Có thể thực hiện một tail -f(hoặc tương tự) trên một tập tin, và grepnó cùng một lúc? Tôi sẽ không bận tâm đến các lệnh khác chỉ tìm kiếm loại hành vi đó.
Có thể thực hiện một tail -f(hoặc tương tự) trên một tập tin, và grepnó cùng một lúc? Tôi sẽ không bận tâm đến các lệnh khác chỉ tìm kiếm loại hành vi đó.
Câu trả lời:
Nó sẽ hoạt động tốt; nói chung, grepsẽ đợi khi chương trình không xuất ra và tiếp tục đọc khi đầu ra xuất hiện, vì vậy nếu bạn thực hiện:
$ (echo foo; sleep 5; echo test; sleep 5) | grep testKhông có gì xảy ra trong 5 giây, sau đó grep sẽ xuất ra "thử nghiệm" phù hợp, và sau đó năm giây sau nó sẽ thoát khi quá trình đường ống thực hiện
Thêm --line-bufferedvào grep, và điều đó có thể làm giảm sự chậm trễ cho bạn. Rất hữu ích trong một số trường hợp.
tail -f foo | grep --line-buffered bargrepkhông đi đến một thiết bị đầu cuối (được chuyển hướng đến một loại tệp khác). bộ đệm dòng là mặc định khi đầu ra đi đến một thiết bị đầu cuối, vì vậy nó sẽ không tạo ra bất kỳ sự khác biệt nào ở đó. Lưu ý rằng tùy chọn đó là cụ thể GNU.
Bạn có thể chỉ đường ống đầu ra của grepthànhtail -f . Ngoài ra còn có các chương trình kết hợp tail -fchức năng với lọc và tô màu, đặc biệt multitail ( ví dụ ).
Tôi thấy tất cả những người này nói rằng nên sử dụng tail -f, nhưng tôi không thích những hạn chế đó! Phương pháp ưa thích của tôi để tìm kiếm tệp trong khi cũng xem các dòng mới (ví dụ: tôi thường làm việc với các tệp nhật ký được nối thêm đầu ra được chuyển hướng của các quy trình được thực hiện định kỳ thông qua các công việc định kỳ) là:
tail -Fn+0 /path/to/file|grep searchtermĐiều này giả định đuôi GNU và grep. Chi tiết hỗ trợ từ trang quản lý đuôi (GNU coreutils, của tôi là v8.22) [ https://www.gnu.org/software/coreutils/manual/coreutils.html] :
-F same as --follow=name --retry -n, --lines=K output the last K lines, instead of the last 10; or use -n +K to output starting with the Kth. If the first character of K (the number of bytes or lines) is a '+', print beginning with the Kth item from the start of each file, otherwise, print the last K items in the file. K may have a multiplier suffix: b 512, kB 1000, K 1024, MB 1000*1000, M 1024*1024, GB 1000*1000*1000, G 1024*1024*1024, and so on for T, P, E, Z, Y. With --follow (-f), tail defaults to following the file descriptor, which means that even if a tail'ed file is renamed, tail will continue to track its end. This default behavior is not desirable when you really want to track the actual name of the file, not the file descriptor (e.g., log rotation). Use --follow=name in that case. That causes tail to track the named file in a way that accommodates renaming, removal and creation.
Vì vậy, phần đuôi của lệnh của tôi tương đương với tail --follow --retry --lines=+0, trong đó đối số cuối cùng hướng nó bắt đầu từ đầu, bỏ qua các dòng không.
tail -f access | awk '/ADD/{print $0}'Sử dụng ở trên, tôi sử dụng nó thường xuyên.
Bạn có thể sử dụng netcat để grep kết quả của đuôi -f vì kết quả mới xuất hiện khá dễ dàng.
sudo nc -s localhost -l -p 1337 | grep ssh
tail -f /var/log/file.log | nc 127.0.0.1 1337Điều này đặt grep để nghe kết quả cho đầu vào đến từ cổng 1337.
Lệnh thứ hai chuyển đầu ra của đuôi -f sang netcat và gửi nó ra localhost 1337. Để thực hiện cục bộ, bạn cần chuyển ttys cho mỗi trong hai bộ lệnh hoặc sử dụng một cái gì đó như màn hình.
Nó hoạt động. Nhưng hãy cẩn thận rằng đầu ra không còn tức thời: nó được đệm qua đường ống.
tail -ftrong một cửa sổ, và tail -f logfile | grep patterntrong cửa sổ khác. Các dòng chứa patternkhông luôn xuất hiện trong cả hai cửa sổ cùng một lúc. Tôi đã thấy các dòng xuất hiện cách nhau 30 giây trong những dịp hiếm hoi, thật khó chịu.
teehoặc một cái gì đó.