API tools faq
paste
Advertisement
Guest User

Elasticsearch Bro Mapping

a guest
Oct 15th, 2015
135
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 18.03 KB | None | 0 0
raw download clone embed print report
  1. {
  2.     "mappings": {
  3.         "http": {
  4.             "properties": {
  5.                 "body": {
  6.                     "index": "not_analyzed",
  7.                     "type": "string",
  8.                     "fielddata": {
  9.                         "loading": "eager_global_ordinals",
  10.                         "format": "doc_values"
  11.                     }
  12.                 },
  13.                 "uid": {
  14.                     "index": "not_analyzed",
  15.                     "type": "string",
  16.                     "fielddata": {
  17.                         "loading": "eager_global_ordinals",
  18.                         "format": "doc_values"
  19.                     }
  20.                 },
  21.                 "status_code": {
  22.                     "index": "not_analyzed",
  23.                     "type": "integer",
  24.                     "fielddata": {
  25.                         "loading": "eager",
  26.                         "format": "doc_values"
  27.                     }
  28.                 },
  29.                 "topic": {
  30.                     "index": "not_analyzed",
  31.                     "type": "string",
  32.                     "fielddata": {
  33.                         "loading": "eager_global_ordinals",
  34.                         "format": "doc_values"
  35.                     }
  36.                 },
  37.                 "orig_mime_types": {
  38.                     "index": "not_analyzed",
  39.                     "type": "string",
  40.                     "fielddata": {
  41.                         "loading": "eager_global_ordinals",
  42.                         "format": "doc_values"
  43.                     }
  44.                 },
  45.                 "id": {
  46.                     "index": "not_analyzed",
  47.                     "type": "string",
  48.                     "fielddata": {
  49.                         "loading": "eager_global_ordinals",
  50.                         "format": "doc_values"
  51.                     }
  52.                 },
  53.                 "info_msg": {
  54.                     "index": "not_analyzed",
  55.                     "type": "string",
  56.                     "fielddata": {
  57.                         "loading": "eager_global_ordinals",
  58.                         "format": "doc_values"
  59.                     }
  60.                 },
  61.                 "trans_depth": {
  62.                     "index": "not_analyzed",
  63.                     "type": "long",
  64.                     "fielddata": {
  65.                         "loading": "eager",
  66.                         "format": "doc_values"
  67.                     }
  68.                 },
  69.                 "uuid": {
  70.                     "index": "not_analyzed",
  71.                     "type": "string",
  72.                     "fielddata": {
  73.                         "loading": "eager_global_ordinals",
  74.                         "format": "doc_values"
  75.                     }
  76.                 },
  77.                 "request_body_len": {
  78.                     "index": "not_analyzed",
  79.                     "type": "long",
  80.                     "fielddata": {
  81.                         "loading": "eager",
  82.                         "format": "doc_values"
  83.                     }
  84.                 },
  85.                 "orig_fuids": {
  86.                     "index": "not_analyzed",
  87.                     "type": "string",
  88.                     "fielddata": {
  89.                         "loading": "eager_global_ordinals",
  90.                         "format": "doc_values"
  91.                     }
  92.                 },
  93.                 "ts": {
  94.                     "index": "not_analyzed",
  95.                     "type": "date",
  96.                     "fielddata": {
  97.                         "loading": "eager",
  98.                         "format": "doc_values"
  99.                     },
  100.                     "format": "dateOptionalTime"
  101.                 },
  102.                 "filename": {
  103.                     "index": "not_analyzed",
  104.                     "type": "string",
  105.                     "fielddata": {
  106.                         "loading": "eager_global_ordinals",
  107.                         "format": "doc_values"
  108.                     }
  109.                 },
  110.                 "resp_mime_types": {
  111.                     "index": "not_analyzed",
  112.                     "type": "string",
  113.                     "fielddata": {
  114.                         "loading": "eager_global_ordinals",
  115.                         "format": "doc_values"
  116.                     }
  117.                 },
  118.                 "method": {
  119.                     "index": "not_analyzed",
  120.                     "type": "string",
  121.                     "fielddata": {
  122.                         "loading": "eager_global_ordinals",
  123.                         "format": "doc_values"
  124.                     }
  125.                 },
  126.                 "username": {
  127.                     "index": "not_analyzed",
  128.                     "type": "string",
  129.                     "fielddata": {
  130.                         "loading": "eager_global_ordinals",
  131.                         "format": "doc_values"
  132.                     }
  133.                 },
  134.                 "tags": {
  135.                     "index": "not_analyzed",
  136.                     "index_name": "tag",
  137.                     "fielddata": {
  138.                         "loading": "eager_global_ordinals",
  139.                         "format": "doc_values"
  140.                     },
  141.                     "type": "string"
  142.                 },
  143.                 "timestamp": {
  144.                     "index": "not_analyzed",
  145.                     "type": "string",
  146.                     "fielddata": {
  147.                         "loading": "eager_global_ordinals",
  148.                         "format": "doc_values"
  149.                     }
  150.                 },
  151.                 "proxied": {
  152.                     "index": "not_analyzed",
  153.                     "type": "string",
  154.                     "fielddata": {
  155.                         "loading": "eager_global_ordinals",
  156.                         "format": "doc_values"
  157.                     }
  158.                 },
  159.                 "resp_fuids": {
  160.                     "index": "not_analyzed",
  161.                     "type": "string",
  162.                     "fielddata": {
  163.                         "loading": "eager_global_ordinals",
  164.                         "format": "doc_values"
  165.                     }
  166.                 },
  167.                 "response_body_len": {
  168.                     "index": "not_analyzed",
  169.                     "type": "long",
  170.                     "fielddata": {
  171.                         "loading": "eager",
  172.                         "format": "doc_values"
  173.                     }
  174.                 },
  175.                 "host": {
  176.                     "index": "not_analyzed",
  177.                     "type": "string",
  178.                     "fielddata": {
  179.                         "loading": "eager_global_ordinals",
  180.                         "format": "doc_values"
  181.                     }
  182.                 },
  183.                 "cookie": {
  184.                     "index": "not_analyzed",
  185.                     "type": "string",
  186.                     "fielddata": {
  187.                         "loading": "eager_global_ordinals",
  188.                         "format": "doc_values"
  189.                     }
  190.                 },
  191.                 "info_code": {
  192.                     "index": "not_analyzed",
  193.                     "type": "integer",
  194.                     "fielddata": {
  195.                         "loading": "eager",
  196.                         "format": "doc_values"
  197.                     }
  198.                 },
  199.                 "password": {
  200.                     "index": "not_analyzed",
  201.                     "type": "string",
  202.                     "fielddata": {
  203.                         "loading": "eager_global_ordinals",
  204.                         "format": "doc_values"
  205.                     }
  206.                 },
  207.                 "id.orig_p": {
  208.                     "index": "not_analyzed",
  209.                     "type": "integer",
  210.                     "fielddata": {
  211.                         "loading": "eager",
  212.                         "format": "doc_values"
  213.                     }
  214.                 },
  215.                 "id.resp_h": {
  216.                     "index": "not_analyzed",
  217.                     "type": "ip",
  218.                     "fielddata": {
  219.                         "loading": "eager",
  220.                         "format": "doc_values"
  221.                     }
  222.                 },
  223.                 "status_msg": {
  224.                     "index": "not_analyzed",
  225.                     "type": "string",
  226.                     "fielddata": {
  227.                         "loading": "eager_global_ordinals",
  228.                         "format": "doc_values"
  229.                     }
  230.                 },
  231.                 "uri": {
  232.                     "index": "not_analyzed",
  233.                     "type": "string",
  234.                     "fielddata": {
  235.                         "loading": "eager_global_ordinals",
  236.                         "format": "doc_values"
  237.                     }
  238.                 },
  239.                 "id.orig_h": {
  240.                     "index": "not_analyzed",
  241.                     "type": "ip",
  242.                     "fielddata": {
  243.                         "loading": "eager",
  244.                         "format": "doc_values"
  245.                     }
  246.                 },
  247.                 "id.resp_p": {
  248.                     "index": "not_analyzed",
  249.                     "type": "integer",
  250.                     "fielddata": {
  251.                         "loading": "eager",
  252.                         "format": "doc_values"
  253.                     }
  254.                 },
  255.                 "user_agent": {
  256.                     "index": "not_analyzed",
  257.                     "type": "string",
  258.                     "fielddata": {
  259.                         "loading": "eager_global_ordinals",
  260.                         "format": "doc_values"
  261.                     }
  262.                 },
  263.                 "referrer": {
  264.                     "index": "not_analyzed",
  265.                     "type": "string",
  266.                     "fielddata": {
  267.                         "loading": "eager_global_ordinals",
  268.                         "format": "doc_values"
  269.                     }
  270.                 }
  271.             }
  272.         },
  273.         "dns": {
  274.             "properties": {
  275.                 "AA": {
  276.                     "index": "not_analyzed",
  277.                     "type": "boolean",
  278.                     "fielddata": {
  279.                         "loading": "eager",
  280.                         "format": "doc_values"
  281.                     }
  282.                 },
  283.                 "uid": {
  284.                     "index": "not_analyzed",
  285.                     "type": "string",
  286.                     "fielddata": {
  287.                         "loading": "eager_global_ordinals",
  288.                         "format": "doc_values"
  289.                     }
  290.                 },
  291.                 "topic": {
  292.                     "index": "not_analyzed",
  293.                     "type": "string",
  294.                     "fielddata": {
  295.                         "loading": "eager_global_ordinals",
  296.                         "format": "doc_values"
  297.                     }
  298.                 },
  299.                 "qclass": {
  300.                     "index": "not_analyzed",
  301.                     "type": "integer",
  302.                     "fielddata": {
  303.                         "loading": "eager",
  304.                         "format": "doc_values"
  305.                     }
  306.                 },
  307.                 "qtype_name": {
  308.                     "index": "not_analyzed",
  309.                     "type": "string",
  310.                     "fielddata": {
  311.                         "loading": "eager_global_ordinals",
  312.                         "format": "doc_values"
  313.                     }
  314.                 },
  315.                 "query": {
  316.                     "index": "not_analyzed",
  317.                     "type": "string",
  318.                     "fielddata": {
  319.                         "loading": "eager_global_ordinals",
  320.                         "format": "doc_values"
  321.                     }
  322.                 },
  323.                 "qtype": {
  324.                     "index": "not_analyzed",
  325.                     "type": "integer",
  326.                     "fielddata": {
  327.                         "loading": "eager",
  328.                         "format": "doc_values"
  329.                     }
  330.                 },
  331.                 "id": {
  332.                     "index": "not_analyzed",
  333.                     "type": "string",
  334.                     "fielddata": {
  335.                         "loading": "eager_global_ordinals",
  336.                         "format": "doc_values"
  337.                     }
  338.                 },
  339.                 "qclass_name": {
  340.                     "index": "not_analyzed",
  341.                     "type": "string",
  342.                     "fielddata": {
  343.                         "loading": "eager_global_ordinals",
  344.                         "format": "doc_values"
  345.                     }
  346.                 },
  347.                 "proto": {
  348.                     "index": "not_analyzed",
  349.                     "type": "string",
  350.                     "fielddata": {
  351.                         "loading": "eager_global_ordinals",
  352.                         "format": "doc_values"
  353.                     }
  354.                 },
  355.                 "ts": {
  356.                     "index": "not_analyzed",
  357.                     "type": "date",
  358.                     "fielddata": {
  359.                         "loading": "eager",
  360.                         "format": "doc_values"
  361.                     },
  362.                     "format": "dateOptionalTime"
  363.                 },
  364.                 "RD": {
  365.                     "index": "not_analyzed",
  366.                     "type": "boolean",
  367.                     "fielddata": {
  368.                         "loading": "eager",
  369.                         "format": "doc_values"
  370.                     }
  371.                 },
  372.                 "RA": {
  373.                     "index": "not_analyzed",
  374.                     "type": "boolean",
  375.                     "fielddata": {
  376.                         "loading": "eager",
  377.                         "format": "doc_values"
  378.                     }
  379.                 },
  380.                 "rcode": {
  381.                     "index": "not_analyzed",
  382.                     "type": "integer",
  383.                     "fielddata": {
  384.                         "loading": "eager",
  385.                         "format": "doc_values"
  386.                     }
  387.                 },
  388.                 "TC": {
  389.                     "index": "not_analyzed",
  390.                     "type": "boolean",
  391.                     "fielddata": {
  392.                         "loading": "eager",
  393.                         "format": "doc_values"
  394.                     }
  395.                 },
  396.                 "trans_id": {
  397.                     "index": "not_analyzed",
  398.                     "type": "integer",
  399.                     "fielddata": {
  400.                         "loading": "eager",
  401.                         "format": "doc_values"
  402.                     }
  403.                 },
  404.                 "body": {
  405.                     "index": "not_analyzed",
  406.                     "type": "string",
  407.                     "fielddata": {
  408.                         "loading": "eager_global_ordinals",
  409.                         "format": "doc_values"
  410.                     }
  411.                 },
  412.                 "timestamp": {
  413.                     "index": "not_analyzed",
  414.                     "type": "string",
  415.                     "fielddata": {
  416.                         "loading": "eager_global_ordinals",
  417.                         "format": "doc_values"
  418.                     }
  419.                 },
  420.                 "answers": {
  421.                     "index": "not_analyzed",
  422.                     "type": "string",
  423.                     "fielddata": {
  424.                         "loading": "eager_global_ordinals",
  425.                         "format": "doc_values"
  426.                     }
  427.                 },
  428.                 "rejected": {
  429.                     "index": "not_analyzed",
  430.                     "type": "boolean",
  431.                     "fielddata": {
  432.                         "loading": "eager",
  433.                         "format": "doc_values"
  434.                     }
  435.                 },
  436.                 "Z": {
  437.                     "index": "not_analyzed",
  438.                     "type": "boolean",
  439.                     "fielddata": {
  440.                         "loading": "eager",
  441.                         "format": "doc_values"
  442.                     }
  443.                 },
  444.                 "QR": {
  445.                     "index": "not_analyzed",
  446.                     "type": "boolean",
  447.                     "fielddata": {
  448.                         "loading": "eager",
  449.                         "format": "doc_values"
  450.                     }
  451.                 },
  452.                 "id.orig_p": {
  453.                     "index": "not_analyzed",
  454.                     "type": "integer",
  455.                     "fielddata": {
  456.                         "loading": "eager",
  457.                         "format": "doc_values"
  458.                     }
  459.                 },
  460.                 "id.resp_h": {
  461.                     "index": "not_analyzed",
  462.                     "type": "ip",
  463.                     "fielddata": {
  464.                         "loading": "eager",
  465.                         "format": "doc_values"
  466.                     }
  467.                 },
  468.                 "TTLs": {
  469.                     "index": "not_analyzed",
  470.                     "type": "string",
  471.                     "fielddata": {
  472.                         "loading": "eager_global_ordinals",
  473.                         "format": "doc_values"
  474.                     }
  475.                 },
  476.                 "id.orig_h": {
  477.                     "index": "not_analyzed",
  478.                     "type": "ip",
  479.                     "fielddata": {
  480.                         "loading": "eager",
  481.                         "format": "doc_values"
  482.                     }
  483.                 },
  484.                 "id.resp_p": {
  485.                     "index": "not_analyzed",
  486.                     "type": "integer",
  487.                     "fielddata": {
  488.                         "loading": "eager",
  489.                         "format": "doc_values"
  490.                     }
  491.                 },
  492.                 "rcode_name": {
  493.                     "index": "not_analyzed",
  494.                     "type": "string",
  495.                     "fielddata": {
  496.                         "loading": "eager_global_ordinals",
  497.                         "format": "doc_values"
  498.                     }
  499.                 }
  500.             }
  501.         }
  502.     },
  503.     "template": "bro-*",
  504.     "settings": {
  505.         "number_of_replicas": 0
  506.     }
  507. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!