当前位置: 开发笔记 > 编程语言 > 正文

28：awk高级应用、综合案例、总结和答疑

作者：手机用户2502853457 | 来源：互联网 | 2023-08-08 17:39

TopNSDSHELLDAY06案例1：awk流程控制案例2：awk扩展应用案例3：编写监控脚本案例4：编写安全检测脚本1案

Top

NSD SHELL DAY06

案例1&＃xff1a;awk流程控制
案例2&＃xff1a;awk扩展应用
案例3&＃xff1a;编写监控脚本
案例4&＃xff1a;编写安全检测脚本

1 案例1&＃xff1a;awk流程控制

1.1 问题

本案例要求了解awk的流程控制操作&＃xff0c;可自行设置awk语句来有验证以下操作&＃xff1a;

if分支结构&＃xff08;单分支、双分支、多分支&＃xff09;
练习awk数组的使用

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一&＃xff1a;awk过滤中的if分支结构

1&＃xff09;单分支

统计/etc/passwd文件中UID小于或等于1000的用户个数&＃xff1a;

[root&＃64;svr5 ~]# awk -F: &＃39;{if($3<&＃61;1000){i&＃43;&＃43;}}END{print i}&＃39; /etc/passwd
39

统计/etc/passwd文件中UID大于1000的用户个数&＃xff1a;

[root&＃64;svr5 ~]# awk -F: &＃39;{if($3>1000){i&＃43;&＃43;}}END{print i}&＃39; /etc/passwd
8

统计/etc/passwd文件中登录Shell是“/bin/bash”的用户个数&＃xff1a;

[root&＃64;svr5 ~]# awk -F: &＃39;{if($7~/bash$/){i&＃43;&＃43;}}END{print i}&＃39; /etc/passwd
29

2&＃xff09;双分支

分别统计/etc/passwd文件中UID小于或等于1000、UID大于1000的用户个数&＃xff1a;

[root&＃64;svr5 ~]# awk -F: &＃39;{if($3<&＃61;1000){i&＃43;&＃43;}else{j&＃43;&＃43;}}END{print i,j}&＃39; /etc/passwd
39 8

分别统计/etc/passwd文件中登录Shell是“/bin/bash”、登录Shell不是“/bin/bash”的用户个数&＃xff1a;

[root&＃64;svr5 ~]# awk -F: &＃39;{if($7~/bash$/){i&＃43;&＃43;}else{j&＃43;&＃43;}} END{print i,j}&＃39; /etc/passwd
29 38

步骤二&＃xff1a;awk数组

1&＃xff09;数组的语法格式

数组是一个可以存储多个值的变量&＃xff0c;具体使用的格式如下&＃xff1a;

定义数组的格式&＃xff1a;数组名[下标]&＃61;元素值

调用数组的格式&＃xff1a;数组名[下标]

遍历数组的用法&＃xff1a;for(变量 in 数组名){print 数组名[变量]}。

[root&＃64;svr5 ~]# awk &＃39;BEGIN{a[0]&＃61;11;a[1]&＃61;88;print a[1],a[0]}&＃39;
88 11
[root&＃64;svr5 ~]# awk &＃39;BEGIN{a&＃43;&＃43;;print a}&＃39;
1
[root&＃64;svr5 ~]# awk &＃39;BEGIN{a0&＃43;&＃43;;print a0}&＃39;
1
[root&＃64;svr5 ~]# awk &＃39;BEGIN{a[0]&＃43;&＃43;;print a[0]}&＃39;
1
[root&＃64;svr5 ~]# awk &＃39;BEGIN{a[0]&＃61;0;a[1]&＃61;11;a[2]&＃61;22; for(i in a){print i,a[i]}}&＃39;
0 0
1 11
2 22

注意&＃xff0c;awk数组的下标除了可以使用数字&＃xff0c;也可以使用字符串&＃xff0c;字符串需要使用双引号&＃xff1a;

[root&＃64;svr5 ~]# awk &＃39;BEGIN{a["hehe"]&＃61;11;print a["hehe"]}&＃39;
11

2 案例2&＃xff1a;awk扩展应用

2.1 问题

本案例要求使用awk工具完成下列两个任务&＃xff1a;

分析Web日志的访问量排名&＃xff0c;要求获得客户机的地址、访问次数&＃xff0c;并且按照访问次数排名

2.2 方案

1&＃xff09;awk统计Web访问排名

在分析Web日志文件时&＃xff0c;每条访问记录的第一列就是客户机的IP地址&＃xff0c;其中会有很多重复的IP地址。因此只用awk提取出这一列是不够的&＃xff0c;还需要统计重复记录的数量并且进行排序。

通过awk提取信息时&＃xff0c;利用IP地址作为数组下标&＃xff0c;每遇到一个重复值就将此数组元素递增1&＃xff0c;最终就获得了这个IP地址出现的次数。

针对文本排序输出可以采用sort命令&＃xff0c;相关的常见选项为-r、-n、-k。其中-n表示按数字顺序升序排列&＃xff0c;而-r表示反序&＃xff0c;-k可以指定按第几个字段来排序。

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一&＃xff1a;统计Web访问量排名

分步测试、验证效果如下所述。

1&＃xff09;提取IP地址及访问量

[root&＃64;svr5 ~]# awk &＃39;{ip[$1]&＃43;&＃43;} \
> END{for(i in ip) {print ip[i],i }}&＃39; /var/log/httpd/access_log
4 127.0.0.1
17 192.168.4.5
13 192.168.4.110
.. ..

2&＃xff09;对第1&＃xff09;步的结果根据访问量排名

[root&＃64;svr5 ~]# awk &＃39;{ip[$1]&＃43;&＃43;} END{for(i in ip) {print i,ip[i]}}&＃39; /var/log/httpd/access_log | sort -nr
17 192.168.4.5
13 192.168.4.110
4 127.0.0.1
.. ..

3 案例3&＃xff1a;编写监控脚本

3.1 问题

本案例要求编写脚本&＃xff0c;实现计算机各个性能数据监控的功能&＃xff0c;具体监控项目要求如下&＃xff1a;

CPU负载
网卡流量
内存剩余容量
磁盘剩余容量
计算机账户数量
当前登录账户数量
计算机当前开启的进程数量
本机已安装的软件包数量

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一&＃xff1a;准备工作

1&＃xff09;查看性能数据的命令

[root&＃64;svr5 ~]# uptime //查看CPU负载
[root&＃64;svr5 ~]# ifconfig eth0 //查看网卡流量
[root&＃64;svr5 ~]# free //查看内存信息
[root&＃64;svr5 ~]# df //查看磁盘空间
[root&＃64;svr5 ~]# wc -l /etc/passwd //查看计算机账户数量
[root&＃64;svr5 ~]# who |wc -l //查看登录账户数量
[root&＃64;svr5 ~]# rpm -qa |wc -l //查看已安装软件包数量

步骤二&＃xff1a;编写参考脚本

1&＃xff09;脚本内容如下&＃xff1a;

[root&＃64;svr5 ~]# vim test.sh
#!/bin/bash
ip&＃61;&＃96;ifconfig eth0 | awk &＃39;/inet /{print $2}&＃39;&＃96;
echo "本地IP地址是:"$ip
cpu&＃61;&＃96;uptime | awk &＃39;{print $NF}&＃39;&＃96;
#awk中NF为当前行的列数&＃xff0c;$NF是最后一列
echo "本机CPU最近15分钟的负载是:"$cpu
net_in&＃61;&＃96;ifconfig eth0 | awk &＃39;/RX p/{print $5}&＃39;&＃96;
echo "入站网卡流量为:"$net_in
net_out&＃61;&＃96;ifconfig eth0 | awk &＃39;/TX p/{print $5}&＃39;&＃96;
echo "出站网卡流量为:"$net_out
mem&＃61;&＃96;free | awk &＃39;/Mem/{print $4}&＃39;&＃96;
echo "内存剩余容量为:"$mem
disk&＃61;&＃96;df | awk &＃39;/\/$/{print $4}&＃39;&＃96;
echo "根分区剩余容量为:"$disk
user&＃61;&＃96;cat /etc/passwd |wc -l&＃96;
echo "本地账户数量为:"$user
login&＃61;&＃96;who | wc -l&＃96;
echo "当前登陆计算机的账户数量为:"$login
process&＃61;&＃96;ps aux | wc -l&＃96;
echo "当前计算机启动的进程数量为:"$process
soft&＃61;&＃96;rpm -qa | wc -l&＃96;
echo "当前计算机已安装的软件数量为:"$soft

4 案例4&＃xff1a;编写安全检测脚本

4.1 问题

本案例要求编写脚本&＃xff0c;防止远程ssh暴力破解密码&＃xff0c;具体监控项目要求如下&＃xff1a;

检测ssh登录日志&＃xff0c;如果远程登陆账号名错误3次&＃xff0c;则屏蔽远程主机的IP
检测ssh登录日志&＃xff0c;如果远程登陆密码错误3次&＃xff0c;则屏蔽远程主机的IP

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一&＃xff1a;准备工作

1&＃xff09;过滤帐户名失败的命令(登陆日志文件为/var/log/secure)

[root&＃64;svr5 ~]# awk &＃39;/Invalid user/{print $10}&＃39; /var/log/secure

2&＃xff09;过滤密码失败的命令

[root&＃64;svr5 ~]# awk &＃39;/Failed password/{print $11}&＃39; /var/log/secure

步骤二&＃xff1a;编写参考脚本

1&＃xff09;脚本内容如下&＃xff1a;

[root&＃64;svr5 ~]# vim test.sh
#!/bin/bash
awk &＃39;/Failed password/{print $11}&＃39; /var/log/secure | awk &＃39;{ip[$1]&＃43;&＃43;}END{for(i in ip){print ip[i],i}}&＃39; | awk &＃39;$1>3{print $2}&＃39;

awk ‘/Invalid user/{print $10}’ /var/log/secure | awk ‘{ip[$1]&＃43;&＃43;}END{for(i in ip){print ip[i],i}}’ | awk ‘$1>3{print $2}’

推荐阅读

object
Java学习笔记之面向对象编程（OOP）

本文介绍了Java学习笔记中的面向对象编程（OOP）内容，包括OOP的三大特性（封装、继承、多态）和五大原则（单一职责原则、开放封闭原则、里式替换原则、依赖倒置原则）。通过学习OOP，可以提高代码复用性、拓展性和安全性。 ... [详细]

蜡笔小新 2023-12-13 08:44:30
filter
Perl的测试框架Test::Base简介及使用方法

本文介绍了Perl的测试框架Test::Base，它是一个数据驱动的测试框架，可以自动进行单元测试，省去手工编写测试程序的麻烦。与Test::More完全兼容，使用方法简单。以plural函数为例，展示了Test::Base的使用方法。 ... [详细]

蜡笔小新 2023-12-13 20:05:31
filter
Linux Shell中的括号和整数扩展使用方法

本文介绍了Linux Shell中括号和整数扩展的使用方法，包括命令组、命令替换、初始化数组以及算术表达式和逻辑判断的相关内容。括号中的命令将会在新开的子shell中顺序执行，括号中的变量不能被脚本余下的部分使用。命令替换可以用于将命令的标准输出作为另一个命令的输入。括号中的运算符和表达式符合C语言运算规则，可以用在整数扩展中进行算术计算和逻辑判断。 ... [详细]

蜡笔小新 2023-12-12 20:48:58
buffer
海马s5近光灯能否直接更换为H7？

本文主要介绍了海马s5车型的近光灯是否可以直接更换为H7灯泡，并提供了完整的教程下载地址。此外，还详细讲解了DSP功能函数中的数据拷贝、数据填充和浮点数转换为定点数的相关内容。 ... [详细]

蜡笔小新 2023-12-12 11:39:00
format
【shell】网络处理：判断IP是否在网段、两个ip是否同网段、IP地址范围、网段包含关系

本文介绍了使用shell脚本判断IP是否在同一网段、判断IP地址是否在某个范围内、计算IP地址范围、判断网段之间的包含关系的方法和原理。通过对IP和掩码进行与计算，可以判断两个IP是否在同一网段。同时，还提供了一段用于验证IP地址的正则表达式和判断特殊IP地址的方法。 ... [详细]

蜡笔小新 2023-12-12 11:19:14
web
SpringBoot整合SpringSecurity+JWT实现单点登录

SpringBoot整合SpringSecurity+JWT实现单点登录,Go语言社区,Golang程序员人脉社 ... [详细]

蜡笔小新 2023-12-11 08:21:41
format
Java日期格式化总结及示例代码

本文总结了Java中日期格式化的常用方法，并给出了示例代码。通过使用SimpleDateFormat类和jstl fmt标签库，可以实现日期的格式化和显示。在页面中添加相应的标签库引用后，可以使用不同的日期格式化样式来显示当前年份和月份。该文提供了详细的代码示例和说明。 ... [详细]

蜡笔小新 2023-12-14 18:18:57
object
C#学习教程：在Console中工作但在Windows窗体中不工作的异步代码分享

本文分享了一个关于在C#中使用异步代码的问题，作者在控制台中运行时代码正常工作，但在Windows窗体中却无法正常工作。作者尝试搜索局域网上的主机，但在窗体中计数器没有减少。文章提供了相关的代码和解决思路。 ... [详细]

蜡笔小新 2023-12-14 15:56:00
get
android listview OnItemClickListener失效原因

最近在做listview时发现OnItemClickListener失效的问题，经过查找发现是因为button的原因。不仅listitem中存在button会影响OnItemClickListener事件的失效，还会导致单击后listview每个item的背景改变，使得item中的所有有关焦点的事件都失效。本文给出了一个范例来说明这种情况，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 14:25:50
get
Redis数据结构之string应用场景解析

本文介绍了Redis的基础数据结构string的应用场景，并以面试的形式进行问答讲解，帮助读者更好地理解和应用Redis。同时，描述了一位面试者的心理状态和面试官的行为。 ... [详细]

蜡笔小新 2023-12-14 14:02:42
io
Centos7.6安装Gitlab教程及注意事项

本文介绍了在Centos7.6系统下安装Gitlab的详细教程，并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时，还强调了使用阿里云服务器时的特殊配置需求，以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]

蜡笔小新 2023-12-14 14:01:06
filter
开发笔记：解决播放框架内容安全策略设置不起作用的问题

本文介绍了作者在开发过程中遇到的问题，即播放框架内容安全策略设置不起作用的错误。作者通过使用编译时依赖注入的方式解决了这个问题，并分享了解决方案。文章详细描述了问题的出现情况、错误输出内容以及解决方案的具体步骤。如果你也遇到了类似的问题，本文可能对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-13 16:03:19
io
HDFS2.x新特性

一、集群间数据拷贝scp实现两个远程主机之间的文件复制scp-rhello.txtroothadoop103:useratguiguhello.txt推pushscp-rr ... [详细]

蜡笔小新 2023-12-13 13:52:40
web
如何在服务器主机上实现文件共享的方法和工具

本文介绍了在服务器主机上实现文件共享的方法和工具，包括Linux主机和Windows主机的文件传输方式，Web运维和FTP/SFTP客户端运维两种方式，以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外，还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK，以及主机迁移服务会收集的源端服务器信息。 ... [详细]

蜡笔小新 2023-12-13 13:23:48
web
南邮ctf-web的writeup

本文介绍了南邮ctf-web的writeup，包括签到题和md5 collision。在CTF比赛和渗透测试中，可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型，可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ... [详细]

蜡笔小新 2023-12-13 10:58:55

手机用户2502853457

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章