使用awk解析url参数

使用awk解析url参数

问题描述:
线上nginx日志格式如下:"60.10.97.182 - - [23/Nov/2014:08:46:07 +0800] "GET /ph/login_v13.php?version=14&gid=A0000040573D0F&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=393&coins=548076&gcoins=290 HTTP/1.1" 200 670 "-" "-""
需要找出crystals > 100w 或者 coins>1000w 或者 coins> 10w的gid。

首先,你得熟悉awk的用法,awk简明教程

其次,解析url参数,只用到了awk -F的用法和awk中$N的含义,所以还是很简单的,去看上面那个教程即可;

最后,这种方法有一个限制。

输入日志为log1.txt,
<pre>
mohe@mohe's mac:~/Downloads head -5 log1.txt
</pre>
结果为:
<pre>
60.10.97.182 - - [23/Nov/2014:08:46:07 +0800] "GET /ph/login_v13.php?version=14&gid=A0000040573D0F&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=393&coins=548076&gcoins=290 HTTP/1.1" 200 670 "-" "-"
60.10.97.182 - - [23/Nov/2014:08:57:44 +0800] "GET /ph/login_v13.php?version=14&gid=A0000040573D0F&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=393&coins=548076&gcoins=290 HTTP/1.1" 200 670 "-" "-"
114.242.250.119 - - [23/Nov/2014:13:40:33 +0800] "GET /ph/login_v13.php?version=14&gid=862243020326305&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=1138&coins=1127420&gcoins=86 HTTP/1.1" 200 670 "-" "-"
114.242.250.119 - - [23/Nov/2014:14:07:52 +0800] "GET /ph/login_v13.php?version=14&gid=862243020326305&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=383&coins=1125890&gcoins=86 HTTP/1.1" 200 670 "-" "-"
221.222.205.225 - - [23/Nov/2014:14:26:22 +0800] "GET /ph/login_v13.php?version=14&gid=357747050991137&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=0&coins=0&gcoins=0 HTTP/1.1" 200 670 "-" "-"
</pre>

我们首先解析gid
<pre>
awk -F '&gid=' '{print $2}'
</pre>
结果为以'&gid'分割每行记录的第二部分:
结果就是:
<pre>
A0000040573D0F&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=393&coins=548076&gcoins=290 HTTP/1.1" 200 670 "-" "-"
A0000040573D0F&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=393&coins=548076&gcoins=290 HTTP/1.1" 200 670 "-" "-"
862243020326305&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=1138&coins=1127420&gcoins=86 HTTP/1.1" 200 670 "-" "-"
862243020326305&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=383&coins=1125890&gcoins=86 HTTP/1.1" 200 670 "-" "-"
357747050991137&cfgv=11&dcifv=8&platform=android_chn&country=&crystals=0&coins=0&gcoins=0 HTTP/1.1" 200 670 "-" "-"
</pre>
下面我要做什么你应该要猜到了:

gid的后面接的参数不就是:为以'&gid'分割每行记录的第二部分(即脚本中的$2)为输入,
再使用以'&cfgv='分割记录的第一个部分(即脚本中的$1)就可以了。let's go
<pre>
awk -F '&gid=' '{print $2}' log1.txt | awk -F '&cfgv=11' '{print $1}' | head
</pre>
结果为
<pre>
A0000040573D0F
A0000040573D0F
862243020326305
862243020326305
357747050991137
357747050991137
355637058901786
865173020351556
A0000040573D0F
A0000040573D0F
</pre>
这样gid就搞定了。

  • 首先拿到所有gid,重定向到gid
    <pre>
    awk -F '&gid=' '{print $2}' log1.txt | awk -F '&cfgv=' '{print $1}' > gid
    </pre>

  • 其次,拿到crystals
    <pre>
    awk -F '&crystals=' '{print $2}' log1.txt | awk -F '&coins=' '{print $1}' > crystals
    </pre>

  • 接着,拿到coins
    <pre>
    awk -F '&coins=' '{print $2}' log1.txt | awk -F '&gcoins' '{print $1}' > coins
    </pre>

  • 别急,还有gcoins
    <pre>
    awk -F '&gcoins=' '{print $2}' log1.txt | awk -F 'HTTP/1.1' '{print $1}' > gcoins
    </pre>

现在一共有四个文件,使用paste命令,将其粘贴一起;
<pre>
paste gid crystals coins gcoins > res
</pre>

最后,只要你熟悉了awk的逻辑运算符,简单到爆
<pre>
awk '$2 > 1000000 || $3 > 10000000 || $4 > 100000' res1 > res2 %%找出满足条件的记录
awk '{print $1}' res2 %打印第一列
</pre>

one more thing,还需要对于gid去重
<pre>
sort | uniq -c | sort
</pre>
uniq
uniq 在读取行时会对它们进行比较并将只除去两个或更多的连续行,所以使用uniq之前一定要排序
输出重复出现的文本,-c加上次数,
sort -r -n
按照升序排列,数字排序

这种方法的限制其实再做法中可以看出,url几个参数的位置一定要确定。如果url参数乱序,那么你得用下面得数据,activityId为需要的参数
<pre>
grep -oP '(?<=activityId=)[^&&]+'
</pre>
方法来自一个前厂的一个半神,也就是说使用grep也能干这件事

2016/5/16 补充
求平均数
<pre>
cat 2 | awk '{sum+=$1} END {print "Average = ", sum/NR}'
</pre>

如果是二进制文件grep,需要加上参数-a
<pre>
grep -a "time cost :" access_* | awk '{print $5}' > 2
</pre>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,504评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,434评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,089评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,378评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,472评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,506评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,519评论 3 413
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,292评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,738评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,022评论 2 329
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,194评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,873评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,536评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,162评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,413评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,075评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,080评论 2 352

推荐阅读更多精彩内容

  • 转载 原文的排版和内容都更加友好,并且详细,我只是在这里贴出了一部分留作自己以后参考和学习,如希望更详细了解AWK...
    XKirk阅读 3,203评论 2 25
  • awk: grep,sed,awk grep:文本过滤 sed:文本编辑 awk:文本格式化工具; 1 什么是aw...
    木林森阅读 1,773评论 0 16
  • linux资料总章2.1 1.0写的不好抱歉 但是2.0已经改了很多 但是错误还是无法避免 以后资料会慢慢更新 大...
    数据革命阅读 12,154评论 2 33
  • 1、Nginx日志分析日志格式:'$remote_addr - $remote_user [$time_local...
    运维前线阅读 708评论 0 4
  • ¥开启¥ 【iAPP实现进入界面执行逐一显】 〖2017-08-25 15:22:14〗 《//首先开一个线程,因...
    小菜c阅读 6,383评论 0 17