这条命令对我有效（Suse）：

mail-srv:/var/log # tail -f /var/log/mail.info |grep --line-buffered LOGIN  >> logins_to_mail

收集邮件服务的登录信息

没有看到任何人为我提供了通常的帮助：

less +F <file>
ctrl + c
/<search term>
<enter>
shift + f

我更喜欢这样，因为您可以随时使用ctrl+c停止并浏览文件，然后只需按shift+f返回实时流式搜索。

使用BSD grep（FreeBSD、Mac OS X等）时，打开grep的行缓冲模式

tail -f file | grep --line-buffered my_pattern

这看起来像是前一段时间——行缓冲区对于GNUgrep（几乎在任何Linux上都使用）都不重要，因为它在默认情况下被刷新（对于其他Unix类，如SmartOS、AIX或QNX，则为YMMV）。然而，截至2020年11月，需要--行缓冲（至少在openSUSE中使用GNU grep 3.5，但根据下面的评论，似乎通常需要）。

你可以把这个答案看作是增强。。通常我使用

tail -F <fileName> | grep --line-buffered  <pattern> -A 3 -B 5

-F在文件旋转的情况下更好（如果文件旋转，-F将无法正常工作）

-A和-B用于在图案出现前后获取线条。。这些块将出现在虚线分隔符之间

但对我来说，我更喜欢做以下事情

tail -F <file> | less

如果您想在流式日志中搜索，这非常有用。我的意思是，回头再向前看

sed将是更好的选择（流编辑器）

tail-n0-f＜file＞| sed-n‘/search string/p‘

然后，如果您希望在找到特定字符串后退出tail命令：

tail--pid=$（（$BASHPID+1））-n0-f<file>|sed-n'/search string/{p；q｝'

显然是一种抨击：$BASHPID将是tail命令的进程id。sed命令在管道中位于tail之后，因此sed进程id将为$BASHPID+1。

我认为你的问题是grep使用了一些输出缓冲。尝试

tail -f file | stdbuf -o0 grep my_pattern

它将grep的输出缓冲模式设置为无缓冲。