grep 命令有什么限制吗？

看起来您的 grep 命令在某些无效字符之后可能会在文件中的某个地方跳闸？“二进制文件 /var/log/syslog 匹配”的输出意味着 grep 在某些时候认为文件是二进制文件。

介意在 5 月 28 日 05:37:40 左右手动查看文件吗？那里是否有空终止符或其他一些潜在的损坏？

您可以查看此问题以获取有关 grep 和二进制文件的更多详细信息：https ://unix.stackexchange.com/questions/19907/what-makes-grep-consider-a-file-to-be-binary

这里的问题是系统日志文件中的空字符。您可以使用以下方法检查空字符：

xxd -g1 /var/log/syslog | cut -f2-17 -d' ' | grep -n 00

所以你会得到类似这样的输出：

18944:29 0a 00 00 00 00 00 00 00 00 00 00 00 00 00 00

然后您可以xxd再次查看整个文件以获取匹配行周围的更多上下文（在这种情况下为 18944）：

xxd /var/log/syslog | grep -n . | grep '18944:' -C5

输出将显示所需的行 + 前后 5 行以查看更多上下文：

18939:00049fa0: 7420 3139 2074 6f20 3437 2e31 3036 2e31  t 19 to 47.106.1
18940:00049fb0: 3636 2e37 2c20 706f 7274 2034 3633 3234  66.7, port 46324
18941:00049fc0: 2028 6572 726e 6f20 3130 3120 2d20 4e65   (errno 101 - Ne
18942:00049fd0: 7477 6f72 6b20 6973 2075 6e72 6561 6368  twork is unreach
18943:00049fe0: 6162 6c65 2920 286e 6574 2e63 3a32 3930  able) (net.c:290
18944:00049ff0: 290a 0000 0000 0000 0000 0000 0000 0000  )...............
18945:0004a000: 4d61 7920 3238 2030 363a 3137 3a30 3820  May 28 06:17:08 
18946:0004a010: 7261 7370 6265 7272 7970 6920 7379 7374  raspberrypi syst
18947:0004a020: 656d 642d 6d6f 6475 6c65 732d 6c6f 6164  emd-modules-load
18948:0004a030: 5b31 3137 5d3a 2049 6e73 6572 7465 6420  [117]: Inserted 
18949:0004a040: 6d6f 6475 6c65 2027 6932 635f 6465 7627  module 'i2c_dev