别再只用＞和＞＞了！Linux tee命令的5个实用场景，从日志记录到管道调试-编程实验室

别再只用 > 和 >> 了！Linux tee命令的5个实用场景，从日志记录到管道调试

在Linux系统管理中，重定向操作符>和>>几乎是每个用户最早掌握的技能之一。但当你开始处理更复杂的任务流时，会发现这些基础工具存在明显局限——它们要么将输出静默写入文件，要么在终端显示但无法保存。这就是tee命令大显身手的时刻：它像管道系统中的三通接头，能同时将数据流导向多个目的地。

想象你正在调试一个复杂的管道命令链，需要检查中间结果；或者需要实时监控日志变化同时保存记录；又或者要以sudo权限写入文件却不想重复输入密码。这些场景下，tee提供的"分流"能力将成为你的秘密武器。本文将深入五个实战场景，展示如何用这个被低估的工具提升工作效率。

1. 实时日志监控与持久化存储

系统管理员经常需要同时满足两个看似矛盾的需求：既要实时观察日志变化，又要确保所有记录被完整保存。传统做法是先tail -f监控，再另开终端用>重定向——这种割裂的操作既不优雅又容易遗漏信息。

tee的解决方案简洁有力：

tail -f /var/log/nginx/access.log | tee -a nginx_access_backup.log

这个命令实现了：

实时显示日志新增内容（通过tail -f）
同步追加写入备份文件（通过tee -a）

进阶技巧：当需要同时监控多个日志文件时，结合multitail工具：

multitail -e "error" /var/log/nginx/error.log | tee -a filtered_errors.log

这里-e参数过滤出含"error"的行，tee则保存过滤后的结果。

注意：生产环境中建议使用logrotate管理日志文件，避免单个文件过大。tee写入前可添加时间戳标记：
tail -f application.log | while read line; do echo "$(date '+%F %T') $line" | tee -a timed.log; done

2. 管道命令调试与中间快照

复杂管道命令的调试常让人头疼，特别是当多个命令串联时，很难定位哪一步产生了意外输出。tee在此场景下如同给管道安装了透明观察窗：

cat access.log | grep "404" | tee 404_errors.tmp | awk '{print $7}' | sort | uniq -c

这个分析404错误的管道中，tee在grep后创建了快照文件，保存了所有404错误原始记录，同时不影响后续的统计流程。

典型调试流程：

在怀疑有问题的命令后插入tee debug.tmp
检查debug.tmp文件确认输出是否符合预期
逐步移动tee位置定位问题环节

对比传统调试方法：

方法	优点	缺点
分段执行	结果明确	破坏管道连续性
临时文件	可复查	需手动清理
`tee`调试	保持管道完整	自动保存中间状态

3. 多目标分发与进程替换

tee的真正威力在于它能同时向多个目标分发数据流。考虑这些场景：

需要将命令输出同时保存到多个文件
既要查看实时结果又要进行后续处理
需要将相同数据发送给不同的分析工具

多文件写入：

dmesg | tee system_info.log kernel_errors.log > /dev/null

这里dmesg输出被同时写入两个日志文件，最后的重定向抑制了终端显示。

进程替换高级用法：

generate_report.sh | tee >(grep "CRITICAL" > critical_items.txt) >(wc -l > line_count.txt) > full_report.txt

这个命令实现了：

主报告保存到full_report.txt
关键项提取到critical_items.txt
行数统计写入line_count.txt

4. 特权文件写入技巧

使用sudo时经常遇到权限困境：虽然当前命令需要root权限，但重定向操作却由shell执行（仍属当前用户）。传统解决方案是：

sudo sh -c 'command > /path/to/file'

这种方式既笨拙又难以处理复杂命令。

tee提供了更优雅的方案：

echo "new configuration" | sudo tee /etc/config.cfg > /dev/null

或者追加内容：

echo "additional setting" | sudo tee -a /etc/config.cfg > /dev/null

实际应用案例：

# 更新sources.list需要root权限 cat <<EOF | sudo tee /etc/apt/sources.list.d/new_repo.list deb http://repo.example.com/ubuntu focal main deb-src http://repo.example.com/ubuntu focal main EOF

这里使用heredoc配合tee，比sudo vim编辑更安全可靠。

5. 完整会话记录与审计

script命令可以录制整个终端会话，结合tee能实现更灵活的记录方式：

script -c "bash" | tee session_$(date +%F).log

这样既在终端正常交互，又保存了完整记录。

审计增强方案：

script -q -c "bash" > >(tee raw_session.log) 2> >(tee error_output.log >&2)

这个命令分离了标准输出和错误输出，适合调试复杂问题。

对于需要时间戳的严格审计：

script -q -c "bash" | while IFS= read -r line; do printf '[%s] %s\n' "$(date '+%F %T')" "$line" | tee -a timed_session.log done

避坑指南与性能考量

虽然tee功能强大，但使用时仍需注意：

缓冲区问题：某些程序会缓冲输出，导致tee不能立即显示。解决方案：
```
stdbuf -o0 command | tee output.log
```
权限继承：tee创建的文件继承当前umask设置，敏感文件应显式设置权限：
```
echo "secret" | tee key.txt && chmod 600 key.txt
```
性能影响：在高速数据流中，tee可能成为瓶颈。对于性能关键场景：
- 考虑使用专业日志工具如syslog
- 或者将输出先写入临时文件，再异步处理
错误处理：默认情况下管道中任一命令失败不会终止整个流程。需要严格错误检查时：
```
set -o pipefail critical_command | tee log.txt || exit 1
```