比较文件行内的值，如果满足条件则显示行

Question

试图在这里解决一个问题。我有一个包含许多行的文件，但我想过滤特定行，然后比较该行中的两个值，如果满足条件，我想显示该行。这将通过整个文件完成。我正在为此使用 BASH 脚本。

行格式：

<timestamp>  <date> : <ServerName> <Device> <In>/<Out> <Value1>/<Value2>

行示例：

15:13:33   12/13/19 : Host1  Device1  In/Out 33/34

使用这个，我想做以下事情：

• grep 用于“输入/输出”

• 在变量中将 33 和 34 分开

• 比较 33 和 34

• 如果 33 和 34 之间的 delta 大于“X”，则将整行显示为 标准输出。

到目前为止，我有：

#!/bin/bash

input="logfile.log"

while IFS= read -r line
do
     echo $line
done < "$input"

我知道echo $line 在哪里，我可以执行命令。但我不确定如何“回显”它并在 while 循环中处理它。

我可以这样做：

line=`grep "In/Out" logfile.log`
var1=`grep "In/Out" logfile.log | awk -F" " '{ print $7 }' | awk -F/ '{ print $1 }'`
var2=`grep "In/Out" logfile.log | awk -F" " '{ print $7 }' | awk -F/ '{ print $2 }'`

And then compare, the difference, and if met, echo the $line value, but that feels very inefficient.

Any thoughts/input would be greatly appreciated.

Answer 1

对文件的此类（某种）复杂操作通常在单个 awk 脚本中完成。

awk -v X=10000 '
function abs(v) {return v < 0 ? -v : v}
{ 
   if ($6 == "In/Out") {
      split($7, a, "/");
      if (abs(a[1] - a[2]) > X) {
           print
      }
    }
}' 

脚本几乎是人类可读的。首先检查第 6 个字段是否为In/Out。如果是，则拆分/ 上的第 7 个字段，计算数字的绝对值并将它们与 delta 进行比较。如果他们比较“超过 X”，则打印整行。

在repl 上测试。我认为您必须根据需要调整脚本。

Answer 2

你会尝试以下方法：

X=3                              # Or assign to whatever
pat="In/Out +([0-9]+)/([0-9]+)"  # Regex pattern to extract the times
while IFS= read -r line; do
    [[ $line =~ $pat ]] && (( ${BASH_REMATCH[2]} - ${BASH_REMATCH[1]} > X )) && echo "$line"
done < "logfile.log"

logfile.log的测试样本：

15:13:33   12/13/19 : Host1  Device1  In/Out 33/34
15:13:33   12/13/19 : Host1  Device1  In/Out 33/36
15:13:33   12/13/19 : Host1  Device1  In/Out 33/38
15:13:33   12/13/19 : Host1  Device1  In/Out 33/40

输出：

15:13:33   12/13/19 : Host1  Device1  In/Out 33/38
15:13:33   12/13/19 : Host1  Device1  In/Out 33/40

[编辑]
根据 OP 的信息，正则表达式模式已更新：

X=3
pat="In/Out +\(([0-9]+)/([0-9]+)"
while IFS= read -r line; do
    [[ $line =~ $pat ]] && (( ${BASH_REMATCH[2]} - ${BASH_REMATCH[1]} > X )) && echo "$line"
done < "logfile.log"

示例输入：

15:13:33   12/13/19 : Host1  Device1  In/Out (33/34).
15:13:33   12/13/19 : Host1  Device1  In/Out (33/36).
15:13:33   12/13/19 : Host1  Device1  In/Out (33/38).
15:13:33   12/13/19 : Host1  Device1  In/Out (33/40).

输出：

15:13:33   12/13/19 : Host1  Device1  In/Out (33/38).
15:13:33   12/13/19 : Host1  Device1  In/Out (33/40).

模式In/Out +\(([0-9]+)/([0-9]+)由以下部分组成：

• In/Out ... 字符串
• + ... 一个或多个空格（可能难以辨认，但加号前有一个空格。）
• \( ... 文字左括号
• ([0-9]+)/([0-9]+) ... 一个或多个数字后跟一个斜线和一个 或更多数字。周围的括号生成capture groups 并且匹配的子字符串（在这种情况下为数字）存储在 bash 变量 ${BASH_REMATCH[1]} 和 ${BASH_REMATCH[2]} 按顺序排列。

希望这会有所帮助。

Answer 3

假设您接受的答案符合您的要求，您所需要的只是：

awk -F'[[:space:]/]+' '/In\/Out/ && ($NF - $(NF-1)) > 3' file

编辑：给出您评论中的示例输入：

$ cat file
02:22:50 11/11/19 : Host1 Device1 In/Out 208/219

$ awk -F'[[:space:]/]+' '/In\/Out/ && ($NF - $(NF-1)) > 3' file
02:22:50 11/11/19 : Host1 Device1 In/Out 208/219

因此，如果脚本对您不起作用，那么最可能的原因是您使用的是不支持字符类的 pre-POSIX awk（例如 nawk 或非常旧版本的 mawk）。鉴于此，尝试硬编码空白和制表符而不是 [:space:]：

$ awk -F'[ \t/]+' '/In\/Out/ && ($NF - $(NF-1)) > 3' file
02:22:50 11/11/19 : Host1 Device1 In/Out 208/219