У меня есть этот почтовый файл, который отправляется crond при исправлении любой ошибки.
Return-Path: <user@x.x.x.x>
X-Original-To: user
Delivered-To: user@x.x.x.x.x
Received: by x.x.x.x (Postfix, from userid 112142)
id 254F65B9A0; Wed, 6 Nov 2019 03:09:01 -0800 (PST)
From: "(Cron Daemon)" <user@x.x.x.x>
To: user@x.x.x.x.x
Subject: Cron <user@monitor1> /kkk
Content-Type: text/plain; charset=UTF-8
Auto-Submitted: auto-generated
Precedence: bulk
X-Cron-Env: <XDG_SESSION_ID=611795>
X-Cron-Env: <XDG_RUNTIME_DIR=/run/user/112142>
X-Cron-Env: <LANG=en_US.UTF-8>
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/udas>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=user>
X-Cron-Env: <USER=user>
Message-Id: <xxxxx@x.x.x.x>
Date: Wed, 6 Nov 2019 03:09:01 -0800 (PST)
/bin/sh: /kkk: No such file or directory
Я хочу извлечь строку ниже, используя шаблон grok в logsta sh:
/bin/sh: /kkk: No such file or directory
Какой шаблон я могу использовать, учитывая, что это сообщение может быть любым, и в одном файле может быть несколько писем?