Situación: tengo que buscar la última aparición de una cadena en un log gigantesco (porque quiero encontrar la última vez que se registró cierto evento).

Problema: ¿cómo encontrarla lo más rápidamente posible?

Solución: ejecutar una búsqueda en orden reverso a partir del final del archivo utilizando less.

less es un programa similar a more (herramienta para mostrar texto por pantalla), pero con mejores características. No necesita leer la entrada completa antes de comenzar a mostrar salida por pantalla, por lo cual los archivos de gran tamaño comienzan a visualizarse más rápidamente que con otros editores como vi o nano. Sus comandos están basados en more y vi

Abrir el archivo de log con less, por ejemplo:

root@hal9000:/home/emi # less /var/log/dmesg.today

Luego presionar la tecla End (o Fin en teclados españoles) para posicionarse en el final del archivo:

Se observa el mensaje (END) en la línea de comandos (última línea de pantalla).

Para realizar una búsqueda se debe utilizar la tecla / seguida del texto a buscar (por ejemplo "FreeBSD"):

La cadena a buscar es sensible a mayúsculas, por lo que no es lo mismo "freebsd" que "FreeBSD".

Al presionar la tecla "Intro" o "Enter" comienza la búsqueda en orden directo (de principio a fin del archivo), pero como estamos posicionados al final del archivo muy probablemente no haya resultados (salvo que la cadena aparezca en la pantalla actual):

Sin embargo, es posible buscar en orden reverso (de fin a principio, de atrás hacia adelante) utilizando el comando N, esto es, letra ene mayúscula. Para ello presionar la combinación de teclas Shift+N:

De esta forma se obtiene la última aparición de la cadena en el archivo. Repetir esta combinación para seguir buscando de atrás hacia adelante:

Referencias

man less
man more
man vi