1 、统计/etc/fstab 文件中每个文件系统类型出现的次数
[root@centos7 ~]# awk '/^UUID*/{filetype[$3]++}END{for
(i in filetype){print i,filetype[i]}}' /etc/fstab
swap 1
xfs 3
2 、统计/etc/fstab 文件中每个单词出现的次数
awk '{for(i=0;i<=NF;i++){count[$i]++}}END{for(i in count)
{print i,count[i]}}' /etc/fstab
man 1
May 1
and/or 1
maintained 1
xfs 3
3 、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw"|awk -F "[^[:digit:]]"
'{for(k=1;k<=NF;k++){count[$k]}}END{for(i in count){printf
"%s",i}printf "\n"}'
79053
4 、解决DOS 攻击生产案例:根据web 日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV 达到100 ,即调用防火墙命令封掉对应的IP ,监控频率每隔5 分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
[root@shell scripts]# vidos.sh
#!/bin/bash
log=/tmp/tmp.log
[ -f $log ] || touch $log
function add_iptables()
{while read line
do
ip=`echo $line|awk '{print $2}'`
count=`echo $line|awk '{print $1}'`
if [ $count -gt 100 ] && [ `iptables -L -n|grep "$ip"|
wc -l`-lt 100 ]
then
iptables -I INPUT -s $ip -j DROP
echo "$line is dropped">>/tmp/droplist.log
fi
done <$log
}
function main()
{while true
do
netstat -an|grep EST|awk -F '[ :]+' '{print $6}'|sort|
uniq -c >$log
add_iptable
ssleep 180
done
}
main
5:统计netstat -tan 中各状态的次数
每出现一被/^tcp/模式匹配到的行,数组S[$NF]就加1,NF为当前匹配到的行的最后一个字段,此处用其值做为数组S的元素索引
netstat -tan|awk '/^tcp/{state[$NF]++}END{for(i in state)
{print i,state[i]}}'
LISTEN 12
ESTABLISHED 1
6:统计出/etc/passwd文件中shell的种类和个数
awk -F: '{shell[$NF]++}END{for (i in shell){print i ,
shell[i]}}' /etc/passwd
/bin/sync 1
/bin/bash 2
/sbin/nologin 39
/sbin/halt 1
/sbin/shutdown 1
重点解析一下这条命令: 首先,shell[$NF]++这个语句。其中的$NF所代表的是一个字符串,即shell的类型。也就是说在这个数组中的元素名称是shell的名称。而后面的++是对这个数组进行赋值。因在/etc/passwd 这个文件中的shell类型四种。也就是说这个数组就有四个元素,并且它的值是不断被更新的。其次,语句for( i in shell)是设定了i是数组shell中的坐标变量,即是i是元素的名称,shell[i]是数组的值。
7:计算/etc/passwd中所有用户的UID平均数,以及GID平均数.
输出格式:
UID and GID AVG
UID-AVG : 1750.72
GID_AVG : 1754
[root@centos7 ~]# awk -F: '{U+=$3;G+=$4}END{print "U_avg:"
U/NR"\nG_avg:"G/NR}' /etc/passwd
U_avg:1779.89
G_avg:1760.84
8:使用:符号做分隔符,将字段逆序输出/etc/passwd文件的每行
awk -F: '{for(i=NF;i>1;i--)printf "%s:",$i;print $i}'
/etc/passwd
/bin/bash:/root:root:0:0:x:root
/sbin/nologin:/bin:bin:1:1:x:bin
/sbin/nologin:/sbin:daemon:2:2:x:daemon
/sbin/nologin:/var/adm:adm:4:3:x:adm
/sbin/nologin:/var/spool/lpd:lp:7:4:x:lp
9:统计ps中VSZ,RSS各自总和
ps aux|awk 'BEGIN{print "ps MEM statistic"}{V+=$5;R+=$6}
END{print "VSZ_SUM: "V/1024"M\n""RSS_SUM:"R/1024"M"}'
ps MEM statistic
VSZ_SUM: 31116.6M
RSS_SUM:678.012M
10:根据uid值给用户分等级 Admin system users输出格式:
LEVEL NAME
Admin root
sysuser bin
users seke
[root@centos7 ~]# awk -F: 'BEGIN{print "LEVEL\t\tNAME"}
{if($3==0){a++;print"admin\t\t"$1"\n"}
else if($3<500){s++;print "sysuser\t\t"$1"\n"}
else{u++;print "user\t\t"$1"\n"}} END{print "admin:"a,
"sysuser:"s,"user:"u}' /etc/passwd
LEVEL NAME
admin root
sysuser bin
sysuser daemon
sysuser admsys
`
