统计日志文件中第四个数组的sum,所用命令如下:
awk'BEGIN{count=0}{count+=$4;}END{print"totalbytesis:",count}'test_a.txt
test_a.txt格式如下:
aa.bFile%3ACrystal_128_forward.png19624
aa.bFile%3AWikipedia-logo-de.png19619
aa.bFile%3AWiktionary-logo-de.png18378
aa.bFile:Wikibooks-logo.svg110703
aa.bFile:Wikinews-logo.svg19915
aa.bMain_Page16251
aa.bMediaWiki:Variantname-kk-kz15787
关于awk的介绍如下:
链接:点击打开链接
简介
awk是一个强悍的文本剖析工具,相对于grep的查找,sed的编辑,awk在其对数据剖析并生成报告时linux端口映射,变得尤为强悍。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将每行切块,切开的部份再进行各类剖析处理。
awk有3个不同版本:awk、nawk和gawklinux 论坛,未作非常说明,通常指gawk,gawk是AWK的GNU版本。
awk其名称得自于它的创始人AlfredAho、PeterWeinberger和BrianKernighan姓氏的首个字母。实际上AWK的确拥有自己的语言:AWK程序设计语言,三位创建者已将它即将定义为“样式扫描和处理语言”。它容许您创建简略的程序,这种程序读取输入文件、为数据排序、处理数据、对输入执行估算以及生成报表,还有无数其他的功能。
使用方式
awk '{pattern + action}' {filenames}
虽然操作可能会很复杂,但句型总是这样linux 统计字段分隔符,其中pattern表示AWK在数据中查找的内容,而action是在找到匹配内容时所执行的一系列命令。花括弧({})不须要在程序中仍然出现,但它们用于按照特定的模式对一系列指令进行分组。pattern就是要表示的正则表达式,用斜杠括上去。
awk语言的最基本功能是在文件或则字符串中基于指定规则浏览和抽取信息,awk抽取信息后,才会进行其他文本操作。完整的awk脚本一般拿来低格文本文件中的信息。
一般,awk是以文件的一行为处理单位的。awk每接收文件的一行,之后执行相应的命令,来处理文本。
调用awk
有三种方法调用awk
1.命令行方式 awk [-F field-separator] 'commands' input-file(s) 其中,commands 是真正awk命令,[-F域分隔符]是可选的。 input-file(s) 是待处理的文件。 在awk中,文件的每一行中,由域分隔符分开的每一项称为一个域。通常,在不指名-F域分隔符的情况下,默认的域分隔符是空格。 2.shell脚本方式 将所有的awk命令插入一个文件,并使awk程序可执行,然后awk命令解释器作为脚本的首行,一遍通过键入脚本名称来调用。 相当于shell脚本首行的:#!/bin/sh 可以换成:#!/bin/awk 3.将所有的awk命令插入一个单独文件,然后调用: awk -f awk-script-file input-file(s) 其中,-f选项加载awk-script-file中的awk脚本,input-file(s)跟上面的是一样的。
本章重点介绍命令行形式。
入门实例
假定last-n5的输出如下
[root@www ~]# last -n 5 <==仅取出前五行 root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41) root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48) dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00) root tty1 Fri Sep 5 14:09 - 14:10 (00:01)
若果只是显示近来登陆的5个账号
#last -n 5 | awk '{print $1}' root root root dmtsai root
awk工作流程是这样的:读入有'n'换行符分割的一条记录,之后将记录按指定的域分隔符界定域linux 统计字段分隔符,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域。默认域分隔符是"空白键"或"[tab]键",所以$1表示登陆用户,$3表示登陆用户ip,以这种推。
倘若只是显示/etc/passwd的帐户
#cat /etc/passwd |awk -F ':' '{print $1}' root daemon bin sys
这些是awk+action的示例,每行就会执行action{print$1}。
-F指定域分隔符为':'。
倘若只是显示/etc/passwd的帐户和帐户对应的shell,而帐户与shell之间以tab键分割
#cat /etc/passwd |awk -F ':' '{print $1"t"$7}' root /bin/bash daemon /bin/sh bin /bin/sh sys /bin/sh
倘若只是显示/etc/passwd的帐户和帐户对应的shell,而帐户与shell之间以冒号分割,并且在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"。
cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}' name,shell root,/bin/bash daemon,/bin/sh bin,/bin/sh sys,/bin/sh .... blue,/bin/nosh
awk工作流程是这样的:先执行BEGING,之后读取文件,读入有/n换行符分割的一条记录,之后将记录按指定的域分隔符界定域,填充域,$0则表示所有域,$1表示第一个域,$n表示第n个域,此后开始执行模式所对应的动作action。接着开始读入第二条记录······直到所有的记录都读完,最后执行END操作。
搜索/etc/passwd有root关键字的所有行
#awk -F: '/root/' /etc/passwd root:x:0:0:root:/root:/bin/bash
这些是pattern的使用示例,匹配了pattern(这儿是root)的行才能执行action(没有指定action,默认输出每行的内容)。
搜索支持正则,比如找root开头的:awk-F:'/^root/'/etc/passwd
搜索/etc/passwd有root关键字的所有行,并显示对应的shell
# awk -F: '/root/{print $7}' /etc/passwd /bin/bash
这儿指定了action{print$7}
awk外置变量
awk有许多外置变量拿来设置环境信息,这种变量可以被改变,下边给出了最常用的一些变量。
ARGC 命令行参数个数 ARGV 命令行参数排列 ENVIRON 支持队列中系统环境变量的使用 FILENAME awk浏览的文件名 FNR 浏览文件的记录数 FS 设置输入域分隔符,等价于命令行 -F选项 NF 浏览记录的域的个数 NR 已读的记录数 OFS 输出域分隔符 ORS 输出记录分隔符 RS 控制记录分隔符
据悉,$0变量是指整条记录。$1表示当前行的第一个域,$2表示当前行的第二个域,......以这种推。
统计/etc/passwd:文件名,每行的行号,每行的列数,对应的完整行内容:
#awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh
使用printf代替print,可以让代码愈发简练,易读
awk -F ':' '{printf("filename:s,linenumber:%s,columns:%s,linecontent:%sn",FILENAME,NR,NF,$0)}' /etc/passwd
print和printf
awk中同时提供了print和printf两种复印输出的函数。
其中print函数的参数可以是变量、数值或则字符串。字符串必须用双冒号引用,参数用冒号分隔。若果没有顿号,参数就串联在一起而难以分辨。这儿,冒号的作用与输出文件的分隔符的作用是一样的,只是前者是空格而已。
printf函数,其用法和c语言中printf基本相像,可以低格字符串,输出复杂时,printf愈发好用,代码更易懂。
awk编程
变量和形参
不仅awk的外置变量,awk还可以自定义变量。
下边统计/etc/passwd的帐户人数
awk '{count++;print $0;} END{print "user count is ", count}' /etc/passwd root:x:0:0:root:/root:/bin/bash ...... user count is 40
count是自定义变量。之前的action{}里都是只有一个print,虽然print只是一个句子,而action{}可以有多个句子,以;号隔开。
这儿没有初始化count,尽管默认是0,并且妥当的做法还是初始化为0:
awk 'BEGIN {count=0;print "[start]user count is ", count} {count=count+1;print $0;} END{print "[end]user count is ", count}' /etc/passwd [start]user count is 0 root:x:0:0:root:/root:/bin/bash ... [end]user count is 40
统计某个文件夹下的文件占用的字节数
ls -l |awk 'BEGIN {size=0;} {size=size+$5;} END{print "[end]size is ", size}' [end]size is 8657198
假如以M为单位显示:
ls -l |awk 'BEGIN {size=0;} {size=size+$5;} END{print "[end]size is ", size/1024/1024,"M"}' [end]size is 8.25889 M
注意,统计不包括文件夹的子目录。
条件句子
awk中的条件句子是从C语言中借鉴来的,见如下申明形式:
if (expression) { statement; statement; ... ... } if (expression) { statement; } else { statement2; } if (expression) { statement1; } else if (expression1) { statement2; } else { statement3; }
统计某个文件夹下的文件占用的字节数,过滤4096大小的文件(通常都是文件夹):
ls -l |awk 'BEGIN {size=0;print "[start]size is ", size} {if($5!=4096){size=size+$5;}} END{print "[end]size is ", size/1024/1024,"M"}' [end]size is 8.22339 M
循环句子
awk中的循环句子同样借鉴于C语言,支持while、do/while、for、break、continue,那些关键字的语义和C语言中的语义完全相同。
链表
由于awk中链表的下标可以是数字和字母,链表的下标一般被称为关键字(key)。值和关键字都储存在内部的一张针对key/value应用hash的表格里。因为hash不是次序储存,因而在显示链表内容时会发觉,它们并不是根据你预想的次序显示下来的。链表和变量一样,都是在使用时手动创建的,awk也同样会手动判定其储存的是数字还是字符串。通常而言,awk中的字段拿来从记录中搜集信息,可以用于估算总和、统计词组以及跟踪模板被匹配的次数等等。
显示/etc/passwd的帐户
awk -F ':' 'BEGIN {count=0;} {name[count] = $1;count++;}; END{for (i = 0; i < NR; i++) print i, name[i]}' /etc/passwd 0 root 1 daemon 2 bin 3 sys 4 sync 5 games ......
这儿使用for循环遍历字段
awk编程的内容极多,这儿只列举简单常用的用法,更多请参考