三剑客: grep sed awk
grep 过滤
sed 过滤 取行 替换 修改文件内容 vi/vim > >>
‘’
--help
awk 过滤 取列 统计
-F
[面试题]老男孩教育-三剑客笔试题集合
https://www.jianshu.com/p/61d8883719ac
[root@web01 ~]# awk -F: 'NR==1{print $1,$3,$NF}' /etc/passwd
root 0 /bin/bash
awk 参数 '找谁{干啥}' 文件
awk 参数 '条件{动作}' 文件
花括号外面的是条件
找谁 条件 pattern 模式
{干啥} {动作} action 动作
[root@web01 ~]# x=10
[root@web01 ~]# y=3
[root@web01 ~]# awk 'BEGIN{print $x/$y}'
awk: cmd. line:1: fatal: division by zero attempted
[root@web01 ~]# #-v 创建或修改awk变量
[root@web01 ~]# awk -vn1=10 -vn2=3 'BEGIN{print n1/n2}'
3.33333
[root@web01 ~]# awk -vn1=$x -vn2=$y 'BEGIN{print n1/n2}'
3.33333
[root@web01 ~]# awk 'BEGIN{print '$x'/'$y'}'
3.33333
[root@web01 ~]# awk "BEGIN{print $x/$y}"
3.33333
https://www.processon.com/view/link/5becee35e4b0d74dc540e690
老男孩教育-awk命令执行过程-完整
root@web01 ~]# head -5 /etc/passwd >passwd.txt
[root@web01 ~]#
[root@web01 ~]# cat passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@web01 ~]# awk -vRS="/" '{print NR,$0}' passwd.txt
1 root:x:0:0:root:
2 root:
3 bin
4 bash
bin:x:1:1:bin:
5 bin:
6 sbin
7 nologin
daemon:x:2:2:daemon:
8 sbin:
9 sbin
10 nologin
adm:x:3:4:adm:
11 var
12 adm:
13 sbin
14 nologin
lp:x:4:7:lp:
15 var
16 spool
17 lpd:
18 sbin
19 nologin
[root@web01 ~]# awk -vRS="/|\n" '{print NR,$0}' passwd.txt
1 root:x:0:0:root:
2 root:
3 bin
4 bash
5 bin:x:1:1:bin:
6 bin:
7 sbin
8 nologin
9 daemon:x:2:2:daemon:
10 sbin:
11 sbin
12 nologin
13 adm:x:3:4:adm:
14 var
15 adm:
16 sbin
17 nologin
18 lp:x:4:7:lp:
19 var
20 spool
21 lpd:
22 sbin
23 nologin
[root@web01 ~]#
统计 passwd.txt中每个单词出现的次数
[root@web01 ~]# cat passwd.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
[root@web01 ~]# awk -vRS='[:/ 0-9\n]+' '{print $0}' passwd.txt|sort |uniq -c
3 adm
1 bash
4 bin
2 daemon
2 lp
1 lpd
4 nologin
3 root
5 sbin
1 spool
2 var
5 x
[root@web01 ~]# awk -vRS='[^a-zA-Z]+' '{print $0}' passwd.txt|sort |uniq -c
3 adm
1 bash
4 bin
2 daemon
2 lp
1 lpd
4 nologin
3 root
5 sbin
1 spool
2 var
5 x
oot@web01 ~]# awk -F: '{print $1,$3}' passwd.txt
root 0
bin 1
daemon 2
adm 3
lp 4
[root@web01 ~]# awk -vFS=":" '{print $1,$3}' passwd.txt
root 0
bin 1
daemon 2
adm 3
lp 4
awk -F: '{print $NF":"$6":"$5":"$4":"$3":"$2":"$1}' passwd.txt
awk-调换 /etc/passwd第1列和最后一列的内容-说明
https://www.processon.com/view/link/5aa1df8ae4b0b089b9e60cbd
awk -F: -vOFS=: '{print $NF,$2,$3,$4,$5,$6,$1}' passwd.txt
awk -F: -vOFS=: '{tmp=$NF;$NF=$1;$1=tmp;print }' passwd.txt
awk -F: -vOFS=: '{tmp=$NF;$NF=$1;$1=tmp }1' passwd.txt
awk -F: -vOFS=: '{tmp=$NF;$NF=$1;$1=tmp }1{print $0}' passwd.txt
[root@web01 ~]# sed -r 's#(^.*)(:x.*:)(.*)#\3\2\1#g' passwd.txt
/bin/bash:x:0:0:root:/root:root
/sbin/nologin:x:1:1:bin:/bin:bin
/sbin/nologin:x:2:2:daemon:/sbin:daemon
/sbin/nologin:x:3:4:adm:/var/adm:adm
/sbin/nologin:x:4:7:lp:/var/spool/lpd:lp
[root@web01 ~]# sed -r 's#(^[^:]+)(:.*:)(.*)#\3\2\1#g' passwd.txt
/bin/bash:x:0:0:root:/root:root
/sbin/nologin:x:1:1:bin:/bin:bin
/sbin/nologin:x:2:2:daemon:/sbin:daemon
/sbin/nologin:x:3:4:adm:/var/adm:adm
/sbin/nologin:x:4:7:lp:/var/spool/lpd:lp
egrep '[:]+' passwd.txt
egrep '[^:]+' passwd.txt
egrep '^[^:]+' passwd.txt
[root@web01 ~]# #awk -F: '$3>1 && $3<1000' /etc/passwd
[root@web01 ~]# #awk -F: '$3>1 && $3<1000{print }' /etc/passwd
[root@web01 ~]# #取出第5列等于root的行
[root@web01 ~]# awk -F: '$5==root' /etc/passwd
[root@web01 ~]# #取出第5列等于root的行
[root@web01 ~]# awk -F: '$3==0' /etc/passwd
root:x:0:0:root:/root:/bin/bash
[root@web01 ~]# awk -F: '$5==root' /etc/passwd
abrt:x:173:173::/etc/abrt:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
rsync:x:1112:1112::/home/rsync:/bin/bash
oldboy01:x:1113:1113::/home/oldboy01:/bin/bash
oldboy02:x:1114:1114::/home/oldboy02:/bin/bash
oldboy03:x:1115:1115::/home/oldboy03:/bin/bash
oldboy04:x:1116:1116::/home/oldboy04:/bin/bash
oldboy05:x:1117:1117::/home/oldboy05:/bin/bash
oldboy06:x:1118:1118::/home/oldboy06:/bin/bash
oldboy07:x:1119:1119::/home/oldboy07:/bin/bash
oldboy08:x:1120:1120::/home/oldboy08:/bin/bash
oldboy09:x:1121:1121::/home/oldboy09:/bin/bash
oldboy10:x:1122:1122::/home/oldboy10:/bin/bash
[root@web01 ~]#
[root@web01 ~]# awk -F: '$5=="root"' /etc/passwd
root:x:0:0:root:/root:/bin/bash
找出access.log中 以.png 结尾的行
找出access.log中 以.png 结尾的第7列第9列和第10列
$http_referer 从哪里跳转过来的
[root@web01 ~]# awk '$7~/\.png$/{i++}END{print i}' access.log
34783
[root@web01 ~]# awk '$7~/\.png$/' access.log |wc -l
34783
[root@web01 ~]# awk '$7~/\.png$/{i++}END{print i}' access.log
34783
统计uri是.png结尾的行中 一共使用了多少流量(第10列求总和)
i=i+1
[root@web01 ~]# awk '$7~/\.png$/{i+=$10}END{print i/1024^3"GB"}' access.log
1.39346GB
[root@web01 ~]# awk '{i+=$10}END{print i/1024^3"GB"}' access.log
2.30828GB
