量

[root@case100 ~]# echo  '1 2 3 4 5'|awk -v istor=100 '{if(istor=100){print $0}}'
1 2 3 4 5

二、awk的过滤的时机BEGIN{ }END{ }指令

awk的过滤的时机
awk会逐行处理文本,支持在处理第一行之前做一些准备工作,以及在处理完最后一行之后做一些总结性质的工作。在命令格式上分别体现如下:

  • awk [选项]'[条件]{指令}' 文件
  • awk [选项]' BEGIN{指令} {指令} END{指令}' 文件
  • BEGIN{ } 行前处理,读取文件内容前执行,指令执行1次
  • { } 逐行处理,读取文件过程中执行,指令执行n次
  • END{ } 行后处理,读取文件结束后执行,指令执行1次
[root@case100 ~]# awk 'BEGIN{A=22;print A}'
22
[root@case100 ~]# awk 'BEGIN{print x+1}'    #x可以不定义,直接用,默认值位0
1
[root@case100 ~]# awk 'BEGIN{print 3.2+3.5}'
6.7

案例2
1)统计系统中使用bash作为登录Shell的用户总个数:
a.预处理时赋值变量x=0
b.然后逐行读入/etc/passwd文件,如果发现登录Shell是/bin/bash则x加1
c.全部处理完毕后,输出x的值即可。相关操作及结果如下:

[root@case100 ~]# awk 'BEGIN{x=0}/bash$/{x++} END{print x}' /etc/passwd
5

2)格式化输出/etc/passwd文件
要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,如图-1所示
Linux awk 命令详解(一)_第1张图片

3)根据实现思路编写、验证awk过滤语句
输出信息时,可以使用“\t”显示Tab制表位:

[root@case100 ~]# awk -F: 'BEGIN{print "USER\tUID\tHome"}    \
> {print $1 "\t" $3 "\t" $6}   \
> END{print "Total",NR,"lines."}' /etc/passwd

USER    UID    Home
root    0    /root
bin    1    /bin
daemon    2    /sbin
adm    3    /var/adm
lp    4    /var/spool/lpd
sync    5    /sbin
shutdown    6    /sbin
halt    7    /sbin
mail    8    /var/spool/mail
operator    11    /root
games    12    /usr/games
ftp    14    /var/ftp
nobody    99    /
systemd-network    192    /

案例3
1)使用正则设置条件
输出其中以bash结尾的完整记录:

[root@case100 ~]# awk -F: '/bash$/{print}' /etc/passwd
root:x:0:0:root:/root:/bin/bash
nginx:x:1000:1000::/home/nginx:/bin/bash

2)输出包含root的行数据:

[root@case100 ~]# awk -F: '/root/' /etc/passwd
root:x:0:0:root:/root:/bin/bash
operator:x:11:0:operator:/root:/sbin/nologin

3)输出root或adm账户的用户名和UID信息:

[root@case100 ~]# awk -F: '/^(root|adm)/{print $1,$3}' /etc/passwd
root 0
adm 3

4)输出账户名称包含root的基本信息(第1列包含root):

[root@case100 ~]# awk -F: '$1~/root/' /etc/passwd
root:x:0:0:root:/root:/bin/bash

5)输出其中登录Shell不以nologin结尾(对第7个字段做!~反向匹配)的用户名、登录Shell信息:

[root@case100 ~]# awk -F: '$7!~/nologin$/{print $1,$3}' /etc/passwd
root 0
sync 5
shutdown 6
halt 7
nginx 1000
... ...

三、awk数值/字符串比较/逻辑比较设置条件

使用数值/字符串比较设置条件

  • 比较符号:==(等于) !=(不等于) >(大于)
  • \>=(大于等于) <(小于) <=(小于等于)

使用逻辑比较设置条件

  • && 逻辑与:期望多个条件都成立
  • || 逻辑或:只要有一个条件成立即满足要求

1)输出第3行(行号NR等于3)的用户记录:

[root@case100 ~]# awk -F:  'NR==3{print}'  /etc/passwd
daemon:x:2:2:daemon:/sbin:/sbin/nologin

2)输出账户UID小于10的账户名称和UID信息:

[root@case100 ~]# awk -F:  '$3<10{print $1,$3}'  /etc/passwd
root 0
bin 1
daemon 2
adm 3
lp 4
... ...

3)输出账户UID大于等于1000的账户名称和UID信息:

[root@case100 ~]# awk -F: '$3>=1000{print $1,$3}' /etc/passwd
nginx 1000
bigyong 1001
kaka5 1002
harry 1003

4)输出用户名为“root”的行:

[root@case100 ~]# awk -F: '$1=="root"' /etc/passwd
root:x:0:0:root:/root:/bin/bash

5)逻辑测试条件
输出账户UID大于10并且小于20的账户信息:

[root@case100 ~]# awk -F: '$3>10 && $3<20 {print $1,$3}' /etc/passwd
operator 11
games 12
ftp 14

6)输出账户UID大于1000或者账户UID小于10的账户信息:

[root@case100 ~]# awk -F: '$3>100 || $3<1000{print $1,$3}' /etc/passwd
root 0
bin 1
daemon 2
... ...

7)数学运算

[root@case100 ~]# awk 'BEGIN{x++;print x}'
1
[root@case100 ~]# awk 'BEGIN{x=10;print x+=20}'
30
[root@case100 ~]# awk 'BEGIN{print 7+3}'
10
[root@case100 ~]# awk 'BEGIN{print 3+4}'
7
[root@case100 ~]# awk 'BEGIN{print 3*4}'
12
[root@case100 ~]# awk 'BEGIN{print 50%3}'
2
[root@case100 ~]# awk 'BEGIN{print 20/3}'
6.66667
[root@case100 ~]# seq 200|awk '\$1%3==0'   //找200以内3的倍数
3
6
9
12
15
... ...

8)列出UID间于1~1000的用户详细信息:

[root@case100 ~]# awk -F: '\$3>=1 && $3<=1000' /etc/passwd
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
... ...

9)输出/etc/hosts映射文件内以127或者192开头的记录:

[root@case100 ~]# awk '/^(127|192)/' /etc/hosts
127.0.0.1    localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.4.200  nginx01.test.com

10)列出100以内整数中7的倍数或是含7的数:

[root@case100 ~]# seq 100|awk '$1%7==0||$1~/7/'

7
14
17
21
27
28
... ...

4 案例4:awk综合脚本应用
编写脚本的任务要求如下:
分析出使用bash作登录Shell的本地用户
列出这些用户的shadow密码记录
按每行“用户名 -- 密码记录”保存结果
步骤一:根据实现思路编写脚本

[root@case100 ~]# cat awk-user.sh 
#!/bin/bash
A=$(awk -F: '/bash$/{print $1}' /etc/passwd)
for i in $A
do
    grep $i /etc/shadow | awk -F: '{print $1,"-->",$2}'
done

步骤二:验证、测试脚本

[root@case100 ~]# ./getuser-awk.sh 
root --> $6$SAyc777Q$DgGi7Pnln0or.Ds04oyL6Y.QnVlMgZDRHMKKICJhiUAHBy4lvziPAZoW0MJz81xYonskLozvzhvNa4H59ngSl1
nginx --> !!
bigyong --> !!
kaka5 --> $6$uyZDpbUl$.CjkBefPZHXrRTcKc1csv7ZbbhHMMD4oQmum9lajJ1ot9at6fmIey5AE4kmUSoaWE/ofmFxyP2Dc6PAcczXdw0
harry --> !!

你可能感兴趣的