你可以把这个答案看作是增强。。通常我使用

tail -F <fileName> | grep --line-buffered  <pattern> -A 3 -B 5

-F在文件旋转的情况下更好（如果文件旋转，-F将无法正常工作）

-A和-B用于在图案出现前后获取线条。。这些块将出现在虚线分隔符之间

但对我来说，我更喜欢做以下事情

tail -F <file> | less

如果您想在流式日志中搜索，这非常有用。我的意思是，回头再向前看

你肯定不会成功

tail -f /var/log/foo.log |grep --line-buffered string2search

当您使用“colortail”作为tail的别名时，例如在bash中

alias tail='colortail -n 30'

你可以通过类型别名如果这个输出类似tail是colortail-n30的别名。那你就有你的罪魁祸首了：）

解决方案：

使用删除别名

unalias tail

确保通过此命令使用的是“real”尾部二进制文件

type tail

它应该输出如下内容：

tail is /usr/bin/tail

然后可以运行命令

tail -f foo.log |grep --line-buffered something

祝你好运

sed将是更好的选择（流编辑器）

tail-n0-f＜file＞| sed-n‘/search string/p‘

然后，如果您希望在找到特定字符串后退出tail命令：

tail--pid=$（（$BASHPID+1））-n0-f<file>|sed-n'/search string/{p；q｝'

显然是一种抨击：$BASHPID将是tail命令的进程id。sed命令在管道中位于tail之后，因此sed进程id将为$BASHPID+1。

我一直使用tail-f<file>|grep<pattern>。

它会等到grep刷新，而不是等到它完成（我使用的是Ubuntu）。

如果你想在整个文件中找到匹配项（而不仅仅是尾部），并且你想让它坐下来等待任何新的匹配项，这很好：

tail -c +0 -f <file> | grep --line-buffered <pattern>

-c+0标志表示输出应该从文件开头（+）开始0字节（-c）。

是的，这实际上会很好。Grep和大多数Unix命令一次只能对一行流进行操作。每一条从尾部出来的线都会被分析，如果匹配的话就会被传递。