Главная >> Команды >> Использование awk в Linux

Использование awk в Linux

Текст это сердце Unix. Философия "все есть файл" полностью пронизывает всю систему и  разработанные для нее инструменты. Вот почему работа с текстом является одним из обязательных навыков не только системного администратора, но и обычного пользователя Linux, который хочет поглубже разобраться в этой операционной системе.

Команда awk - один из самых мощных инструментов для обработки и фильтрации текста, доступный даже для людей никак не связных с программированием. Это не просто утилита, а целый язык разработанный для обработки и извлечения данных. В этой статье мы разберемся как пользоваться awk.

Синтаксис команды awk

Сначала надо понять как работает утилита. Она читает документ по одной строке за раз, выполняет указанные вами действия и выводит результат на стандартный вывод. Одна из самых частых задач, для которых используется awk - это выборка одной из колонок. Все параметры awk находятся в кавычках, а действие, которое надо выполнить - в фигурных скобках. Вот основной её синтаксис:

$ awk опции 'условие {действие}'

$ awk опции 'условие {действие} условие {действие}'

С помощью действия можно выполнять преобразования с обрабатываемой строкой. Об этом мы поговорим позже, а сейчас давайте рассмотрим опции утилиты:

  • -F, --field-separator - разделитель полей, используется для разбиения текста на колонки;
  • -f, --file - прочитать данные не из стандартного вывода, а из файла;
  • -v, --assign - присвоить значение переменной, например foo=bar;
  • -b, --characters-as-bytes - считать все символы однобайтовыми;
  • -d, --dump-variables - вывести значения всех переменных awk по умолчанию;
  • -D, --debug - режим отладки, позволяет вводить команды интерактивно с клавиатуры;
  • -e, --source - выполнить указанный код на языке awk;
  • -o, --pretty-print - вывести результат работы программы в файл;
  • -V, --version - вывести версию утилиты.

Это далеко не все опции awk, однако их вам будет достаточно на первое время. Теперь перечислим несколько функций-действий, которые вы можете использовать:

  • print(строка) - вывод чего либо в стандартный поток вывода;
  • printf(строка) - форматированный вывод в стандартный поток вывода;
  • system(команда) - выполняет команду в системе;
  • length(строка) - возвращает длину строки;
  • substr(строка, старт, количество) - обрезает строку и возвращает результат;
  • tolower(строка) - переводит строку в нижний регистр;
  • toupper(строка) - переводить строку в верхний регистр.

Функций намного больше, но чтобы не загромождать статью я привел только те, которые мы будем использовать сегодня, а также ещё несколько для чтобы вы могли оценить масштаб возможностей утилиты.

В функциях-действиях можно использовать различные переменные и операторы, вот несколько из них:

  • FNR - номер обрабатываемой строки в файле;
  • FS - разделитель полей;
  • NF - количество колонок в данной строке;
  • NR - общее количество строк в обрабатываемом тексте;
  • RS - разделитель строк, по умолчанию символ новой строки;
  • $ - ссылка на колонку по номеру.

Кроме этих переменных, есть и другие, а также можно объявлять свои.

Условие позволяет обрабатывать только те строки, в которых содержатся нужные нам данные, его можно использовать в качестве фильтра, как grep. А ещё условие позволяет выполнять определенные блоки кода awk для начала и конца файла, для этого вместо регулярного выражения используйте директивы BEGIN (начало) и END (конец). Там ещё есть очень много всего, но на сегодня пожалуй достаточно. Теперь давайте перейдем к примерам.

Использование awk в Linux

Простейшая и часто востребованная задача - выборка полей из стандартного вывода. Вы не найдете более подходящего инструмента для решения этой задачи, чем awk. По умолчанию awk разделяет поля пробелами. Если вы хотите напечатать первое поле, вам нужно просто использовать функцию print и передать ей параметр $1, если функция одна, то скобки можно опустить:

echo 'one two three four' | awk '{print $1}'

Да, использование фигурных скобок немного непривычно, но это только в первое время. Вы уже догадались как напечатать второе, третье, четвертое, или другие поля? Правильно это $2, $3, $4 соответственно.

echo 'one two three four' | awk '{print $3}'

Иногда необходимо представить данные в определенном формате, например, выбрать несколько слов. AWK легко справляется с группировкой нескольких полей и даже позволяет включать статические данные:

echo 'one two three four' | awk '{print $3,$1}'

echo 'one two three four' | awk '{print "foo:",$3,"| bar:",$1}'

Если поля разделены не пробелами, а другим разделителем, просто укажите в параметре -F нужный разделитель в кавычках, например ":" :

echo 'one mississippi:two mississippi:three mississippi:four mississippi' | awk -F":" '{print $4}'

Но разделитель не обязательно заключать в кавычки. Следующий вывод аналогичен предыдущему:

echo 'one mississippi:two mississippi:three mississippi:four mississippi' | awk -F: '{print $4}'

Иногда нужно обработать данные с неизвестным количеством полей. Если вам нужно выбрать последнее поле можно воспользоваться переменной $NF. Вот так вы можете вывести последнее поле:

echo 'one two three four' | awk '{print $NF}'

Также вы можете использовать переменную $NF для получения предпоследнего поля:

echo 'one two three four' | awk '{print $(NF-1)}'

Или поля с середины:

echo 'one two three four' | awk '{print $((NF/2)+1)}'

echo 'one two three four five' | awk '{print $((NF/2)+1)}'

Все это можно сделать с помощью таких утилит как sed, cut и grep но это будет намного сложнее.

Как я рассказывал выше, awk обрабатывает одну строку за раз, вот этому подтверждение:

echo -e 'one 1\n two 2' | awk '{print $1}'

А вот пример фильтрации с помощью условия, выведем только строку, в которой содержится текст one:

echo -e 'one 1\n two 2' | awk '/one/ {print $1}'

 

А вот пример использования операций с переменными:

echo -e 'one 1\n two 2' | awk '{sum+=$2} END {print sum}'

Это означает что мы должны выполнять следующий блок кода для каждой строки. Это можно использовать, например, для подсчета количества переданных данных по запросам из журнала веб-сервера.

Представьте себе, у нас есть журнал доступа, который выглядит так:

Мы можем подсчитать, что количество переданных байт, это десятое поле. Дальше идёт User-Agent пользователя и он нам не интересен:

cat /var/log/apache2/access.log | awk '{print $10}'

Вот так можно подсчитать количество байт:

< requests.log awk '{totalBytes+=$NF} END {print totalBytes}'

Это только несколько примеров показывающих использование awk в Linux , освоив awk один раз в получите очень мощный и полезный инструмент на всю жизнь.

10 комментариев к “Использование awk в Linux”

  1. читаю из файла с доменами и хочу оставить только домены первых порядков
    (например, uslugi.mos.ru - > mos.ru или m.pay.vk.com ->vk.com)
    делаю так: awk -F. '{print $(NF-1) "." $NF}'
    но столкнулся с проблемой если запись с номером (FN-1) отсутствует (например localhost или undefined не содержат точек), выдаёт ошибку.
    чтобы её исключить пришлось добавлять в начале каждой записи подстроку "no_domain." (любое слово с точкой), а потом исключать записи содержащие такое слово из выдачи.
    может посоветуете более пряморукий способ?

    Ответить
  2. Потому что автор $10 (десятое поле) берет сразу из файла /var/log/apache2/access.log
    По всей видимости предыдущий пример задумывался как:
    cat /var/log/apache2/access.log | awk '{print $10}' > requests.log
    Но что-то пошло не так.

    Ответить
  3. Добрый день,не могу понять,почему из этого текста не берет нужное значение ?
    "uniqueId":"825470","status":"unknown","lastUpdate":"2024-04-17T08:40:15.793+00:00"
    там правда простыня в два раза больше.
    А забрать пытаюсь этим.
    var1=$(echo "${var}" | awk '/status/{print $1}')
    Спасибо.

    Ответить
  4. Если файл содержит строки вида
    "uniqueId":"825470","status":"unknown","lastUpdate":"2024-04-17T08:40:15.793+00:00"
    и мне нужно получить только
    uniqueId, 825470, status, unknown, lastUpdate, 2024-04-17T08:40:15.793+00:00
    могу ли я использовать более сложные разделители, например или
    а также несколько разделителей сразу (оба перечисленных выше)?

    Ответить

Оставьте комментарий