在大多数情况下，您可以跟踪-f/var/log/some.log | grep-foo，它会很好地工作。

如果需要在运行的日志文件上使用多个grep，并且发现没有输出，则可能需要将--line缓冲开关插入中间的grep，如下所示：

tail -f /var/log/some.log | grep --line-buffered foo | grep bar

sed将是更好的选择（流编辑器）

tail-n0-f＜file＞| sed-n‘/search string/p‘

然后，如果您希望在找到特定字符串后退出tail命令：

tail--pid=$（（$BASHPID+1））-n0-f<file>|sed-n'/search string/{p；q｝'

显然是一种抨击：$BASHPID将是tail命令的进程id。sed命令在管道中位于tail之后，因此sed进程id将为$BASHPID+1。

没有看到任何人为我提供了通常的帮助：

less +F <file>
ctrl + c
/<search term>
<enter>
shift + f

我更喜欢这样，因为您可以随时使用ctrl+c停止并浏览文件，然后只需按shift+f返回实时流式搜索。

这条命令对我有效（Suse）：

mail-srv:/var/log # tail -f /var/log/mail.info |grep --line-buffered LOGIN  >> logins_to_mail

收集邮件服务的登录信息

是的，这实际上会很好。Grep和大多数Unix命令一次只能对一行流进行操作。每一条从尾部出来的线都会被分析，如果匹配的话就会被传递。

你肯定不会成功

tail -f /var/log/foo.log |grep --line-buffered string2search

当您使用“colortail”作为tail的别名时，例如在bash中

alias tail='colortail -n 30'

你可以通过类型别名如果这个输出类似tail是colortail-n30的别名。那你就有你的罪魁祸首了：）

解决方案：

使用删除别名

unalias tail

确保通过此命令使用的是“real”尾部二进制文件

type tail

它应该输出如下内容：

tail is /usr/bin/tail

然后可以运行命令

tail -f foo.log |grep --line-buffered something

祝你好运