解码 Base64 字段
编辑解码 Base64 字段编辑
decode_base64_field 处理器指定要进行 base64 解码的字段。field 键包含一个 from: old-key 和一个 to: new-key 对。from 是字段的原始名称,to 是目标名称。
要覆盖字段,请先重命名目标字段,或使用 drop_fields 处理器删除字段,然后再重命名该字段。
processors:
- decode_base64_field:
field:
from: "field1"
to: "field2"
ignore_missing: false
fail_on_error: true
在上面的示例中: - field1 在 field2 中解码
decode_base64_field 处理器具有以下配置设置
-
ignore_missing - (可选)如果设置为 true,则在缺少应进行 base64 解码的键时,不会记录错误。默认为
false。 -
fail_on_error - (可选)如果设置为 true,则在发生错误时,将停止字段的 base64 解码并返回原始事件。如果设置为 false,则即使在解码过程中发生错误,解码也会继续。默认为
true。
有关支持的条件列表,请参阅条件。