大数据中AWK命令的示例分析

这篇文章将为大家详细讲解有关大数据中AWK命令的示例分析，小编觉得挺实用的，因此分享给大家做个参考，希望大家阅读完这篇文章后可以有所收获。

对于下面的nginx日志access.log，用脚本分析出访问互联网协议(互联网协议的缩写)的前10名。

其实这个题不难，但是考察了几个常用的壳命令，awk，uniq，sort，head，我觉得对于做大数据开发、运维、数仓等来说都是应该必备的。

2018-11-20t 233:37:40 08:00119。15 .90 .30 '-GET/free。PHP？proxy=out _ HP sort=page=1HTTP/1.1 ' '/free。PHP '-2000.1563626849/7213 lsv 1.2 ECD he-RSA-AES 128-GCM-sha 256 '-Mozilla/4.0(兼容；msie 6.0 windowsnt 5.1 sv1 qqdownload 732 . net4.0c . net4.0 elbrowser)'

2018-11-20t 23:37:44 08:00117。30 .95 .62 '-GET/partner。phphttp/1.1 ' '/partner。PHP '-2000.0164576534/6956 lsv 1.2 ECD he-RSA-AES 128-GCM-sha 256-3359博客。csdn。net/it homer/article wow 64)applebwebkit/537.36(KHTML，likeGecko)Chrome/63。0 .3239 .132 safari/537.36 '

2018-11-20t 23:37:44 08:00117。30 .95 .62 '-GET/CSS/bootstrap。量滴csshttp/1.1 ' '/CSS/bootstrap。量滴CSS '-2000.04539819402/19757 tlsv 1.2 ECD he-RSA-AES 128-GCM-sha 256-<!DOCTYPE ow64)applebwebkit/537.36(KHTML，likeGecko)Chrome/63。0 .3239 .132 safari/537.36 '

2018-11-20t 23:37:44 08:00117。30 .95 .62 '-GET/CSS/提示。量滴csshttp/1.1 ' '/CSS/hint。量滴CSS '-2000.0003931635/1989 tlsv 1.2 ECD he-RSA-AES 128-GCM-sha 256-https://proxyw64)applebwebkit/537.36(KHTML，likeGecko)Chrome/63。0 .3239 .132 safari/537.36 '

来上答案

汽车通道。日志| awk"{ print $ 2 }"| uniq-cn

bsp;| sort -k1 -nr| head -10

 

其实这个问题还有很多变种，比如除了脚本，用你最熟悉的语言写出来，还有如果文件过大，超过了内存限制，怎么处理。不过这些都是题外话了，我们今天主要讲一下awk在工作中的一些简单的应用。

其实awk的功能非常强大，不过今天我们主要来讲讲在我们的工作中比较常用的awk用法。

awk '{[pattern] action}' {filenames}

切割文件

-F 指定拆分文件的分隔符，默认是空格或者 \t 比如上面的日志我们想获取第二列的ip地址，我们可以这样写

awk -F ' ' '{print $2}'  access.log 

空格我们是可以不用写的，我这里写出来做一个示范。

其实还有一种特殊字符，比如hive中默认分隔符是0x01，这种的使用awk怎么写呢？

awk -F '\\001' '{ print $1 }' abcd.txt

内置变量的使用

• $0 用于打印出整行的字段.
• $n 由 -F 参数指定的分隔符切割之后，$n用于打印出来第几个字段，索引从1开始
     
  
• NF 每行数据切分之后，有多少列，比如我们可以用print $NF 来打印出最后一列

有一些时候我们可以用awk 截取其中的某几个字段拼接出来我们想要的一些语句。
比如我们想截取上面access.log里面的ip字段，然后生成一些sql，插入到数据库。

awk '{print "insert into mytable(ip) values('\''"$2"'\'');"}'  access.log > /tmp/ip.sql

有人会问，这种场景一般什么时候会用呢，比如你有一万条或者更多的数据，你完全可以写一个sql来插入，但是如果是数量太多的话，一次性写入太多数据，会导致锁表，这个时候其他人就没法插入了，如果是线上的生产环境就更不允许了，所以对于一些类似的操作，我们可以拆分出多个sql来一个个的执行，这样单个sql锁表的时间就会减少，避免长时间锁表带来的数据库不可用。

正则匹配

有时候我们只想打印出来一些我们想要的列，我们可以通过正则匹配来做。

比如我们想打印出来上面的access.log中117开头的ip，可以这样做.

awk '$2 ~ /^117/ {print $2}' access.log 

类sql功能

其实awk还可以帮我们实现一些简单的类似sql的功能，我们也简单说一下。

比如我们有一个下面的学生表

id  班级  姓名
id    class   name

1  1班 张三
2  2班 李四
3  1班 王五
4  3班 赵六

比如我们想统计每个班级有多少同学，可以使用如下命令

awk '{a[$2]++} END {for(i in a){print i"人数 : "a[i]}}' student.txt

关于“大数据中AWK命令的示例分析”这篇文章就分享到这里了，希望