tail -f /path/to/logs/* |awk '/error/ && /warning/'
tail -f 加上通配符可以看到 logs 目录下所有文件的变更, 但有个缺陷就是之后 logs 目录下新增的文件的打印不到的, 也就是只会监视在 tail 执行时该目录下的所有文件, 之后新增的文件的变更是看不到的, 请问各位大佬是如何解决的呢?

```bash
multitail -Q 1 'directory/*'
```
参考 https://unix.stackexchange.com/questions/39729/monitor-files-%C3%A0-la-tail-f-in-an-entire-directory-even-new-ones

因为是在线上服务器, 不便于新编译文件, 有其他原生命令组合能实现吗

是否能先用 inotifywait 来监听变动文件和新建文件，然后在 tail ？

太累，ELK 试试

原生的命令有啊，gcc，perl, python 都可以，确定就是需要一份代码作为输入，这个代码需要你来写
如果连个工具都给装，是我的话，对不起，没有工具，这活儿老子干不了
最后，人肉分析日志当然是 lnav

原始需求是什么？

一激动，错漏打几个字， “确定” -> “缺点”，“都给装” -> “都不给装”

ELK 只监视了部分 log, 且有时差
线上是集群机器, 非常多, 不可能每个都装的, 只能用最原始的方法
就是实时监视所有已存在的以及未来新增的日志

加 while read
e.g: https://unix.stackexchange.com/questions/309453/bash-tail-f-with-while-read-and-pipe-hangs

tail -F
了解一下

已了解，不行

tailf 了解一下

...并不能


tail -f ../../logs/* | grep --line-buffered '.*' | while read LINE0
do
echo "${LINE0}";
done
然后在 logs 目录下执行如 echo asdf>xx
还是不行

比如我的日志名是以小时区分的(即每过一小时用新文件存日志), 这样我就得重新执行 tail, 有什么办法可以一直监视新文件吗

如果不同 log 文件的格式一致的话，ELK 还是很好用的。
如果不是，那需要针对每一种不同，做特殊配置。

常用的方法是, 日志永远往一个固定的文件名输入, 然后用定时任务到了时间点(小时或天) 自动做 rotate( 像 java 的 log4j 自带 rotate), 再结合 tail -F, 我用 flume 收集日志就是这么做的

楼上的办法挺好，把日志文件名固定住
然后新建空日志文件，用 tail 打开监控
服务器把日志写到这些同名文件里

呃，什么集群，一般难道不是管理节点编译安装一下然后直接 PBS 提交作业么。

tailf
了解一下

tail -f 文件名