解码 Base64 字段
编辑解码 Base64 字段编辑
decode_base64_field
处理器指定一个要进行 Base64 解码的字段。 field
键包含一个 from: old-key
和一个 to: new-key
对。 from
是字段的来源,to
是字段的目标名称。
要覆盖字段,请先重命名目标字段,或使用 drop_fields
处理器删除字段,然后重命名字段。
processors: - decode_base64_field: field: from: "field1" to: "field2" ignore_missing: false fail_on_error: true
在上面的示例中:- field1 在 field2 中被解码
decode_base64_field
处理器具有以下配置设置
-
ignore_missing
- (可选) 如果设置为 true,则在缺少应进行 Base64 解码的键时,不会记录错误。默认值为
false
。 -
fail_on_error
- (可选) 如果设置为 true,则在发生错误时,将停止对字段进行 Base64 解码并返回原始事件。如果设置为 false,即使在解码过程中发生错误,解码也会继续。默认值为
true
。
有关支持的条件列表,请参阅 条件。