› › ›

解压缩 gzip 字段

decompress_gzip_field处理器指定要解压缩的 gzip 字段。field键包含一个from: old-key和一个to: new-key对。from是字段的原始名称，to是目标名称。

要覆盖字段，请先重命名目标字段，或者使用drop_fields处理器删除该字段，然后再解压缩该字段。

processors:
  - decompress_gzip_field:
      field:
        from: "field1"
        to: "field2"
      ignore_missing: false
      fail_on_error: true

在上例中：- field1 解码到 field2

decompress_gzip_field处理器具有以下配置设置

ignore_missing: (可选) 如果设置为 true，则如果缺少应解压缩的键，则不会记录错误。默认为false。
fail_on_error: (可选) 如果设置为 true，则如果发生错误，则字段的解压缩将停止，并返回原始事件。如果设置为 false，即使解码过程中发生错误，解压缩也会继续。默认为true。

有关支持的条件列表，请参见条件。