Saboteur

Ну понятно что так работать не будет.
Надо запускать скрипт в фоне и читать постоянно, например так

#!/bin/bash
TG_BOT_ID=AAAABBBBCCCCDDDD
TG_CHAT_ID=00001111

tail -f -n 1 /var/log/messages | while read LINE; do
  curl -s -X POST https://api.telegram.org/bot$TG_BOT_ID/sendMessage -d chat_id=$TG_CHAT_ID -d text="$LINE"
done

таким образом при запуске скрипта, в телеграм отправится последняя строчка,после чего скрипт будет висеть и отправлять новые строчки по мере их появления.
Главное обеспечить запуск скрипта в фоне при рестарте

1. стандартная служба syslog умеет парсить логи по facility, следовательно можно настроить логирование разных компонентов в разные файлы на уровне syslog, управлять их ротацией.
Также syslog умеет работать с другими syslog, таким образом можно аггрегировать логи с разных машин и управлять ими централизованно.

2. логи отправленные в stdout обычно куда-то перенаправляют, в тот же файл, или сразу грабят в какой-то аггрегатор.
В современное время про stdout чаще всего говорят, когда вы запускаете что-то в контейнере, а контейнер крутится в оркестраторе типа kubernetes/openshift.
В этом случае настраивается внешний сборщик - тот же filebeat, fluentd, logstash или syslog, который собирает логи со всего кластера кубернетес/опенщифт, парсит их и кидает в аггрегатор.
Просто задеплоили новый компонент и по его имени можно фильтровать логи в той же Кибане, при этом нигде не нужно в системе логирования настраивать что-то под новый компонент, все тегируется автоматом.

1. Записать на бумажке где они
2. Настроить весь софт писать логи в одно место
3. Начать работать с лог аггрегаторами (ELK, splunk, etc.)

splunk

1. Обычная команда tail -f в командной строке - tail есть и под мак и под виндовс (нужно скачать unix utils for windows или поставить какой-нить git, с которым это идет вместе)
2. FAR такое умеет

Перенаправление в файл вполне должно работать так, как вы указали.
С другой стороны можете привести кусок кода из perl скрипта, в котором происходит вывод. Может скрипт изначально выводит не на stdout?

Логин, logout (дата, время, IP),
Активные действия, вызывающие изменения данных
запросы в случае использования поиска
да и система - неочень ясный момент, смотря что у вас за проект.

А хранить в базе или файлах зависит от проекта. В случае простого лога для админов, проще файл. В случае последующего использования лога для статистики, или хотя бы, если его следует просматривать нескольким людям (например даже одному, но не сисадмину), можно в BD, даже сделать отчеты для просмотра логов по определенным критериям