› ›

解压缩 gzip 字段

decompress_gzip_field 处理器指定要进行 gzip 解压缩的字段。

要覆盖字段，请先重命名目标字段，或者使用 drop_fields 处理器删除该字段，然后再解压缩该字段。

在此示例中，field1 解压缩到 field2 中。

  - decompress_gzip_field:
      field:
        from: "field1"
        to: "field2"
      ignore_missing: false
      fail_on_error: true

Elastic Agent 处理器在摄取管道 *之前* 执行，这意味着您的处理器配置不能引用由摄取管道或 Logstash 创建的字段。有关更多限制，请参阅使用处理器的局限性是什么？

名称	必需	默认值	描述
`字段`	是		包含 `from: "old-key"`，其中 `from` 是源字段 `to: "new-key"`，其中 `to` 是目标字段名称
`ignore_missing`	否	`false`	是否忽略缺失的键。如果 `true`，如果缺少应解压缩的键，则不会记录错误。
`fail_on_error`	否	`true`	如果 `true` 并且发生错误，则字段解压缩将停止，并返回原始事件。如果 `false`，即使解码过程中发生错误，解压缩也会继续。

请参阅条件以了解受支持的条件列表。