解码 Base64 字段
编辑解码 Base64 字段编辑
decode_base64_field 处理器指定要进行 Base64 解码的字段。 field 键包含 from: old-key 和 to: new-key 对。 from 是源字段名,to 是目标字段名。
要覆盖字段,请先重命名目标字段,或使用 drop_fields 处理器删除字段,然后再重命名字段。
processors:
- decode_base64_field:
field:
from: "field1"
to: "field2"
ignore_missing: false
fail_on_error: true
在上面的示例中:- field1 被解码到 field2 中
decode_base64_field 处理器具有以下配置设置
-
ignore_missing - (可选) 如果设置为 true,则在缺少应该进行 Base64 解码的键时不会记录错误。默认值为
false。 -
fail_on_error - (可选) 如果设置为 true,则在发生错误时,将停止 Base64 解码字段并返回原始事件。如果设置为 false,则即使在解码过程中发生错误,解码也会继续进行。默认值为
true。
有关支持条件的列表,请参阅 条件。