文件处理工具 AWK
参考:https://www.w3cschool.cn/awk/6d4t1k8l.html
前言-AWK是什么?有什么用?
AWK 是一种解释执行的编程语言。它非常的强大,被设计用来专门处理文本数据。AWK 的名称是由它们设计者的名字缩写而来 —— Afred Aho, Peter Weinberger 与 Brian Kernighan。
AWK 可以做非常多的工作。 下面只是其中的一小部分:
文本处理,
生成格式化的文本报告,
进行算术运算,
字符串操作,以及其它更多。
AWK基础原理
AWK 执行的流程非常简单:读( Read )、执 行( Execute )与重复( Repeat )。
- 读(Read) AWK 从输入流(文件、管道或者标准输入)中读入一行然后将其存入内存中。
- 执行(Execute) 对于每一行输入,所有的 AWK 命令按顺执行。 默认情况下,AWK 命令是针对于每一行输入,但是我们可以将其限制在指定的模式中。
- 重复(Repeate) 一直重复上述两个过程直到文件结束。
脚本命令程序的结构
- 开始块(BEGIN block)开始块的语法格式如下所示:
- BEGIN {awk-commands} 顾名思义,开始块就是在程序启动的时候执行的代码部分,并且它在整个过程中只执行一次。 一般情况下,我们在开始块中初始化一些变量。BEGIN 是 AWK 的关键字,因此它必须是大写的。 不过,请注意,开始块部分是可选的,你的程序可以没有开始块部分。
- 主体块(Body Block)主体部分的语法要求如下:
- /pattern/ {awk-commands} 对于每一个输入的行都会执行一次主体部分的命令。默认情况下,对于输入的每一行,AWK 都会很执行命令。但是,我们可以将其限定在指定的模式中。 注意,在主体块部分没有关键字存在。
- 结束块(END Block)下面是结束块的语法格式:
- END {awk-commands} 结束块是在程序结束时执行的代码。 END 也是 AWK 的关键字,它也必须大写。 与开始块相似,结束块也是可选的。
# 示例
先创建一个名为 marks.txt 的文件。其中包括序列号、学生名字、课程名称与所得分数。
1) Amit Physics 80
2) Rahul Maths 90
3) Shyam Biology 87
4) Kedar English 85
5) Hari History 89
接下来,我们将使用 AWK 脚本来显示输出文件中的内容,同时输出表头信息。
[jerry]$ awk 'BEGIN{printf "Sr No\tName\tSub\tMarks\n"} {print}' marks.txt
执行上面的代码后,将会输出如下的结果:
Sr No Name Sub Marks
1) Amit Physics 80
2) Rahul Maths 90
3) Shyam Biology 87
4) Kedar English 85
5) Hari History 89
基本语法
AWK 命令由单引号括起来:awk [options] file …
举例: awk '{print}' marks.txt
AWK 标准选项
在命令行环境下,AWK 支持如下的标准选项:
options 是命令选项 — 比如几个常用命令选项
- -F xx 以xx为分隔符,awk的默认分隔符为空格 例如 -F ‘:’ 这样
- 或者分隔符紧跟在-F参数后面(中间没有空格)
awk -F, '{print $2}' test.txt
- 或者分隔符紧跟在-F参数后面(中间没有空格)
- -f scriptfile 从脚本文件中读取awk命令 这时候就不需要后面的’script’了
- 第二种方式:通过指定内置变量 FS 来实现,通过-v参数,设置内置变量FS的值为,,从而达到将分隔符指定为逗号。
awk -v FS="," '{print $2}' test.txt
- 赋值一个用户定义变量,将外部变量传递给awk -v var=value
awk -v name=Jerry 'BEGIN{printf "Name = %s\n", name}'结果Name = Jerry
- –dump-variables[=file] 选项;此选项会将全局变量及相应值按序输出到指定文件中。默认的输出文件名是 awkvars.out。
- –profile[=file] 选项。这个选项会将程序文件以一种很优美的方式输出(译注:用于格式化 awk 脚本文件)。默认输出文件是 awkprof.out
- 示例如下:
awk --profile 'BEGIN{printf"---|Header|--\n"} {print} END{printf"---|Footer|---\n"}' marks.txt > /dev/null - cat awkprof.out
- 示例如下:
其他示例
-
统计IP访问量
awk ‘{print $1}’ access.log | sort -n | uniq | wc -l -
查看某一时间段的IP访问量(4-5点)
grep”07/Apr/2017:0[4-5]” access.log | awk ‘{print $1}’ | sort | uniq -c| sort -nr | wc -l -
查看访问最频繁的前100个IP
awk ‘{print $1}’ access.log | sort -n |uniq -c | sort -rn | head -n 100 -
查看访问100次以上的IP
awk ‘{print $1}’ access.log | sort -n |uniq -c |awk ‘{if($1 >100) print $0}’|sort -rn -
查询某个IP的详细访问情况,按访问频率排序
grep’104.217.108.66′ access.log |awk ‘{print $7}’|sort |uniq -c |sort -rn |head -n 100
页面访问统计
6. 查看访问最频的页面(TOP100)
awk ‘{print $7}’ access.log | sort |uniq -c | sort -rn | head -n 100
-
查看访问最频的页面([排除php页面】(TOP100)
grep -v “.php” access.log | awk ‘{print $7}’ | sort |uniq -c | sort -rn | head -n 100 -
查看页面访问次数超过100次的页面
cat access.log | cut -d ‘ ‘ -f 7 | sort |uniq -c | awk ‘{if ($1 > 100) print$0}’ | less -
查看最近1000条记录,访问量最高的页面
tail -1000 access.log |awk ‘{print $7}’|sort|uniq -c|sort -nr|less -
统计每秒的请求数,top100的时间点(精确到秒)
awk ‘{print $4}’ access.log |cut -c14-21|sort|uniq -c|sort -nr|head -n 100 -
统计每分钟的请求数,top100的时间点(精确到分钟)
awk ‘{print $4}’ access.log |cut -c14-18|sort|uniq -c|sort -nr|head -n 100 -
统计每小时的请求数,top100的时间点(精确到小时)
awk ‘{print $4}’ access.log |cut -c14-15|sort|uniq -c|sort -nr|head -n 100 -
在nginx log中最后一个字段加入\(request_time 列出传输时间超过 3 秒的页面,显示前20条 cat access.log|awk ‘(\)NF > 3){print$7}’|sort -n|uniq -c|sort -nr|head -20
-
列出php页面请求时间超过3秒的页面,并统计其出现的次数,显示前100条
cat access.log|awk ‘($NF > 1 && $7~/.php/){print$7}’|sort -n|uniq -c|sort -nr|head -100 -
统计蜘蛛抓取次数
grep’Baiduspider’ access.log|wc -l -
统计蜘蛛抓取404的次数
grep’Baiduspider’ access.log |grep’404′ | wc -l -
查看当前TCP连接数
netstat -tan | grep”ESTABLISHED” | grep”:80″ | wc -l -
用tcpdump嗅探80端口的访问看看谁最高
tcpdump -i eth0 -tnn dst port 80 -c1000 | awk -F”.” ‘{print$1″.”$2″.”$3″.”$4}’ | sort | uniq -c | sort -nr
原文地址:http://www.cnblogs.com/starmoon1994/p/16925241.html
