如何高效跳转到大日志中的特定时间?

How can I efficiently jump to a specific time in a large log?

我有大量的每日文本日志 (2-3 GB),我想调查特定事件(我知道它何时发生),我正在使用 less(因为这一切都在SSH 到远程服务器)。

我正在寻找一个尽可能快地跳转到准确时间的选项,我认为如果有一个选项可以通过二进制搜索找到它,它应该是最快的(现在跳转到一天结束需要几十秒)

谢谢!

基于此other question's answer
sgrep 可能适合您:

sudo apt-get install sgrep
sgrep -l '"needle"' haystack.txt

项目页面 http://sgrep.sourceforge.net/ 说:

Sgrep uses a binary search algorithm, which is very fast, but requires sorted input.