› ›

解码 Base64 字段

decode_base64_field 处理器指定要进行 base64 解码的字段。

要覆盖字段，要么重命名目标字段，要么使用 drop_fields 处理器删除该字段，然后再重命名该字段。

在此示例中，field1 在 field2 中解码。

  - decode_base64_field:
      field:
        from: "field1"
        to: "field2"
      ignore_missing: false
      fail_on_error: true

Elastic Agent 处理器在 ingest 管道之前执行，这意味着您的处理器配置不能引用由 ingest 管道或 Logstash 创建的字段。有关更多限制，请参阅使用处理器有哪些限制？

名称	必需	默认值	描述
`field`	是		包含 `from: "old-key"`，其中 `from` 是源 `to: "new-key"`，其中 `to` 是目标字段名
`ignore_missing`	否	`false`	是否忽略缺失的键。如果为 `true`，则忽略应进行 base64 解码的缺失键，并且不会记录错误。如果为 `false`，则会记录错误，并且会应用 `fail_on_error` 的行为。
`fail_on_error`	否	`是`	如果发生错误是否失败。如果为 `true` 并且发生错误，则会记录错误并删除该事件。如果为 `false`，则会记录错误，但不会修改该事件。

有关受支持的条件的列表，请参阅条件。