每天解析一个shell脚本（78）

》》》》》魏红斌带你学shell脚本《《《《《

更多shell脚本学习点击个人主页

作为一个资深程序猿，我将带领您从零开始，一步步踏上运维之旅，无论您是否拥有现成的服务器，都将学会如何轻松购买、部署，并通过编写及应用精心设计的Shell脚本，解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景，经历了反复实践与严格测试，确保了其简洁高效、易于理解且便于使用。更重要的是，我们将全程免费分享，并深度解析背后原理，助您深入理解并灵活运用，每一款脚本均经过真实业务场景的反复打磨与严格测试，秉持着简洁高效、易于理解和使用的理念设计，无偿提供并且提供相关解析过程，让读者能更深入了解相关内容。

无服务器的朋友们：

让我们先从选购并部署服务器开始。只需简单三步，即可拥有您的专属云服务器：

1. 访问ECS官网：点击链接直达阿里云ECS网站：ECS选择网址。这是您获取高质量云服务器的第一站。
   
2. 选择并购买：在琳琅满目的服务器配置中，挑选符合您需求的那一款，一键下单，完成支付。整个过程犹如在线购物般便捷。
   
3. 进入ECS控制台：支付成功后，您将被引导至ECS管理控制台。在这里，您可以全面掌控您的服务器资源，后续的所有运维操作都将在此展开。
   

已有服务器的朋友们：

如果您已拥有ECS实例，那么请直接登录ECS管理控制台。在左侧导航栏中，依次选择“实例与镜像” > “实例”，确保您已定位到目标资源所在的资源组和地域。接下来，在实例列表中找到待连接的实例，点击操作列下的“远程连接”，选择“通过Workbench远程连接”并点击“立即登录”。

登录实例：

无论是新购还是已有服务器，接下来都需要进行实例登录。这里支持多种认证方式，以最常见的“密码认证”为例：

• 输入用户名（通常为root或ecs-user）。
• 接着，输入登录密码。如果您忘记了密码，无需担忧，您可以在ECS实例详情页面查询，或者通过“更改密码”功能进行修改。

编写与运行Shell脚本：

成功登录后，您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在，键入vim test.sh，我们便进入了文本编辑模式，准备创建第一个Shell脚本。

按下键盘上的i键，进入插入模式，此刻您可以自由地复制粘贴今天要学习的脚本代码，粘贴后按ecs后，按:wq保存脚本，可以用./ test.sh或者sh test.sh进行脚本执行。

今天我们要学习的脚本是（脚本内容直接复制粘贴即可）：

统计 13:30 到 14:30 所有访问本机 Aapche 服务器的远程 IP 地址是什么

#!/bin/bash

# 统计 13:30 到 14:30 所有访问本机 Aapche 服务器的远程 IP 地址是什么

# awk 使用-F 选项指定文件内容的分隔符是/或者:

# 条件判断$7:$8 大于等于 13:30,并且要求,$7:$8 小于等于 14:30

# 日志文档内容里面,第 1 列是远程主机的 IP 地址,使用 awk 单独显示第 1 列即可

awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"{print $1}'

/var/log/httpd/access_log

脚本解析

1. #!/bin/bash：这是脚本的起始行，也称为shebang，指定了使用Bash作为脚本的解释器。
   
2. awk命令详解：

• -F "[ /:]"：这部分指定了awk命令的输入字段分隔符。这里设置为一个包含空格、斜杠和冒号的字符类，意味着awk会根据这些字符来分割每一行的日志记录，以便提取出具体的时间字段。
  
• '$7":"$8>="13:30" && $7":"$8<="14:30"'：这是awk的条件表达式部分。它检查日志中的第7个字段（小时）和第8个字段（分钟）组成的字符串（形如"13:30"）是否落在13:30到14:30之间。$7":"$8构造了时间字符串，然后使用关系运算符进行时间范围的判断。
  
• {print $1}：当上述条件满足时，即日志条目对应的时间在指定范围内，awk将打印每一行的第一列内容。在Apache的访问日志中，第一列通常记录的是发起请求的远程主机的IP地址。
  

3. 日志文件路径：/var/log/httpd/access_log 是Apache服务器的标准访问日志文件路径。脚本的末尾漏写了此路径，正确应为脚本命令与路径相连，或使用重定向<来指定日志文件，例如：
4. Bash

1awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"{print $1}' /var/log/httpd/access_log

如何使用

1. 保存脚本：首先，将修正后的脚本内容保存到一个文件中，比如命名为count_ips.sh。
   
2. 赋予执行权限：在终端中，通过chmod +x count_ips.sh命令给脚本文件赋予执行权限。
   
3. 运行脚本：接着，执行脚本文件，命令为./count_ips.sh。脚本会分析Apache的访问日志文件，筛选出13:30到14:30之间所有访问记录，并打印出对应的远程IP地址。
   
4. 查看结果：脚本执行后，终端会直接输出所有符合条件的远程IP地址，每行一个。
   

注意事项

• 确保Apache服务正在运行，且访问日志文件路径正确无误。
• 此脚本适用于Apache日志格式默认设置。若日志格式自定义，需根据实际情况调整字段索引。
• 如果日志文件很大，脚本执行可能会消耗一定时间。在生产环境中，考虑使用更高效的方法处理大量日志数据。

如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与！

入口：新老同学免费试用