Existem indexadores de log realmente bons que são um pouco maiores que o nível da ferramenta de linha de comando. Comercialmente, splunk é o grande e difícil de bater. O Graylog2 é uma boa implementação de código aberto. O Elasticsearch + Logstash também é muito bom.
Existe um pouco de sobrecarga para configurá-los para coletar e executar o servidor de coleta, mas uma vez que você tenha a coleta central de logs como parte de seu sistema, eles são ótimos. Consultar e relatar registros de várias fontes é o maior benefício para aplicativos com vários níveis.
Quanto à linha de comando, se você puder conectar seu log ao syslog, o systemd journald implementação permite a indexação em um número de campos conforme os itens são registrados. Não tenho certeza se isso seria útil no processamento de texto, mais para os metadados.
Não tenho certeza sobre qualquer ferramenta de linha de comando ad hoc, eles ainda teriam uma penalidade de tempo de extração / carga / análise cada vez que você carregasse o arquivo.
Dito isso, less faz a maior parte do que preciso em um único arquivo de log.
&pattern grep pattern
/pattern search forward
?pattern search backward
shift-f tail -f
o modo tail também pode levar em consideração o padrão anterior, o que é ótimo para assistir a registros ativos