› ›

解码 Base64 字段

解码 Base64 字段编辑

decode_base64_field 处理器指定要进行 base64 解码的字段。

要覆盖字段，请重命名目标字段或使用 drop_fields 处理器删除字段，然后重命名该字段。

在此示例中，field1 在 field2 中解码。

  - decode_base64_field:
      field:
        from: "field1"
        to: "field2"
      ignore_missing: false
      fail_on_error: true

Elastic Agent 处理器在摄取管道*之前*执行，这意味着您的处理器配置不能引用由摄取管道或 Logstash 创建的字段。有关更多限制，请参阅使用处理器有哪些限制？

名称	必填	默认值	描述
`field`	是		包含 `from: "old-key"`，其中 `from` 是来源 `to: "new-key"`，其中 `to` 是目标字段名称
`ignore_missing`	否	`false`	是否忽略缺少的键。如果为 `true`，则忽略应进行 base64 解码的缺少键，并且不记录任何错误。如果为 `false`，则会记录错误并应用 `fail_on_error` 的行为。
`fail_on_error`	否	`true`	发生错误时是否失败。如果为 `true` 并且发生错误，则会记录错误并丢弃事件。如果为 `false`，则会记录错误，但不会修改事件。

有关支持的条件列表，请参阅条件。