awk练习题

2017-07-17  本文已影响0人  芷_念

1 、统计/etc/fstab 文件中每个文件系统类型出现的次数

[root@centos7 ~]# awk '/^UUID*/{filetype[$3]++}END{for
(i in filetype){print i,filetype[i]}}' /etc/fstab

 swap 1
 xfs 3 

2 、统计/etc/fstab 文件中每个单词出现的次数
 awk '{for(i=0;i<=NF;i++){count[$i]++}}END{for(i in count)
  {print i,count[i]}}' /etc/fstab

   man 1
   May 1
   and/or 1 
   maintained 1 
   xfs 3 

3 、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"|awk -F "[^[:digit:]]"
 '{for(k=1;k<=NF;k++){count[$k]}}END{for(i in count){printf
 "%s",i}printf   "\n"}'

  79053

4 、解决DOS 攻击生产案例:根据web 日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV 达到100 ,即调用防火墙命令封掉对应的IP ,监控频率每隔5 分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
[root@shell scripts]# vidos.sh
#!/bin/bash
log=/tmp/tmp.log
[ -f $log ] || touch $log
function add_iptables()
{while read line
do
    ip=`echo $line|awk '{print $2}'`
    count=`echo $line|awk '{print $1}'`
  if [ $count -gt 100 ] && [ `iptables -L -n|grep "$ip"|
      wc -l`-lt 100 ]
  then
     iptables -I INPUT -s $ip -j DROP
      echo "$line is dropped">>/tmp/droplist.log
  fi
done <$log
}
function main()
{while true
  do
    netstat -an|grep EST|awk -F '[ :]+' '{print $6}'|sort|
    uniq -c >$log
    add_iptable
    ssleep 180
    done
}
main

5:统计netstat -tan 中各状态的次数
每出现一被/^tcp/模式匹配到的行,数组S[$NF]就加1,NF为当前匹配到的行的最后一个字段,此处用其值做为数组S的元素索引

netstat -tan|awk '/^tcp/{state[$NF]++}END{for(i in state)
{print i,state[i]}}'

   LISTEN 12 
   ESTABLISHED 1 

6:统计出/etc/passwd文件中shell的种类和个数
awk -F: '{shell[$NF]++}END{for (i in shell){print i ,
  shell[i]}}' /etc/passwd


 /bin/sync 1 
 /bin/bash 2 
 /sbin/nologin 39 
 /sbin/halt 1
 /sbin/shutdown 1 

重点解析一下这条命令: 首先,shell[$NF]++这个语句。其中的$NF所代表的是一个字符串,即shell的类型。也就是说在这个数组中的元素名称是shell的名称。而后面的++是对这个数组进行赋值。因在/etc/passwd 这个文件中的shell类型四种。也就是说这个数组就有四个元素,并且它的值是不断被更新的。其次,语句for( i in shell)是设定了i是数组shell中的坐标变量,即是i是元素的名称,shell[i]是数组的值。

7:计算/etc/passwd中所有用户的UID平均数,以及GID平均数.
输出格式:
UID and GID AVG
UID-AVG : 1750.72
GID_AVG : 1754

[root@centos7 ~]# awk -F: '{U+=$3;G+=$4}END{print "U_avg:"
  U/NR"\nG_avg:"G/NR}' /etc/passwd

 U_avg:1779.89
 G_avg:1760.84 

8:使用:符号做分隔符,将字段逆序输出/etc/passwd文件的每行
 awk -F: '{for(i=NF;i>1;i--)printf "%s:",$i;print $i}' 
   /etc/passwd

   /bin/bash:/root:root:0:0:x:root
   /sbin/nologin:/bin:bin:1:1:x:bin 
   /sbin/nologin:/sbin:daemon:2:2:x:daemon
   /sbin/nologin:/var/adm:adm:4:3:x:adm
   /sbin/nologin:/var/spool/lpd:lp:7:4:x:lp 

9:统计ps中VSZ,RSS各自总和
 ps aux|awk 'BEGIN{print "ps MEM statistic"}{V+=$5;R+=$6}
  END{print "VSZ_SUM: "V/1024"M\n""RSS_SUM:"R/1024"M"}'

 ps MEM statistic
 VSZ_SUM: 31116.6M
 RSS_SUM:678.012M 

10:根据uid值给用户分等级 Admin system users输出格式:

LEVEL NAME
Admin root
sysuser bin
users seke

[root@centos7 ~]# awk -F: 'BEGIN{print "LEVEL\t\tNAME"}
{if($3==0){a++;print"admin\t\t"$1"\n"}
 else if($3<500){s++;print "sysuser\t\t"$1"\n"}
 else{u++;print "user\t\t"$1"\n"}} END{print "admin:"a,
 "sysuser:"s,"user:"u}' /etc/passwd

    LEVEL   NAME
    admin       root
    sysuser    bin
    sysuser   daemon
    sysuser   admsys

`

上一篇下一篇

猜你喜欢

热点阅读