awk一些常用基本方法详解

最新推荐文章于 2025-06-25 20:27:40 发布
最新推荐文章于 2025-06-25 20:27:40 发布
阅读量332 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: awk 三剑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42331537/article/details/89638595
本文深入解析AWK命令的使用方法,包括参数配置、正则表达式应用及文件处理技巧。通过实例演示如何利用AWK进行数据筛选、替换、统计分析等操作,适用于日志分析、数据处理等场景。

awk 参数 ‘模式{动作}’ 文件
awk 参数 ‘条件(找谁){干啥}’ 文件
常用: -F 指定分隔符 取列,默认空格为分隔符

awk正则表达式
符号表达含义
*与前面的正则表达式的零个或多个出现匹配
.匹配任何单个字符
\转义随后的特殊字符
+匹配前面的正则表达式的一次或多次出现
^作为正则表达式的第一个字符,表示匹配行的开始,以什么开头
$作为正则表达式的最后一个字符,表示匹配行的结尾
?匹配前面的正则表达式的零次或一次出现
{n,m}匹配它前面某个范围内单个字符出现的次数,{n}将匹配n次出现,{n,}至少匹配n次出现,{n,m}匹配n和m之间的任意次出现

1.awk取行,匹配文件内容:

- awk -F":" '{print $1 " " $3}'  /etc/passwd    $1与$3之间手动添加空格分隔
- awk '/ljc/'    file      						显示文件file中包含ljc的匹配行。
- awk '!/ljc/'    file      					显示文件file中不包含ljc的匹配行。
- awk '/起始内容/,/终止内容/'   file				取包含内容的区间行区间匹配
- awk '/halt|sync/' file						匹配halt或者sync的行
- awk 'NR>=5 && NR<=10' file	  				取5到10行,逻辑与
- awk -F: '$1~/mail/ || $3>1 {print }' /ljc		取$1或者mail或者$3>1的行,逻辑或

2.awk中的替换:

替换但不修改文件内容:
gsub(/目标/,"替换为什么",第几列)
gsub(/目标/,"替换为什么") == gsub(/目标/,"替换为什么",$0)
例:
[root@ljc ~]# awk 'gsub(/halt/,"tihuang")' liangjc.txt

3.BEGIN{} 模块计算

END{} 模块awk读取文件之后执行,先计算,最后END{}显示结果

数组运算一些常用例子

例1:分析access.log中每个ip地址出现的次数
[root@ljc~]# awk  '{h[$1]++}END{for(p in h) print p""h[p]}' access.log|sort -rnk2|head|column -t
58.220.223.62   12
112.64.171.98   14
114.83.184.139  122
例2:分析access.log中每个ip地址使用的流量总数
i=i+$10  ===   i+=$10
[root@ljc~]# awk  '{h[$1]+=$10}END{for(p in h) print p,h[p]/1024^2"MB"}' access.log |sort -rnk2|head |column -t
114.83.184.139   29.91MB
117.136.66.10    21.3922MB
116.216.30.47    20.4716MB
例3:分析secure文件中每个用户被破解的次数:
破解root用户的次数
[root@ljc~]# awk '/Failedpassword/{if($(NF-5)=="root")i++}END{print i}' secure-20181219
3283
例4:分析secure文件中每个ip地址破解你的次数
[root@ljc ~]# awk '/Failedpassword/{h[$(NF-3)]++}END{for(p in h) print p" "h[p]}' secure-20181219|sort-rnk2|column -t|head
218.65.30.25     68652
218.65.30.53     34326
例5:分析secure文件中每个用户被每个ip破解的次数
[root@ljc ~]# awk '/Failedpassword/{h[$(NF-5)" "$(NF-3)]++}END{for(p in h) print p""h[p]}' secure-20181219|sort -rnk3|column -t|head -20
root           218.65.30.25     68652
root          218.65.30.53     34326
root           218.87.109.154   21201
例6:分析access.log文件中每个ip地址的访问次数与每个ip地址使用的流量总数:

1)ip地址使用的流量总数

[root@ljc ~]#  awk '{h[$1]++;h[$1]+=$10}END{for(p in h)print p" "h[p]/1024^2"MB"}' access.log|column -t|sort-rnk2|head
114.83.184.139   29.9119MB
117.136.66.10    21.3937MB

2)ip地址的访问次数

[root@ljc ~]#  awk '{h[$1]""h[$1]++;s[$1]+=$10}END{for(t in h) print t" "h[t]}' access.log|column-t|sort -rnk2|head
58.220.223.62    12049
112.64.171.98    10856

3)每个ip地址的访问次数与每个ip地址使用的流量总数

[root@ljc ~]# awk '{h[$1]""h[$1]++;s[$1]+=$10}END{for(t in h) print t" "h[t]""s[t]/1024^2"MB"}' access.log|column -t|sort -rnk2|head
58.220.223.62    12049 12.0192MB
112.64.171.98    10856 14.5483MB
ljc.
关注
文本管理工具之 AWK 基本使用方法(三)
Alkaid__3的博客
05-10 390
在之前的awk(一)(二)中了解到了awk的基础用法,此篇博文是在学习了awk的高级用法后做一个简单的记录: 一:awk的控制语句 awk的if-else用法 如果有多个statement,需要用;隔开 实例演示: 实现如果/etc/passwd下第三个字段大于等于900,则打印该文件的第一个和第三个字段 如果/etc/passwd下第三个字段大于等于900,则打印该文件的第一个和第三个字段,不符合则打印第5个字段 awk的while用法 使用while语句实现1-100的和,因为此处不用对文件
awk的常见用法
ynyysn的博客
02-14 8593
awk 概述:AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 它是专门为文本处理设计的编程语言,也是行处理软件,通常用于扫描、过滤、统计汇总工作数据 可以来自标准输入也可以是管道或文件。 20世纪70年代诞生于贝尔实验室,现在centos7用的是gawk,之所以叫 AwK是因为其取了三位创 始人Alfred Aho,Peter Weinberger,和 Brian Kernighan 的 Family Mame的首字符。 工作原理: 当读到第一行时,匹配条件,然后执行指定动作,再接着读取第二
AWK 常用方法
liang_jiayu的博客
03-08 504
目前的我工作内容主要是数据统计与分析,所以用到的命令多和文件相关 awk命令 工作原理:逐行读入,以空格为默认分隔符将每行切片,切开的部分再进行分析处理 基本用法 awk 'pattern {action}' filenames pattern:正则表达式 action:执行的命令 命令行:awk [-F flag] 'commands' filenames file.tx...
awk常用方法整理
11-16 487
awk在linux shell中的常见用法一、awk 导入文件到数组二、awk 操作某字符串,类似python 中 split 的操作。三、awk 的正则匹配。四、awk调用shell命令 一、awk 导入文件到数组 类似 python 中 readlines(); awk '{print $0}' filename 执行结果: arr=($(awk '{print $0}' filename)); 执行结果: 遍历数组 for i in ${arr[*]} do echo $i; done
日常使用awk方法总结
aong5154的博客
07-23 220
简介   awk命令在日常查看数据文件或者日志文件时非常有用。它可以根据筛选规则筛选出满足条件的行,加以处理并输出。比如我想知道系统中哪些用户名字以‘r’开头,UID小于10而且可以通过bash登陆,并以‘--’为分割符输出来。那么我们就可以用以下命令实现:     awk -F ":" '/^r/ && $3 < 10 &&&am...
awk使用基本理论
11-20
### awk使用基本理论 #### 一、awk简介与版本 - **awk** 是 Linux Shell 三剑客之一,主要用于文本处理。它是一种强大的文本分析工具...掌握 awk基本使用方法对于日常的 Linux 系统管理和数据处理都是非常有用的。
awk命令详解
最新发布
06-25 354
摘要:AWK是一款高效的文本处理工具,其名称来源于三位开发者姓氏首字母。它通过逐行扫描文件,支持字段处理、条件过滤和统计计算。AWK提供丰富的内置变量(如$1-$n、NF、NR)和常用函数(字符串/数学/数组操作),可自定义分隔符并实现格式化输出。高级功能包括BEGIN/END块、流程控制和数组应用,特别适合系统管理和数据分析任务。典型应用场景包括统计列总和、磁盘监控和数据格式化。使用建议:明确指定分隔符、合理传递变量、优化大文件处理性能。掌握AWK能显著提升文本处理效率。
Linux系统shell程序设计(二)-awk命令详解(理论+实战)
qq_27815483的博客
07-10 1064
本文主要讲解Linux系统awk命令详解awk概述、awk工作流程、awk基本语法、常用示例等
Linux中 sed 和 awk的用法详解
09-15
### Linux中 sed 和 awk 的用法详解 #### sed 命令详解 ##### 1. 概述 `sed` 是一个流编辑器,用于过滤和转换文本,它支持多种文本转换操作,如替换、删除、插入等。`sed` 以行为单位处理数据,并且可以通过管道与...
shell 里 awk print 的用法详解
09-14
`print` 命令是 `awk` 中最常用的功能之一,用于输出匹配模式的行或者自定义格式化的输出。 **1. `awk` 的基本工作原理:** - `awk` 逐行读取输入文件。 - 对于每一行,它会尝试匹配指定的模式(正则表达式)。 - ...
awk 常用方法
weixin_33912246的博客
02-10 107
2019独角兽企业重金招聘Python工程师标准>>> ...
awk常用用法
weixin_30258901的博客
03-01 134
一. 基本使用方法awk '{pattern + action}' filenames #其中 pattern 表示 AWK 在数据中查找的内容,而 action 是在找到匹配内容时所执行的一系列命令 通常,awk是以文件的一行为处理单位的。awk每接收文件的一行,然后执行相应的命令,来处理文本 花括号({})不需要在程序中始终出现,但它们用于根据特定的模式对一系列指令进...
awk基本用法、awk应用案例及综合脚本
bsqsb的博客
11-15 2251
如果要输出到屏幕可以使用命令awk '{a[$1]++}END{print a["abc"]}' shu.txt。按照awk逐行处理的工作特点使用awk '{a[$1]++}' shu.txt 走完每一行得到下列结果。准备一个文档,里面有6行,每行分别是abc、xyz、abc、opq、xyz、abc 然后。用法格式:BEGIN{ 任务1 }{ 任务2 }END{ 任务3 }BEGIN任务 执行1次,读取文档之前执行。END任务 执行1次,读取文档之后执行。
sed和awk常用实例
热门推荐
无心出岫
05-01 2万+
一、文本间隔 1、在每一行后面增加一空行 sed G guo.sh awk '{printf("%s\n\n",$0 ) }' 2、将文件中原来的空行删掉,并在在每一行后边增加一空行 sed '/^$/d;G ' awk '!/^$/ {printf("%s\n\n",$0 ) }' 3、在匹配式样的行前插入一空行 sed '/good/i\\' se...
awk 命令常用使用方法
再打小怪兽的博客
07-08 274
1AWK简介 AWK是一种处理文本文件的语言,是一个强大的文本分析工具。 2、AWK语法 awk [选项参数] 'script' var=value file(s)awk [选项参数] -f scriptfile var=value file(s) 3、用法 awk -F #-F相当于内置变量FS, 指定分割字符 实例: # log.txt的内容如下: # 2,this,is,a,tes...
awk 使用方法
qq_41755706的博客
06-03 369
一、awk说明 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切片,切开的部分再进行各种分析处理。 使用方法awk ‘{pattern + action}’ {filenames} 说明:其中 pattern 表示 AWK 在数据中查找的内容,而 action 是在找到匹配内容时所执行的一系列命令,括号({})不需要在程序中始终出现,但它们用于根据特定的模式对一系列指令
Linux学习 - 常用和不太常用的实用awk命令
悟道西方
11-07 1232
欢迎关注生信宝典:http://mp.weixin.qq.com/s/8wD14FXt7fLDo1BjJyT0ew Linux学习系列文章是生信宝典最开始主推的一块,力图从一个新额视角帮助初学者快速入门Linux系统,熟悉Linux下的文件和目录,文件操作, 文件内容操作。而且教程摒弃了完美操作,列举出常见错误和解决方式,管道、标准输入输出解惑Linux下多种信息输出方式。在文件排序和FASTA文
awk常用功能
qq_39677803的博客
04-11 457
NF表示:输出每一行的总数 $NF表示:输出每一行的最后一列#使用 . 和空格两个分隔符 3、常用的for循环 在读取每个字段内容for(i=1;i
awk 概述及常用方法总结
weixin_30535043的博客
07-08 152
awk 简介 awk是一个文本处理工具,通常用于处理数据并生成结果报告, awk的命名是它的创始人 Alfred Aho、Peter Weinberger和Brian Kernighan 姓氏的首个字母组成的。 awk的工作模式 语法格式 第一种形式: 基于文件 awk 'BEGIN{}pattern{commands}END{}' file_name ...
Linux AWK命令详解常用技巧
本文档涵盖了AWK基本语法、常用变量和操作符,以及在处理文本时的实用技巧。" 在Linux中,AWK是一个功能强大的文本分析工具,它能够读取文件并基于指定模式对每一行进行操作。AWK的工作原理是先对文件的每一行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值