df-Ph|awk'{print$5,$6}'
@H_403_0@@H_403_0@#2、以空格、冒号、\t、分号为分割
awk-F'[:\t;]''{print$1}'
@H_403_0@@H_403_0@#3、打印6.txt文件中的第3行至第5行,NR表示打印行,$0表示文本所有域
awk'NR==3,NR==5{print}'6.txt
awk'NR==3,NR==5{print$0}'6.txt
@H_403_0@#打印6.txt文件中的第3行至第5行的第2列与第4列
awk'NR==3,NR==5{print$2,$4}'6.txt
@H_403_0@#打印7.txt文件中,长度大于6的行号和内容
awk'length($0)>6{printNR,$0}'
@H_403_0@#以冒号切割,打印第一列同时只显示前5行:
cat/etc/passwd|head-5|awk-F:'{print$1}'
awk-F:'NR>=1&&NR<=5{print$1}'/etc/passwd
@H_403_0@#NR行号除以2余数为0则跳过该行,继续执行下一行,打印在屏幕:
awk'NR%2==0{next}{printNR,$0}'7.txt
@H_403_0@@H_403_0@#4、引用Shell变量,使用-v或者双引号+单引号即可:
awk-vSTR=hello'{printSTR,$NF}'7.txt
STR="hello";echo|awk'{print"'${STR}'";}'
@H_403_0@@H_403_0@#5、指定文件jfedu.txt第一列的总和:
cat7.txt|awk'{sum+=$1}END{printsum}'
awk'{sum+=$1}END{printsum}'7.txt
@H_403_0@@H_403_0@#6、添加自定义字符:
ifconfigeth0|grep"Bcast"|awk'{print"ip_"$2}'
awk-F:'{print"UserName:"$1}'/etc/passwd
@H_403_0@@H_403_0@#7、格式化输出passwd内容,printf打印字符串,%格式化输出分隔符,s表示字符串类型,-12表示12个字符,-6表示6个字符:
awk-F:'{printf"%-12s%-6s%-8s\n",$1,$2,$NF}'/etc/passwd
@H_403_0@#OFS输出格式化\t:
netstat-an|awk'$6~/LISTEN/&&NR>=1&&NR<=10{printNR,$4,$5,$6}'OFS="\t"
@H_403_0@@H_403_0@#8、awk与if组合实战,判断数字比较
echo321|awk'{if(($1>$2)||($1>$3)){print$2}else{print$1}}'
@H_403_0@@H_403_0@#9、awk与数组组合实战,统计passwd文件用户数
awk-F:'BEGIN{count=0;}{name[count]=$1;count++;};END{for(i=0;i<NR;i++)printi,name[i]}'/etc/passwd
@H_403_0@@H_403_0@#10、awk分析Nginx访问日志的状态码404、502等错误信息页面,统计次数大于20的IP地址。
awk'{if($9~/502|499|500|503|404/)print$1,$9}'access.log|sort|uniq�Cc|sort�Cnr|awk'{if($1>20)print$2}'
@H_403_0@#11用/etc/shadow文件中的密文部分替换/etc/passwd中的"x"位置,生成新的/tmp/passwd文件。
awk'BEGIN{OFS=FS=":"}NR==FNR{a[$1]=$2}NR>FNR{$2=a[$1];print>>"/tmp/passwd"}'/etc/shadow/etc/passwd
@H_403_0@#12、awk统计服务器状态连接数:
netstat-an|awk'/tcp/{s[$NF]++}END{for(ains){printa,s[a]}}'
netstat-an|awk'/tcp/{print$NF}'|sort|uniq-c
@H_403_0@#13、获取eth0的IP地址
ifconfigeth0|grep"Bcast"|awk'{print$2}'|awk-F:'{print$2}'
@H_403_0@@H_403_0@#14、在输出的开头和结尾添加输出 @H_403_0@#在所有行添加列名name,shell,在最后一行添加"blue,/bin/nosh"
awk-F':''BEGIN{print"name,shell"}{print$1"---"$7}END{print"blue,/bin/nosh"}'/etc/passwd
@H_403_0@#15、找出不允许登录的系统用户
awk-F:'/nologin/{print$1}'/etc/passwd
@H_403_0@@H_403_0@#16、找出root组的用户
awk-F:'$4==0{print"Theuserofgrouproot:"$1}'/etc/passwd