很抱歉,如果标题不是最好的。让我解释一下,也许这会有所帮助:
我选择了一条带有“User-Agent”的线路,我想拿$(NF-6)和$(NF-5)但在某些情况下该线路没有那么多令牌所以我想要做我喜欢的事情:
if (/User-Agent/$(NF-6)>0)
/ User-Agent/{os=$(NF-6)" "$(NF-5)}
else
/ User-Agent/{os=$NF)}
我使用的语法肯定是错的:
awk: cmd. line:5: if (/User-Agent/$(NF-6)>0)
awk: cmd. line:5: ^ syntax error
awk: cmd. line:7: else
awk: cmd. line:7: ^ syntax error
非常感谢任何帮助!
整个脚本如果有帮助:
#!/bin/bash
echo $1;
awk '
/Internet Protocol Version 4, Src:/{ip=$(NF-4)}
/ Time to live/{ttl++}
/ Time to live/{sttl=$NF}
if (/User-Agent/$(NF-6)>0)
/ User-Agent/{os=$(NF-6)" "$(NF-5)}
else
/ User-Agent/{os=$NF)}
/ User-Agent/{brow=$NF}
/ User-Agent/{agent++}
/ User-Agent/{stringtemp=sttl"\t"ip"\t"os"\t"brow}
/ User-Agent/{string=(string)"\n"(stringtemp)}
/Windows;/{windows++}
/Linux;/{linux++}
/Solaris;/{solaris++}
/No. Time Source Destination Protocol Length Info/{count++}
END{
sub(/\\r.*$/, "", brow);
print "("count")" > "temp";
print "TTL\tIP\t\tOS\t\tBROWSER";
print string;
print "\nSUMMARY\n\tttl\t=\t"ttl"\n\twindow\t=\t"windows/2"\n\tlinux\t=\t"linux/2"\n\tsolaris\t=\t"solaris/2 >> "temp";
}
' $1 > summary_$1;
sort -k2n summary_$1 | uniq > holder;
cat temp > useragents_$1;
cat holder >> useragents_$1;
more useragents_$1;
答案 0 :(得分:2)
只需比较这样的NF变量,以确保有许多字段可用:
awk '/User-Agent/ && NF > 6 {...}'