AWK不再难:案例驱动学习,让你成为数据处理高手!

在数据处理领域,AWK 是一个强大而灵活的工具,尽管很多人对它感到陌生或畏惧。本文将通过实际案例,帮助你逐步掌握 AWK 的基本用法,让你在数据处理方面游刃有余。

案例1:使用awk提取文本

问题

本案例旨在通过运用awk工具实现以下目标:

  • 熟练掌握awk工具的基础操作与语法。
  • 从系统中提取关键信息,包括但不限于网络接口的流量数据、根文件系统的剩余空间容量,以及记录尝试通过SSH协议进行远程连接但未成功的IP地址列表。
  • /etc/passwd文件中的内容进行处理,以结构化格式展示用户的登录名(用户名)、用户标识号(UID)及其主目录路径等信息。

解答

AWK是一种文本处理工具,能够读取输入行并根据指定模式进行操作。它的基本语法如下:

bash 复制代码
awk 'pattern { action }' filename

在编辑指令中,print 是最常用的一个。当需要执行多条编辑指令时,可以使用分号进行分隔。此外,Awk 在过滤数据时支持仅输出特定列的数据,例如第二列或第五列等。在处理文本的过程中,如果没有明确指定字段分隔符,则默认情况下 awk 会将空格和制表符视为字段之间的分隔标志。

  • 结合管道过滤获取每个分区的剩余容量信息
  • 选项-F指定分隔符

输出passwd文件中以分号分隔的第1、7个字段,显示的不同字段之间以逗号隔开,操作如下:

为了提取passwd文件中以分号分隔的第一和第七个字段,可以执行以下命令:

bash 复制代码
awk -F : '{print $1,$7}' /etc/passwd

执行上述命令后,输出如下图的结果

awk常用内置变量:

  • $1文本的第1列

  • $2文件的第2列

  • $3文件的第3列,依此类推

  • NR 文件当前行的行号

  • NF文件当前行的列数(有几列)

利用 **awk**提取本机的网络流量、根分区剩余容量、获取远程失败的IP地址。

  1. 通过ifconfig eth0查看网卡信息,其中包括网卡流量:
  1. RX为接收的数据量,TX为发送的数据量。packets以数据包的数量为单位,bytes以字节为单位,为了直观把字节转成兆。
bash 复制代码
root@pve:~# ifconfig vmbr0 | awk '/RX packets/{print $5/1024/1024 " MB"}'
180.912 MB
root@pve:~# ifconfig vmbr0 | awk '/TX packets/{print $5/1024/1024 " MB"}'
2491.94 MB
  1. 提取根分区剩余容量,通过df命令查看根分区的使用情况,其中包括剩余容量:
bash 复制代码
root@pve:~# df -h /
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/pve-root   68G   27G   38G  42% /

输出上述结果中最后一行的第4列:

bash 复制代码
root@pve:~# df -h / | tail -1 | awk '{print $4}'
38G

根据/var/log/auth.log日志文件,通过正则方式进行过滤远程连接密码失败的IP地址,并统计,执行如下命令:

bash 复制代码
awk '/Failed/{match($0, /([0-9]{1,3}\.){3}[0-9]{1,3}/, arr); if (arr[0]) print arr[0]}' \
/var/log/auth.log | sort | uniq -c

执行上述命令后,输出如下结果:

案例2:awk处理条件

问题

在本案例中,需运用awk工具执行以下过滤任务。请特别注意awk处理条件的设定:

  1. 提取并展示用户ID(UID)位于1至1000范围内的所有用户的详细信息。
  2. /etc/hosts文件中筛选出以127192开头的所有记录行。
  3. 构建一个列表,包含100以内所有是7的倍数或者数字本身含有7的所有整数。

解答

使用正则设置条件

输出其中以bash结尾的完整记录:

bash 复制代码
root@didiplus:~# awk -F: '/bash$/{print}' /etc/passwd
root:x:0:0:root:/root:/bin/bash

请筛选出那些登录Shell字段(即第七个字段)不以"nologin"结尾的用户记录,并展示这些用户的用户名及其对应的登录Shell信息。具体来说,可以采用对第七个字段进行反向匹配(!~)的方式来实现这一需求。

bash 复制代码
root@didiplus:~# awk -F: '$7!~/nologin$/{print $1,$7}' /etc/passwd
root /bin/bash
sync /bin/sync
pollinate /bin/false
tss /bin/false
lxd /bin/false
1panel /bin/sh
使用数值/字符串比较设置条件

在Shell脚本中,常用的比较运算符包括:

  • 整数比较
    • -lt:小于
    • -le:小于或等于
    • -eq:等于
    • -ne:不等于
    • -gt:大于
    • -ge:大于或等于
  • 字符串比较
    • ==:等于
    • !=:不等于
    • >:大于
    • <:小于
    • >=:大于或等于
    • <=:小于或等于

这些运算符用于条件判断,以实现逻辑控制和流程管理。

输出第3行(行号NR等于3)的用户记录:

bash 复制代码
root@didiplus:~# awk -F: 'NR==3{print}' /etc/passwd
bin:x:2:2:bin:/bin:/usr/sbin/nologin

输出账户UID大于等于1000的账户名称和UID信息:

bash 复制代码
root@didiplus:~# awk -F: '$3>=1000{print $1,$3}' /etc/passwd
nobody 65534
1panel 1000
逻辑测试条件

输出账户UID大于10并且小于20的账户信息:

bash 复制代码
root@didiplus:~# awk -F: '$3>10 && $3<20' /etc/passwd
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin

数学运算

统计3的倍数的数量

bash 复制代码
root@didiplus:~# seq 200 | awk '$1%3==0{i++} END{print i}'
66

完成任务要求的awk过滤操

  1. 列出UID间于1~1000的用户详细信息:
bash 复制代码
awk -F: '$3>=1 && $3<=1000' /etc/passwd

执行上述命令后,输出如下结果

  1. 输出 /etc/hosts 映射文件内以127或者192开头的记录:
bash 复制代码
root@didiplus:~# awk -F: '/^(127|192)/' /etc/hosts
127.0.0.1       localhost
127.0.1.1       Aliyun
  1. 列出100以内整数中7的倍数或是含7的数
bash 复制代码
 seq 100 | awk '$1%7==0||$1~/7/{print}'

$1~/7/:这个条件使用正则表达式检查数字中是否包含字符"7"。如果是,条件为真。

案例3:awk综合脚本应用

问题

本案例要求开发一个名为 getupwd-awk.sh 的脚本,以满足以下功能需求:

  1. 识别并筛选出使用 bash 作为登录 Shell 的本地用户。
  2. 对于这些选定的用户,提取他们在 /etc/shadow 文件中的密码记录。
  3. 将结果格式化为"用户名 --> 密码记录"的形式,并按行保存至 getupwd.log 文件中。最终输出格式应如下图所示。

解答

根据需求编写getupwd-awk.sh,内容如下:

bash 复制代码
#!/bin/bash

# 定义输出文件
output_file="getupwd.log"

# 清空输出文件
> "$output_file"

# 获取使用 bash 作为登录 Shell 的本地用户
awk -F: '$7 == "/bin/bash" {print $1}' /etc/passwd | while read -r user; do
    # 获取该用户的密码记录
    passwd_record=$(sudo grep "^$user:" /etc/shadow)
    
    # 如果找到了密码记录,格式化并输出
    if [ -n "$passwd_record" ]; then
        echo "$user --> $passwd_record" >> "$output_file"
    fi
done

echo "密码记录已保存到 $output_file"

案例4:awk扩展应用

问题

在解析Web日志文件时,首列显示了客户端的IP地址。由于存在大量重复的IP地址,仅用awk提取这些信息还不够,还需要统计每个IP地址出现的次数并对结果排序。

为此,可以使用awk创建一个关联数组,以IP地址为键值。每当遇到相同的IP地址时,对应的计数器加一,从而计算出每个IP地址的总出现次数。

对于排序结果,建议使用sort命令配合不同的参数来满足需求。例如,使用-n选项按数值升序排列,-r选项实现降序排列,而-k则允许根据特定字段排序。这一系列步骤有助于从原始日志中有效提取并展示有用的信息。

解答

统计Web访问量排名

  1. 提取IP地址及访问量
bash 复制代码
awk '{ip[$1]++} END{for(i in ip) {print i,ip[i]}}' \
/opt/1panel/apps/openresty/openresty/www/sites/didiplus.kwpmp.cn/log/access.log

执行上述命令后,输出如下结果:

  1. 对上一步的结果根据访问量排名
bash 复制代码
awk '{ip[$1]++} END{for(i in ip) {print i,ip[i]}}' \
/opt/1panel/apps/openresty/openresty/www/sites/didiplus.kwpmp.cn/log/access.log \
sort -nr -k 2

命令 sort -nr -k 2 的含义如下:

  • **-n**:按照数值大小进行排序,而不是字典顺序。
  • **-r**:进行逆序排序,从大到小。
  • **-k 2**:指定根据第二列进行排序

总结

AWK 是一个灵活且强大的工具,通过以上案例,你可以看到它在实际数据处理中所带来的便利。无论是提取信息、计算统计,还是格式化输出,AWK 都能轻松应对。通过案例驱动的学习方法,你会发现 AWK 不再难,反而是提升数据处理能力的得力助手。

推荐阅读



相关推荐
Iareges7 小时前
美团2025校招 广告算法工程师 面经
算法·面试·求职招聘·笔试·秋招
半夏之沫11 小时前
✨最新金九银十✨大厂后端面经✨
java·后端·面试
旋转的油纸伞12 小时前
大模型,多模态大模型面试【LoRA,分类,动静态数据类型,DDPM,ControlNet,IP-Adapter, Stable Diffusion】
算法·leetcode·面试·职场和发展·散列表
程序员yt13 小时前
2025秋招八股文--服务器篇
linux·运维·服务器·c++·后端·面试
web_code13 小时前
vite依赖预构建(源码分析)
前端·面试·vite
秋恬意15 小时前
LinkedList 源码分析
java·开发语言·面试
JSON_L17 小时前
面试题整理1
后端·面试·php
鱼跃鹰飞18 小时前
大厂面试真题-简单描述一下SpringBoot的启动过程
java·spring boot·后端·spring·面试
Pandaconda19 小时前
【计算机网络 - 基础问题】每日 3 题(五十九)
开发语言·经验分享·笔记·后端·计算机网络·面试·职场和发展