awk文本过滤的基本用法

1)基本操作方法

格式:awk [选项] '[条件]{指令}' 文件

其中,print 是最常用的编辑指令;若有多条编辑指令,可用分号分隔。

Awk过滤数据时支持仅打印某一列,如第2列、第5列等。

处理文本时,若未指定分隔符,则默认将空格、制表符等作为分隔符。

[root@svr5 ~]# awk '{print $1,$3}' test.txt            //打印文档第1列和第3列

[root@svr5 ~]# awk -F: '{print $1,$7}' /etc/passwd    //输出passwd文件中以分号分隔的第1、7个字段,显示的不同字段之间以逗号隔开

[root@svr5 ~]# awk -F [:/] '{print $1,$10}' /etc/passwd   //awk还识别多种单个的字符,比如以“:”或“/”分隔,输出第1、10个字段:

 

awk常用内置变量:

  $0 文本当前行的全部内容

  $1 文本的第1列

  $2 文件的第2列

  $3 文件的第3列,依此类推

  NR 文件当前行的行号

  NF 文件当前行的列数(有几列)

[root@svr5 ~]# awk -F: '{print NR,NF}' passwd.txt    //输出每次处理行的行号,以及当前行以“:”分隔的字段个数(有几列):

[root@svr5 ~]# awk -F: '{print $1,"的解释器:",$7}' /etc/passwd  //awk的print指令不仅可以打印变量,还可以打印常量

[root@svr5 ~]# ifconfig eth0 | awk '/RX packets/{print $5}'     //过滤接收数据的流量

[root@svr5 ~]# ifconfig eth0 | awk '/TX packets/{print $5}'        //过滤发送数据的流量

[root@svr5 ~]# df -h / | tail -1 | awk '{print $6}'

[root@svr5 ~]# awk '/Failed/{print $11}' /var/log/secure      //根据/var/log/secure日志文件,过滤远程连接密码失败的IP地址

awk处理的时机

awk会逐行处理文本,支持在处理第一行之前做一些准备工作,以及在处理完最后一行之后做一些总结性质的工作。在命令格式上分别体现如下:

  1. awk [选项] '[条件]{指令}' 文件
  2. awk [选项] ' BEGIN{指令} {指令} END{指令}' 文件
  • BEGIN{ } 行前处理,读取文件内容前执行,指令执行1次
  • { } 逐行处理,读取文件过程中执行,指令执行n次
  • END{ } 行后处理,读取文件结束后执行,指令执行1次

只做预处理的时候,可以没有操作文件,比如:

  1. [root@svr5 ~]# awk 'BEGIN{A=24;print A*2}'
  2. [root@svr5 ~]# awk 'BEGIN{print x+1}' #x可以不定义,直接用,默认值位0
  3. [root@svr5 ~]# awk 'BEGIN{print 3.2+3.5}'

(统计系统中使用bash作为登录Shell的用户总个数):

a.预处理时赋值变量x=0

b.然后逐行读入/etc/passwd文件,如果发现登录Shell是/bin/bash则x加1

c.全部处理完毕后,输出x的值即可。相关操作及结果如下:

  1. [root@svr5 ~]# awk 'BEGIN{x=0}/bash$/{x++} END{print x}' /etc/passwd

格式化输出/etc/passwd文件

要求: 格式化输出passwd文件内容时,要求第一行为列表标题,中间打印用户的名称、UID、家目录信息,最后一行提示一共已处理文本的总行数,

[root@svr5 ~]# awk -F: 'BEGIN{print "User\tUID\tHome"} {print $1 "\t" $3 "\t" $6} END{print "Total",NR,"lines."}' /etc/passwd

 使用正则设置条件

[root@svr5 ~]# awk -F: '/bash$/{print}' /etc/passwd         #输出其中以bash结尾的完整记录

[root@svr5 ~]# awk -F: '/root/' /etc/passwd            #输出包含root的行

[root@svr5 ~]# awk -F: '/^(root|adm)/{print $1,$3}' /etc/passwd   #输出root或adm账户的用户名和UID信息

[root@svr5 ~]# awk -F: '$1~/root/' /etc/passwd          #输出账户名称包含root的基本信息(第1列包含root)

[root@svr5 ~]# awk -F: '$7!~/nologin$/{print $1,$7}' /etc/passwd   #输出其中登录Shell不以nologin结尾(对第7个字段做!~反向匹配)的用户名、登录Shell信息

使用数值/字符串比较设置条件

比较符号:==(等于) !=(不等于) >(大于)

>=(大于等于) <(小于) <=(小于等于)

[root@svr5 ~]# awk -F: 'NR==3{print}' /etc/passwd      #输出第3行(行号NR等于3)的用户记录

[root@svr5 ~]# awk -F: '$3>=1000{print $1,$3}' /etc/passwd  #输出账户UID大于等于1000的账户名称和UID信息

[root@svr5 ~]# awk -F: '$3<10{print $1,$3}' /etc/passwd    #输出账户UID小于10的账户名称和UID信息

[root@svr5 ~]# awk -F: '$1=="root"' /etc/passwd         #输出用户名为‘root’的行

逻辑测试条件

[root@svr5 ~]# awk -F: '$3>10 && $3<20' /etc/passwd      #输出账户UID大于10并且小于20 的账户信息

[root@svr5 ~]# awk -F: '$3>1000 || $3<10' /etc/passwd       #输出账户UID大于1000或者账户UID小于10 的账户信息

数学运算

[root@svr5 ~]# awk 'BEGIN{x++;print x}'

[root@svr5 ~]# awk 'BEGIN{x=8;print x+=2}'

[root@svr5 ~]# awk 'BEGIN{x=8;x--;print x}'

[root@svr5 ~]# awk 'BEGIN{print 2+3}'

[root@svr5 ~]# awk 'BEGIN{print 2*3}'

[root@svr5 ~]# awk 'BEGIN{print 2*3}'

[root@svr5 ~]# awk 'BEGIN{ print 23%8}'

[root@svr5 ~]# seq 200 | awk '$1%3==0'     //找200以内3的倍数

[root@svr5 ~]# awk -F: '$3>=1 && $3<=1000' /etc/passwd    #列出UID间于1~1000的用户详细信息

[root@svr5 ~]# awk -F: '/^(127|192)/' /etc/hosts         #输出/etc/hosts映射文件内以127或者192开头的记录

[root@svr5 ~]# seq 100 | awk '$1%7==0||$1~/7/'          #列出100以内整数中7的倍数或是含7的数

05-11 14:42