簡介 awk是一個強大的文字分析工具，相對於grep的查詢，sed的編輯，awk在其對資料分析並生成報告時，顯得尤為強大。簡單來說awk就是把檔案逐行的讀入，以空格為預設分隔符將每行切片，切開的部分再進行各種分析處理。 awk工作流程是這樣的：讀入有’\n’換行符分割的一條記錄，然後將記錄按指定的域分隔符劃分域，填充域，預設域分隔符是"空白鍵" 或 “[tab]鍵”。

例項介紹 假設last -n 5的輸出如下：

[[email protected] ~]# last -n 5 <==僅取出前五行
root     pts/1   192.168.1.100  Tue Feb 10 11:21   still logged in
root     pts/1   192.168.1.100  Tue Feb 10 00:46 - 02:28  (01:41)
root     pts/1   192.168.1.100  Mon Feb  9 11:41 - 18:30  (06:48)
dmtsai   pts/1   192.168.1.100  Mon Feb  9 11:41 - 11:41  (00:00)
root     tty1                   Fri Sep  5 14:09 - 14:10  (00:01)
 

如果只是顯示最近登入的5個帳號：

#last -n 5 | awk  '{print $1}'
root
root
root
dmtsai
root

如果只是顯示/etc/passwd的賬戶：

#cat /etc/passwd |awk  -F ':'  '{print $1}'  
root
daemon
bin
sys

這種是awk+action的示例，每行都會執行action{print $1}，-F指定域分隔符為’:’。

如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以tab鍵分割：

#cat /etc/passwd |awk  -F ':'  '{print $1"\t"$7}'
root    /bin/bash
daemon  /bin/sh
bin     /bin/sh
sys     /bin/sh
 

如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以逗號分割,而且在所有行新增列名name,shell,在最後一行新增"blue,/bin/nosh"。

cat /etc/passwd |awk  -F ':'  'BEGIN {print "name,shell"}  {print $1","$7} END {print "blue,/bin/nosh"}'
name,shell
root,/bin/bash
daemon,/bin/sh
bin,/bin/sh
sys,/bin/sh
....
blue,/bin/nosh

awk工作流程是這樣的：先執行BEGING，然後讀取檔案，讀入有/n換行符分割的一條記錄，然後將記錄按指定的域分隔符劃分域，填充域，$0則表示所有域,$1$

搜尋/etc/passwd有root關鍵字的所有行：

#awk -F: '/root/' /etc/passwd
root:x:0:0:root:/root:/bin/bash

這種是pattern的使用示例，匹配了pattern(這裡是root)的行才會執行action(沒有指定action，預設輸出每行的內容)。搜尋支援正則，例如找root開頭的: awk -F: ‘/^root/’ /etc/passwd。

搜尋/etc/passwd有root關鍵字的所有行，並顯示對應的shell：

# awk -F: '/root/{print $7}' /etc/passwd             
/bin/bash

這裡指定了action{print $7}。