awk经典实战、正则表达式

最新推荐文章于 2025-01-02 18:02:25 发布
最新推荐文章于 2025-01-02 18:02:25 发布
阅读量1.3k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69435261/article/details/132115374

目录

1.筛选给定时间范围内的日志

 2.统计独立IP

案列

 需求

代码 

运行结果

3.根据某字段去重

案例

运行结果

4.正则表达式

1)认识正则

 2)匹配字符

3)匹配次数 

4)位置锚定:定位出现的位置

5)分组和后向引用 

1.筛选给定时间范围内的日志

grep/sed/awk用正则去筛选日志时,如果要精确到小时、分钟、秒,则非常难以实现。

但是awk提供了mktime()函数,它可以将时间转换成epoch时间值。

root@Ubuntu:~# # 2019-11-10 03:42:40转换成epoch为1970-01-01 00:00:00
root@Ubuntu:~# awk 'BEGIN{print mktime("2023 08 05 08 44 40")}'
1691196280

借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。因为epoch值是数值,所以可以比较大小,从而决定时间的大小。

下面strptime1()实现的是将2023-08-04-12-40-40 29T03:42:40+08:00格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。

可以利用patsplit来取时间中的数字

root@Ubuntu:~# vim demo.awk
root@Ubuntu:~# cat demo.awk
BEGIN{
#要筛选什么时间的日志,将其时间构建成epoch值
        which_time = mktime("2023 08 04 22 40 29")
}
{
#取出日志的日期时间字符串部分
        #match($0,"^.*\\[(.*)\\].*",arr)
#将日期时间字符串转换为epoch值
        tmp_time = strptime1(arr[1])
#通过比较epoch值来比较时间大小
        if(tmp_time > wgich_time){print}
}
#构建的时间字符串格式为:“2023-08-04T12:40:40+08:00"
function strptime1(str ,arr,Y,M,D,H,m,S){
        patsplit(str,arr,"[0-9]{1,4}")
        Y=arr[1]
        M=arr[2]
        D=arr[3]
        H=arr[4]
        m=arr[5]
        S=srr[6]
        return mktime(sprintf("%s %s %s %s %s %s",Y,M,D,H,m,S))
}

下面strptime2()实现的是将10/Nov/2023:23:53:44+08:00格式的字符串转换成epoch值,然后和which_time比较大小即可筛选出精确到秒的日志。

root@Ubuntu:~# vim dwmo.awk
root@Ubuntu:~# cat dwmo.awk
BEGIN{
  # 要筛选什么时间的日志,将其时间构建成epoch值
  which_time = mktime("2023 08 04 11 42 40")
}

{
  # 取出日志中的日期时间字符串部分
  match($0,"^.*\\[(.*)\\].*",arr)
  
  # 将日期时间字符串转换为epoch值
  tmp_time = strptime2(arr[1])
  
  # 通过比较epoch值来比较时间大小
  if(tmp_time > which_time){
    print 
  }
}

# 构建的时间字符串格式为:"10/Nov/2023:23:53:44+08:00"
fu

最低0.47元/天 解锁文章

新学期VIP享超值加赠
沐芊屿
关注
AWK命令详解:如何处理CSV文件中的日期格式
m0_62153576的博客
06-22 138
本文介绍了如何使用AWK命令检查CSV文件中日期格式的有效性。通过设定字段分隔符(-F '|'),跳过标题行(NR>1),并检查第11列是否包含斜杠($11 ~ "/"),可以快速筛选出不符合YYYY-MM-DD格式的日期记录。实例演示中,命令将无效记录输出到invalid_other.txt文件。AWK作为强大的文本处理工具,能够高效完成数据验证任务,提高数据处理效率。
8、 掌握AWK中的正则表达式:从基础到实战
最新发布
weixin_35706255的博客
06-02 36
本文详细介绍了AWK正则表达式的使用方法,从基础的元字符到高级特性如捕获组、前瞻断言等,并结合多个实战案例进行解析。通过学习本文,读者可以掌握如何在文本处理、数据提取和验证等领域灵活运用正则表达式,提升工作效率。
利用awk筛选给定时间范围内的日志
weixin_55822200的博客
08-05 891
利用awk筛选给定时间范围内的日志
awk从文件中提取时间信息
hjjdebug的专栏
12-26 1308
description: 用awk从文件中提取时间信息 现在对于成千上万条文本记录,判断一下EXT 时间信息及文件名称是否是正常的, # 匹配到文件时间 # 把匹配到的字符串还能分组放入数组,强! # awk 自动判别参数是字符串还是数据, 棒! # awk 保留数据,参与运算.
awk 时间选取
qq_20488317的博客
08-11 393
实际操作经验: 比如接到需求,选取10之前的日志,写python脚本后者shell脚本代价还是稍微大一些,其实很简单 日志格式: 2017-08-02 10:38:01:515 2017-08-02 10:38:01:515 2017-08-02 10:38:01:515 2017-08-02 10:38:01:515 2017-08-02 10:38:01:515 2017-08-02
利用awk筛选给定时间范围的日志
weixin_57507186的博客
08-05 539
grep/sed/awk正则去筛选日志时,如果要精确到小时、分钟、秒,非常难以实现。 但awk提供了`mktime()`函数,它可以将时间字符串转换成epoch时间值。
awk 日期比较
07-24 713
cat ./t2.log|awk '{mon["Jan"] = "01"; mon["Feb"] = "02"; mon["Mar"] = "03"; mon["Apr"] = "04"; mon["May"] = "05"; mon["Jun"] = "06"; mon["Jul"] = "07"; mon["Aug"] = "08"; mon["Sep"] = "09"; mon["Oct"] = "10"; mon["Nov"] = "11"; mon["Dec"] = "12"; org=$1 "
精通awkLinux正则表达式教程与实战指南
本文档是关于AWK编程语言的学习指南,适合Linux操作系统中对正则表达式有深入理解的专业人士。AWK是一种强大的文本处理工具,它在查看和分析文本文件时以其独特的记录和字段处理能力而闻名。以下是本文档中提到的...
Linux awk与grep正则表达式实战与细节解析
本文主要介绍了Linux环境下使用awk...文章通过实际例子深入讲解了awk在处理Linux系统网络配置文件时的灵活运用,包括正则表达式的选择、行选择、字段处理等高级功能,对于掌握awk的用户来说是非常有价值的参考资料。
linux系统shell正则表达式-练习工具和教材
01-04
2. 《正则表达式实战》:实例丰富,侧重于实际应用。 3. 《Linux命令行与shell脚本编程大全》:虽不专门讲解正则,但书中包含大量与正则相关的shell脚本实例。 掌握Linux系统Shell下的正则表达式,不仅可以提升你在...
AWK实战案例——筛选给定时间范围内的日志
qq_52178594的博客
08-07 549
又称“日光节约时制”和“夏令时间”,是一种为节约能源而人为规定地方时间的制度,在这一制度实行期间所采用的统一时间称为“夏令时间”。一般在天亮早的夏季人为将时间提前一小时,可以使人早起早睡,减少照明量,以充分利用光照资源,从而节约照明用电。借此,可以取得日志中的时间字符串部分,再将它们的年、月、日、时、分、秒都取出来,然后放入mktime()构建成对应的epoch值。)至当前时间的总秒数。通俗的讲,时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。strptime1()实现的是将。
sed & awk常用正则表达式
weixin_30641999的博客
04-05 133
正则表达式元字符 正则表达式中有两种基本元素: 以字面值或变量表示的值(如.代表任意单个字符)。 操作符(如*代表将前面的字符重复任意次)。 元字符汇总 特殊字符 用途 . 匹配除换行符以外的任意单个字符。在awk中,句点也能匹配换行符。 * 匹配任意一个(包括零个)在它面前的字...
awk使用
weixin_45782719的博客
01-02 1909
默认情况下,awk使用空白字符分隔字段。可以通过-F选项指定自定义分隔符。示例:使用逗号作为字段分隔符(例如处理 CSV 文件)。解释-F ',':指定逗号为字段分隔符。使用OFS变量自定义输出时的字段分隔符。示例:将输出字段用逗号分隔。awk
awk中的三个时间函数
热门推荐
huangzx3的博客
09-20 1万+
awk提供三个时间函数来进行时间的获取和进行时间的格式化:systime、strftime以及mktime 一、systime函数 systime函数返回当前时间戳 systime函数使用格式如下: systime() 栗子如下: 二、strftime函数 strftime函数,可以对时间戳进行格式化,格式化形式可以为%Y-%m-%d等(可见下表),如果函数有传参时间戳,则相应进...
awk小技巧日常
麦兜爱说谎
01-24 643
时间戳转换 awk -F":" 'BEGIN{OFS=":"}{print $1,$2,$3,$4,$5,strftime("%Y%m%d%H%M%S",$NF)}' 垂直累加求和 awk -F'|' '{sum+=$3}END{print sum}' 数组分组合并,第二域累加 cat t1.txt |awk '{a[$1]+=$2}END{for (j in a) pr
linux awk 内置函数详细介绍(实例)
weixin_30306905的博客
10-08 866
这节详细介绍awk内置函数,主要分以下3种类似:算数函数、字符串函数、其它一般函数、时间函数 一、算术函数: 以下算术函数执行与 C 语言中名称相同的子例程相同的操作: 函数名 说明 atan2( y, x ) 返回 y/x 的反正切。 cos( x ) 返回 x 的余弦;x 是弧度。 sin( x ) 返回 x 的正弦;x 是弧度。 ...
awk 捕获匹配
qq_35107322的博客
09-29 738
第二参数表示匹配正则,用//包含 ,xxxid=表示必须包含的字符串, ([0-9]+?希望从一行里面 xxx xxx xxxid=12345 xxx 输出12345。如果是print a[0] 则会输出 xxxid=12345。print a[1] 表示打印捕获的第一个结果。第一参数$0表示前面步骤里面的一整行。其中 match 是一个匹配方法。第三参数表示匹配结果放置的变量。记录下一个最简单的用法。
Shell编程三剑客之 awk
GaLiCHaoFan1的博客
08-10 1873
Linux/UNIX 系统中,awk 是一个功能强大的编辑工具,逐行读取输入文本,默认以空格或tab键作为分隔符作为分隔,并按模式或者条件执行编辑命令。而awk比较倾向于将一行分成多个字段然后进行处理。AWK信息的读入也是逐行指定的匹配模式进行查找,对符合条件的内容进行格式化输出或者过滤处理,可以在无交互的情况下实现相当复杂的文本操作,被广泛应用于 Shell 脚本,完成各种自动化配置任务。NF代表当前需要处理的行所包含的字段个数。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值