Guest User

Untitled

a guest
Aug 18th, 2021
47
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. {
  2.   "mappings": {
  3.     "_doc": {
  4.       "properties": {
  5.         "@timestamp": {
  6.           "type": "date"
  7.         },
  8.         "@version": {
  9.           "type": "text",
  10.           "fields": {
  11.             "keyword": {
  12.               "type": "keyword",
  13.               "ignore_above": 256
  14.             }
  15.           }
  16.         },
  17.         "agent": {
  18.           "properties": {
  19.             "ephemeral_id": {
  20.               "type": "text",
  21.               "fields": {
  22.                 "keyword": {
  23.                   "type": "keyword",
  24.                   "ignore_above": 256
  25.                 }
  26.               }
  27.             },
  28.             "hostname": {
  29.               "type": "text",
  30.               "fields": {
  31.                 "keyword": {
  32.                   "type": "keyword",
  33.                   "ignore_above": 256
  34.                 }
  35.               }
  36.             },
  37.             "id": {
  38.               "type": "text",
  39.               "fields": {
  40.                 "keyword": {
  41.                   "type": "keyword",
  42.                   "ignore_above": 256
  43.                 }
  44.               }
  45.             },
  46.             "name": {
  47.               "type": "text",
  48.               "fields": {
  49.                 "keyword": {
  50.                   "type": "keyword",
  51.                   "ignore_above": 256
  52.                 }
  53.               }
  54.             },
  55.             "type": {
  56.               "type": "text",
  57.               "fields": {
  58.                 "keyword": {
  59.                   "type": "keyword",
  60.                   "ignore_above": 256
  61.                 }
  62.               }
  63.             },
  64.             "version": {
  65.               "type": "text",
  66.               "fields": {
  67.                 "keyword": {
  68.                   "type": "keyword",
  69.                   "ignore_above": 256
  70.                 }
  71.               }
  72.             }
  73.           }
  74.         },
  75.         "auditd": {
  76.           "properties": {
  77.             "data": {
  78.               "properties": {
  79.                 "acct": {
  80.                   "type": "text",
  81.                   "fields": {
  82.                     "keyword": {
  83.                       "type": "keyword",
  84.                       "ignore_above": 256
  85.                     }
  86.                   }
  87.                 },
  88.                 "audit_enabled": {
  89.                   "type": "text",
  90.                   "fields": {
  91.                     "keyword": {
  92.                       "type": "keyword",
  93.                       "ignore_above": 256
  94.                     }
  95.                   }
  96.                 },
  97.                 "cmd": {
  98.                   "type": "text",
  99.                   "fields": {
  100.                     "keyword": {
  101.                       "type": "keyword",
  102.                       "ignore_above": 256
  103.                     }
  104.                   }
  105.                 },
  106.                 "entries": {
  107.                   "type": "text",
  108.                   "fields": {
  109.                     "keyword": {
  110.                       "type": "keyword",
  111.                       "ignore_above": 256
  112.                     }
  113.                   }
  114.                 },
  115.                 "family": {
  116.                   "type": "text",
  117.                   "fields": {
  118.                     "keyword": {
  119.                       "type": "keyword",
  120.                       "ignore_above": 256
  121.                     }
  122.                   }
  123.                 },
  124.                 "hostname": {
  125.                   "type": "text",
  126.                   "fields": {
  127.                     "keyword": {
  128.                       "type": "keyword",
  129.                       "ignore_above": 256
  130.                     }
  131.                   }
  132.                 },
  133.                 "old": {
  134.                   "type": "text",
  135.                   "fields": {
  136.                     "keyword": {
  137.                       "type": "keyword",
  138.                       "ignore_above": 256
  139.                     }
  140.                   }
  141.                 },
  142.                 "old-ses": {
  143.                   "type": "text",
  144.                   "fields": {
  145.                     "keyword": {
  146.                       "type": "keyword",
  147.                       "ignore_above": 256
  148.                     }
  149.                   }
  150.                 },
  151.                 "op": {
  152.                   "type": "text",
  153.                   "fields": {
  154.                     "keyword": {
  155.                       "type": "keyword",
  156.                       "ignore_above": 256
  157.                     }
  158.                   }
  159.                 },
  160.                 "table": {
  161.                   "type": "text",
  162.                   "fields": {
  163.                     "keyword": {
  164.                       "type": "keyword",
  165.                       "ignore_above": 256
  166.                     }
  167.                   }
  168.                 },
  169.                 "terminal": {
  170.                   "type": "text",
  171.                   "fields": {
  172.                     "keyword": {
  173.                       "type": "keyword",
  174.                       "ignore_above": 256
  175.                     }
  176.                   }
  177.                 },
  178.                 "tty": {
  179.                   "type": "text",
  180.                   "fields": {
  181.                     "keyword": {
  182.                       "type": "keyword",
  183.                       "ignore_above": 256
  184.                     }
  185.                   }
  186.                 },
  187.                 "unit": {
  188.                   "type": "text",
  189.                   "fields": {
  190.                     "keyword": {
  191.                       "type": "keyword",
  192.                       "ignore_above": 256
  193.                     }
  194.                   }
  195.                 }
  196.               }
  197.             },
  198.             "message_type": {
  199.               "type": "text",
  200.               "fields": {
  201.                 "keyword": {
  202.                   "type": "keyword",
  203.                   "ignore_above": 256
  204.                 }
  205.               }
  206.             },
  207.             "result": {
  208.               "type": "text",
  209.               "fields": {
  210.                 "keyword": {
  211.                   "type": "keyword",
  212.                   "ignore_above": 256
  213.                 }
  214.               }
  215.             },
  216.             "sequence": {
  217.               "type": "long"
  218.             },
  219.             "session": {
  220.               "type": "text",
  221.               "fields": {
  222.                 "keyword": {
  223.                   "type": "keyword",
  224.                   "ignore_above": 256
  225.                 }
  226.               }
  227.             },
  228.             "summary": {
  229.               "properties": {
  230.                 "actor": {
  231.                   "properties": {
  232.                     "primary": {
  233.                       "type": "text",
  234.                       "fields": {
  235.                         "keyword": {
  236.                           "type": "keyword",
  237.                           "ignore_above": 256
  238.                         }
  239.                       }
  240.                     },
  241.                     "secondary": {
  242.                       "type": "text",
  243.                       "fields": {
  244.                         "keyword": {
  245.                           "type": "keyword",
  246.                           "ignore_above": 256
  247.                         }
  248.                       }
  249.                     }
  250.                   }
  251.                 },
  252.                 "how": {
  253.                   "type": "text",
  254.                   "fields": {
  255.                     "keyword": {
  256.                       "type": "keyword",
  257.                       "ignore_above": 256
  258.                     }
  259.                   }
  260.                 },
  261.                 "object": {
  262.                   "properties": {
  263.                     "primary": {
  264.                       "type": "text",
  265.                       "fields": {
  266.                         "keyword": {
  267.                           "type": "keyword",
  268.                           "ignore_above": 256
  269.                         }
  270.                       }
  271.                     },
  272.                     "secondary": {
  273.                       "type": "text",
  274.                       "fields": {
  275.                         "keyword": {
  276.                           "type": "keyword",
  277.                           "ignore_above": 256
  278.                         }
  279.                       }
  280.                     },
  281.                     "type": {
  282.                       "type": "text",
  283.                       "fields": {
  284.                         "keyword": {
  285.                           "type": "keyword",
  286.                           "ignore_above": 256
  287.                         }
  288.                       }
  289.                     }
  290.                   }
  291.                 }
  292.               }
  293.             }
  294.           }
  295.         },
  296.         "client": {
  297.           "properties": {
  298.             "bytes": {
  299.               "type": "long"
  300.             },
  301.             "domain": {
  302.               "type": "text",
  303.               "fields": {
  304.                 "keyword": {
  305.                   "type": "keyword",
  306.                   "ignore_above": 256
  307.                 }
  308.               }
  309.             },
  310.             "ip": {
  311.               "type": "text",
  312.               "fields": {
  313.                 "keyword": {
  314.                   "type": "keyword",
  315.                   "ignore_above": 256
  316.                 }
  317.               }
  318.             },
  319.             "packets": {
  320.               "type": "long"
  321.             },
  322.             "port": {
  323.               "type": "long"
  324.             }
  325.           }
  326.         },
  327.         "cloud": {
  328.           "properties": {
  329.             "account": {
  330.               "type": "object"
  331.             },
  332.             "instance": {
  333.               "properties": {
  334.                 "id": {
  335.                   "type": "text",
  336.                   "fields": {
  337.                     "keyword": {
  338.                       "type": "keyword",
  339.                       "ignore_above": 256
  340.                     }
  341.                   }
  342.                 },
  343.                 "name": {
  344.                   "type": "text",
  345.                   "fields": {
  346.                     "keyword": {
  347.                       "type": "keyword",
  348.                       "ignore_above": 256
  349.                     }
  350.                   }
  351.                 }
  352.               }
  353.             },
  354.             "machine": {
  355.               "properties": {
  356.                 "type": {
  357.                   "type": "text",
  358.                   "fields": {
  359.                     "keyword": {
  360.                       "type": "keyword",
  361.                       "ignore_above": 256
  362.                     }
  363.                   }
  364.                 }
  365.               }
  366.             },
  367.             "provider": {
  368.               "type": "text",
  369.               "fields": {
  370.                 "keyword": {
  371.                   "type": "keyword",
  372.                   "ignore_above": 256
  373.                 }
  374.               }
  375.             },
  376.             "region": {
  377.               "type": "text",
  378.               "fields": {
  379.                 "keyword": {
  380.                   "type": "keyword",
  381.                   "ignore_above": 256
  382.                 }
  383.               }
  384.             },
  385.             "service": {
  386.               "properties": {
  387.                 "name": {
  388.                   "type": "text",
  389.                   "fields": {
  390.                     "keyword": {
  391.                       "type": "keyword",
  392.                       "ignore_above": 256
  393.                     }
  394.                   }
  395.                 }
  396.               }
  397.             }
  398.           }
  399.         },
  400.         "destination": {
  401.           "properties": {
  402.             "bytes": {
  403.               "type": "long"
  404.             },
  405.             "domain": {
  406.               "type": "text",
  407.               "fields": {
  408.                 "keyword": {
  409.                   "type": "keyword",
  410.                   "ignore_above": 256
  411.                 }
  412.               }
  413.             },
  414.             "ip": {
  415.               "type": "text",
  416.               "fields": {
  417.                 "keyword": {
  418.                   "type": "keyword",
  419.                   "ignore_above": 256
  420.                 }
  421.               }
  422.             },
  423.             "packets": {
  424.               "type": "long"
  425.             },
  426.             "port": {
  427.               "type": "long"
  428.             }
  429.           }
  430.         },
  431.         "ecs": {
  432.           "properties": {
  433.             "version": {
  434.               "type": "text",
  435.               "fields": {
  436.                 "keyword": {
  437.                   "type": "keyword",
  438.                   "ignore_above": 256
  439.                 }
  440.               }
  441.             }
  442.           }
  443.         },
  444.         "error": {
  445.           "properties": {
  446.             "message": {
  447.               "type": "text",
  448.               "fields": {
  449.                 "keyword": {
  450.                   "type": "keyword",
  451.                   "ignore_above": 256
  452.                 }
  453.               }
  454.             }
  455.           }
  456.         },
  457.         "event": {
  458.           "properties": {
  459.             "action": {
  460.               "type": "text",
  461.               "fields": {
  462.                 "keyword": {
  463.                   "type": "keyword",
  464.                   "ignore_above": 256
  465.                 }
  466.               }
  467.             },
  468.             "category": {
  469.               "type": "text",
  470.               "fields": {
  471.                 "keyword": {
  472.                   "type": "keyword",
  473.                   "ignore_above": 256
  474.                 }
  475.               }
  476.             },
  477.             "dataset": {
  478.               "type": "text",
  479.               "fields": {
  480.                 "keyword": {
  481.                   "type": "keyword",
  482.                   "ignore_above": 256
  483.                 }
  484.               }
  485.             },
  486.             "duration": {
  487.               "type": "long"
  488.             },
  489.             "end": {
  490.               "type": "date"
  491.             },
  492.             "id": {
  493.               "type": "text",
  494.               "fields": {
  495.                 "keyword": {
  496.                   "type": "keyword",
  497.                   "ignore_above": 256
  498.                 }
  499.               }
  500.             },
  501.             "kind": {
  502.               "type": "text",
  503.               "fields": {
  504.                 "keyword": {
  505.                   "type": "keyword",
  506.                   "ignore_above": 256
  507.                 }
  508.               }
  509.             },
  510.             "module": {
  511.               "type": "text",
  512.               "fields": {
  513.                 "keyword": {
  514.                   "type": "keyword",
  515.                   "ignore_above": 256
  516.                 }
  517.               }
  518.             },
  519.             "origin": {
  520.               "type": "text",
  521.               "fields": {
  522.                 "keyword": {
  523.                   "type": "keyword",
  524.                   "ignore_above": 256
  525.                 }
  526.               }
  527.             },
  528.             "outcome": {
  529.               "type": "text",
  530.               "fields": {
  531.                 "keyword": {
  532.                   "type": "keyword",
  533.                   "ignore_above": 256
  534.                 }
  535.               }
  536.             },
  537.             "start": {
  538.               "type": "date"
  539.             },
  540.             "type": {
  541.               "type": "text",
  542.               "fields": {
  543.                 "keyword": {
  544.                   "type": "keyword",
  545.                   "ignore_above": 256
  546.                 }
  547.               }
  548.             }
  549.           }
  550.         },
  551.         "file": {
  552.           "properties": {
  553.             "ctime": {
  554.               "type": "date"
  555.             },
  556.             "gid": {
  557.               "type": "text",
  558.               "fields": {
  559.                 "keyword": {
  560.                   "type": "keyword",
  561.                   "ignore_above": 256
  562.                 }
  563.               }
  564.             },
  565.             "group": {
  566.               "type": "text",
  567.               "fields": {
  568.                 "keyword": {
  569.                   "type": "keyword",
  570.                   "ignore_above": 256
  571.                 }
  572.               }
  573.             },
  574.             "hash": {
  575.               "properties": {
  576.                 "sha1": {
  577.                   "type": "text",
  578.                   "fields": {
  579.                     "keyword": {
  580.                       "type": "keyword",
  581.                       "ignore_above": 256
  582.                     }
  583.                   }
  584.                 }
  585.               }
  586.             },
  587.             "inode": {
  588.               "type": "text",
  589.               "fields": {
  590.                 "keyword": {
  591.                   "type": "keyword",
  592.                   "ignore_above": 256
  593.                 }
  594.               }
  595.             },
  596.             "mode": {
  597.               "type": "text",
  598.               "fields": {
  599.                 "keyword": {
  600.                   "type": "keyword",
  601.                   "ignore_above": 256
  602.                 }
  603.               }
  604.             },
  605.             "mtime": {
  606.               "type": "date"
  607.             },
  608.             "owner": {
  609.               "type": "text",
  610.               "fields": {
  611.                 "keyword": {
  612.                   "type": "keyword",
  613.                   "ignore_above": 256
  614.                 }
  615.               }
  616.             },
  617.             "path": {
  618.               "type": "text",
  619.               "fields": {
  620.                 "keyword": {
  621.                   "type": "keyword",
  622.                   "ignore_above": 256
  623.                 }
  624.               }
  625.             },
  626.             "size": {
  627.               "type": "long"
  628.             },
  629.             "target_path": {
  630.               "type": "text",
  631.               "fields": {
  632.                 "keyword": {
  633.                   "type": "keyword",
  634.                   "ignore_above": 256
  635.                 }
  636.               }
  637.             },
  638.             "type": {
  639.               "type": "text",
  640.               "fields": {
  641.                 "keyword": {
  642.                   "type": "keyword",
  643.                   "ignore_above": 256
  644.                 }
  645.               }
  646.             },
  647.             "uid": {
  648.               "type": "text",
  649.               "fields": {
  650.                 "keyword": {
  651.                   "type": "keyword",
  652.                   "ignore_above": 256
  653.                 }
  654.               }
  655.             }
  656.           }
  657.         },
  658.         "flow": {
  659.           "properties": {
  660.             "complete": {
  661.               "type": "boolean"
  662.             },
  663.             "final": {
  664.               "type": "boolean"
  665.             }
  666.           }
  667.         },
  668.         "group": {
  669.           "properties": {
  670.             "id": {
  671.               "type": "text",
  672.               "fields": {
  673.                 "keyword": {
  674.                   "type": "keyword",
  675.                   "ignore_above": 256
  676.                 }
  677.               }
  678.             },
  679.             "name": {
  680.               "type": "text",
  681.               "fields": {
  682.                 "keyword": {
  683.                   "type": "keyword",
  684.                   "ignore_above": 256
  685.                 }
  686.               }
  687.             }
  688.           }
  689.         },
  690.         "hash": {
  691.           "properties": {
  692.             "sha1": {
  693.               "type": "text",
  694.               "fields": {
  695.                 "keyword": {
  696.                   "type": "keyword",
  697.                   "ignore_above": 256
  698.                 }
  699.               }
  700.             }
  701.           }
  702.         },
  703.         "host": {
  704.           "properties": {
  705.             "architecture": {
  706.               "type": "text",
  707.               "fields": {
  708.                 "keyword": {
  709.                   "type": "keyword",
  710.                   "ignore_above": 256
  711.                 }
  712.               }
  713.             },
  714.             "containerized": {
  715.               "type": "boolean"
  716.             },
  717.             "hostname": {
  718.               "type": "text",
  719.               "fields": {
  720.                 "keyword": {
  721.                   "type": "keyword",
  722.                   "ignore_above": 256
  723.                 }
  724.               }
  725.             },
  726.             "id": {
  727.               "type": "text",
  728.               "fields": {
  729.                 "keyword": {
  730.                   "type": "keyword",
  731.                   "ignore_above": 256
  732.                 }
  733.               }
  734.             },
  735.             "ip": {
  736.               "type": "text",
  737.               "fields": {
  738.                 "keyword": {
  739.                   "type": "keyword",
  740.                   "ignore_above": 256
  741.                 }
  742.               }
  743.             },
  744.             "mac": {
  745.               "type": "text",
  746.               "fields": {
  747.                 "keyword": {
  748.                   "type": "keyword",
  749.                   "ignore_above": 256
  750.                 }
  751.               }
  752.             },
  753.             "name": {
  754.               "type": "text",
  755.               "fields": {
  756.                 "keyword": {
  757.                   "type": "keyword",
  758.                   "ignore_above": 256
  759.                 }
  760.               }
  761.             },
  762.             "os": {
  763.               "properties": {
  764.                 "codename": {
  765.                   "type": "text",
  766.                   "fields": {
  767.                     "keyword": {
  768.                       "type": "keyword",
  769.                       "ignore_above": 256
  770.                     }
  771.                   }
  772.                 },
  773.                 "family": {
  774.                   "type": "text",
  775.                   "fields": {
  776.                     "keyword": {
  777.                       "type": "keyword",
  778.                       "ignore_above": 256
  779.                     }
  780.                   }
  781.                 },
  782.                 "kernel": {
  783.                   "type": "text",
  784.                   "fields": {
  785.                     "keyword": {
  786.                       "type": "keyword",
  787.                       "ignore_above": 256
  788.                     }
  789.                   }
  790.                 },
  791.                 "name": {
  792.                   "type": "text",
  793.                   "fields": {
  794.                     "keyword": {
  795.                       "type": "keyword",
  796.                       "ignore_above": 256
  797.                     }
  798.                   }
  799.                 },
  800.                 "platform": {
  801.                   "type": "text",
  802.                   "fields": {
  803.                     "keyword": {
  804.                       "type": "keyword",
  805.                       "ignore_above": 256
  806.                     }
  807.                   }
  808.                 },
  809.                 "type": {
  810.                   "type": "text",
  811.                   "fields": {
  812.                     "keyword": {
  813.                       "type": "keyword",
  814.                       "ignore_above": 256
  815.                     }
  816.                   }
  817.                 },
  818.                 "version": {
  819.                   "type": "text",
  820.                   "fields": {
  821.                     "keyword": {
  822.                       "type": "keyword",
  823.                       "ignore_above": 256
  824.                     }
  825.                   }
  826.                 }
  827.               }
  828.             }
  829.           }
  830.         },
  831.         "message": {
  832.           "type": "text",
  833.           "fields": {
  834.             "keyword": {
  835.               "type": "keyword",
  836.               "ignore_above": 256
  837.             }
  838.           }
  839.         },
  840.         "network": {
  841.           "properties": {
  842.             "bytes": {
  843.               "type": "long"
  844.             },
  845.             "community_id": {
  846.               "type": "text",
  847.               "fields": {
  848.                 "keyword": {
  849.                   "type": "keyword",
  850.                   "ignore_above": 256
  851.                 }
  852.               }
  853.             },
  854.             "direction": {
  855.               "type": "text",
  856.               "fields": {
  857.                 "keyword": {
  858.                   "type": "keyword",
  859.                   "ignore_above": 256
  860.                 }
  861.               }
  862.             },
  863.             "packets": {
  864.               "type": "long"
  865.             },
  866.             "transport": {
  867.               "type": "text",
  868.               "fields": {
  869.                 "keyword": {
  870.                   "type": "keyword",
  871.                   "ignore_above": 256
  872.                 }
  873.               }
  874.             },
  875.             "type": {
  876.               "type": "text",
  877.               "fields": {
  878.                 "keyword": {
  879.                   "type": "keyword",
  880.                   "ignore_above": 256
  881.                 }
  882.               }
  883.             }
  884.           }
  885.         },
  886.         "package": {
  887.           "properties": {
  888.             "architecture": {
  889.               "type": "text",
  890.               "fields": {
  891.                 "keyword": {
  892.                   "type": "keyword",
  893.                   "ignore_above": 256
  894.                 }
  895.               }
  896.             },
  897.             "description": {
  898.               "type": "text",
  899.               "fields": {
  900.                 "keyword": {
  901.                   "type": "keyword",
  902.                   "ignore_above": 256
  903.                 }
  904.               }
  905.             },
  906.             "name": {
  907.               "type": "text",
  908.               "fields": {
  909.                 "keyword": {
  910.                   "type": "keyword",
  911.                   "ignore_above": 256
  912.                 }
  913.               }
  914.             },
  915.             "reference": {
  916.               "type": "text",
  917.               "fields": {
  918.                 "keyword": {
  919.                   "type": "keyword",
  920.                   "ignore_above": 256
  921.                 }
  922.               }
  923.             },
  924.             "size": {
  925.               "type": "long"
  926.             },
  927.             "type": {
  928.               "type": "text",
  929.               "fields": {
  930.                 "keyword": {
  931.                   "type": "keyword",
  932.                   "ignore_above": 256
  933.                 }
  934.               }
  935.             },
  936.             "version": {
  937.               "type": "text",
  938.               "fields": {
  939.                 "keyword": {
  940.                   "type": "keyword",
  941.                   "ignore_above": 256
  942.                 }
  943.               }
  944.             }
  945.           }
  946.         },
  947.         "process": {
  948.           "properties": {
  949.             "args": {
  950.               "type": "text",
  951.               "fields": {
  952.                 "keyword": {
  953.                   "type": "keyword",
  954.                   "ignore_above": 256
  955.                 }
  956.               }
  957.             },
  958.             "created": {
  959.               "type": "date"
  960.             },
  961.             "entity_id": {
  962.               "type": "text",
  963.               "fields": {
  964.                 "keyword": {
  965.                   "type": "keyword",
  966.                   "ignore_above": 256
  967.                 }
  968.               }
  969.             },
  970.             "executable": {
  971.               "type": "text",
  972.               "fields": {
  973.                 "keyword": {
  974.                   "type": "keyword",
  975.                   "ignore_above": 256
  976.                 }
  977.               }
  978.             },
  979.             "hash": {
  980.               "properties": {
  981.                 "sha1": {
  982.                   "type": "text",
  983.                   "fields": {
  984.                     "keyword": {
  985.                       "type": "keyword",
  986.                       "ignore_above": 256
  987.                     }
  988.                   }
  989.                 }
  990.               }
  991.             },
  992.             "name": {
  993.               "type": "text",
  994.               "fields": {
  995.                 "keyword": {
  996.                   "type": "keyword",
  997.                   "ignore_above": 256
  998.                 }
  999.               }
  1000.             },
  1001.             "pid": {
  1002.               "type": "long"
  1003.             },
  1004.             "ppid": {
  1005.               "type": "long"
  1006.             },
  1007.             "start": {
  1008.               "type": "date"
  1009.             },
  1010.             "working_directory": {
  1011.               "type": "text",
  1012.               "fields": {
  1013.                 "keyword": {
  1014.                   "type": "keyword",
  1015.                   "ignore_above": 256
  1016.                 }
  1017.               }
  1018.             }
  1019.           }
  1020.         },
  1021.         "related": {
  1022.           "properties": {
  1023.             "ip": {
  1024.               "type": "text",
  1025.               "fields": {
  1026.                 "keyword": {
  1027.                   "type": "keyword",
  1028.                   "ignore_above": 256
  1029.                 }
  1030.               }
  1031.             },
  1032.             "user": {
  1033.               "type": "text",
  1034.               "fields": {
  1035.                 "keyword": {
  1036.                   "type": "keyword",
  1037.                   "ignore_above": 256
  1038.                 }
  1039.               }
  1040.             }
  1041.           }
  1042.         },
  1043.         "server": {
  1044.           "properties": {
  1045.             "bytes": {
  1046.               "type": "long"
  1047.             },
  1048.             "domain": {
  1049.               "type": "text",
  1050.               "fields": {
  1051.                 "keyword": {
  1052.                   "type": "keyword",
  1053.                   "ignore_above": 256
  1054.                 }
  1055.               }
  1056.             },
  1057.             "ip": {
  1058.               "type": "text",
  1059.               "fields": {
  1060.                 "keyword": {
  1061.                   "type": "keyword",
  1062.                   "ignore_above": 256
  1063.                 }
  1064.               }
  1065.             },
  1066.             "packets": {
  1067.               "type": "long"
  1068.             },
  1069.             "port": {
  1070.               "type": "long"
  1071.             }
  1072.           }
  1073.         },
  1074.         "service": {
  1075.           "properties": {
  1076.             "type": {
  1077.               "type": "text",
  1078.               "fields": {
  1079.                 "keyword": {
  1080.                   "type": "keyword",
  1081.                   "ignore_above": 256
  1082.                 }
  1083.               }
  1084.             }
  1085.           }
  1086.         },
  1087.         "source": {
  1088.           "properties": {
  1089.             "bytes": {
  1090.               "type": "long"
  1091.             },
  1092.             "domain": {
  1093.               "type": "text",
  1094.               "fields": {
  1095.                 "keyword": {
  1096.                   "type": "keyword",
  1097.                   "ignore_above": 256
  1098.                 }
  1099.               }
  1100.             },
  1101.             "ip": {
  1102.               "type": "text",
  1103.               "fields": {
  1104.                 "keyword": {
  1105.                   "type": "keyword",
  1106.                   "ignore_above": 256
  1107.                 }
  1108.               }
  1109.             },
  1110.             "packets": {
  1111.               "type": "long"
  1112.             },
  1113.             "port": {
  1114.               "type": "long"
  1115.             }
  1116.           }
  1117.         },
  1118.         "system": {
  1119.           "properties": {
  1120.             "audit": {
  1121.               "properties": {
  1122.                 "host": {
  1123.                   "properties": {
  1124.                     "architecture": {
  1125.                       "type": "text",
  1126.                       "fields": {
  1127.                         "keyword": {
  1128.                           "type": "keyword",
  1129.                           "ignore_above": 256
  1130.                         }
  1131.                       }
  1132.                     },
  1133.                     "boottime": {
  1134.                       "type": "date"
  1135.                     },
  1136.                     "containerized": {
  1137.                       "type": "boolean"
  1138.                     },
  1139.                     "hostname": {
  1140.                       "type": "text",
  1141.                       "fields": {
  1142.                         "keyword": {
  1143.                           "type": "keyword",
  1144.                           "ignore_above": 256
  1145.                         }
  1146.                       }
  1147.                     },
  1148.                     "id": {
  1149.                       "type": "text",
  1150.                       "fields": {
  1151.                         "keyword": {
  1152.                           "type": "keyword",
  1153.                           "ignore_above": 256
  1154.                         }
  1155.                       }
  1156.                     },
  1157.                     "ip": {
  1158.                       "type": "text",
  1159.                       "fields": {
  1160.                         "keyword": {
  1161.                           "type": "keyword",
  1162.                           "ignore_above": 256
  1163.                         }
  1164.                       }
  1165.                     },
  1166.                     "mac": {
  1167.                       "type": "text",
  1168.                       "fields": {
  1169.                         "keyword": {
  1170.                           "type": "keyword",
  1171.                           "ignore_above": 256
  1172.                         }
  1173.                       }
  1174.                     },
  1175.                     "os": {
  1176.                       "properties": {
  1177.                         "codename": {
  1178.                           "type": "text",
  1179.                           "fields": {
  1180.                             "keyword": {
  1181.                               "type": "keyword",
  1182.                               "ignore_above": 256
  1183.                             }
  1184.                           }
  1185.                         },
  1186.                         "family": {
  1187.                           "type": "text",
  1188.                           "fields": {
  1189.                             "keyword": {
  1190.                               "type": "keyword",
  1191.                               "ignore_above": 256
  1192.                             }
  1193.                           }
  1194.                         },
  1195.                         "kernel": {
  1196.                           "type": "text",
  1197.                           "fields": {
  1198.                             "keyword": {
  1199.                               "type": "keyword",
  1200.                               "ignore_above": 256
  1201.                             }
  1202.                           }
  1203.                         },
  1204.                         "name": {
  1205.                           "type": "text",
  1206.                           "fields": {
  1207.                             "keyword": {
  1208.                               "type": "keyword",
  1209.                               "ignore_above": 256
  1210.                             }
  1211.                           }
  1212.                         },
  1213.                         "platform": {
  1214.                           "type": "text",
  1215.                           "fields": {
  1216.                             "keyword": {
  1217.                               "type": "keyword",
  1218.                               "ignore_above": 256
  1219.                             }
  1220.                           }
  1221.                         },
  1222.                         "type": {
  1223.                           "type": "text",
  1224.                           "fields": {
  1225.                             "keyword": {
  1226.                               "type": "keyword",
  1227.                               "ignore_above": 256
  1228.                             }
  1229.                           }
  1230.                         },
  1231.                         "version": {
  1232.                           "type": "text",
  1233.                           "fields": {
  1234.                             "keyword": {
  1235.                               "type": "keyword",
  1236.                               "ignore_above": 256
  1237.                             }
  1238.                           }
  1239.                         }
  1240.                       }
  1241.                     },
  1242.                     "timezone": {
  1243.                       "properties": {
  1244.                         "name": {
  1245.                           "type": "text",
  1246.                           "fields": {
  1247.                             "keyword": {
  1248.                               "type": "keyword",
  1249.                               "ignore_above": 256
  1250.                             }
  1251.                           }
  1252.                         },
  1253.                         "offset": {
  1254.                           "properties": {
  1255.                             "sec": {
  1256.                               "type": "long"
  1257.                             }
  1258.                           }
  1259.                         }
  1260.                       }
  1261.                     },
  1262.                     "uptime": {
  1263.                       "type": "long"
  1264.                     }
  1265.                   }
  1266.                 },
  1267.                 "package": {
  1268.                   "properties": {
  1269.                     "arch": {
  1270.                       "type": "text",
  1271.                       "fields": {
  1272.                         "keyword": {
  1273.                           "type": "keyword",
  1274.                           "ignore_above": 256
  1275.                         }
  1276.                       }
  1277.                     },
  1278.                     "entity_id": {
  1279.                       "type": "text",
  1280.                       "fields": {
  1281.                         "keyword": {
  1282.                           "type": "keyword",
  1283.                           "ignore_above": 256
  1284.                         }
  1285.                       }
  1286.                     },
  1287.                     "name": {
  1288.                       "type": "text",
  1289.                       "fields": {
  1290.                         "keyword": {
  1291.                           "type": "keyword",
  1292.                           "ignore_above": 256
  1293.                         }
  1294.                       }
  1295.                     },
  1296.                     "size": {
  1297.                       "type": "long"
  1298.                     },
  1299.                     "summary": {
  1300.                       "type": "text",
  1301.                       "fields": {
  1302.                         "keyword": {
  1303.                           "type": "keyword",
  1304.                           "ignore_above": 256
  1305.                         }
  1306.                       }
  1307.                     },
  1308.                     "url": {
  1309.                       "type": "text",
  1310.                       "fields": {
  1311.                         "keyword": {
  1312.                           "type": "keyword",
  1313.                           "ignore_above": 256
  1314.                         }
  1315.                       }
  1316.                     },
  1317.                     "version": {
  1318.                       "type": "text",
  1319.                       "fields": {
  1320.                         "keyword": {
  1321.                           "type": "keyword",
  1322.                           "ignore_above": 256
  1323.                         }
  1324.                       }
  1325.                     }
  1326.                   }
  1327.                 },
  1328.                 "socket": {
  1329.                   "properties": {
  1330.                     "egid": {
  1331.                       "type": "long"
  1332.                     },
  1333.                     "euid": {
  1334.                       "type": "long"
  1335.                     },
  1336.                     "gid": {
  1337.                       "type": "long"
  1338.                     },
  1339.                     "kernel_sock_address": {
  1340.                       "type": "text",
  1341.                       "fields": {
  1342.                         "keyword": {
  1343.                           "type": "keyword",
  1344.                           "ignore_above": 256
  1345.                         }
  1346.                       }
  1347.                     },
  1348.                     "uid": {
  1349.                       "type": "long"
  1350.                     }
  1351.                   }
  1352.                 },
  1353.                 "user": {
  1354.                   "properties": {
  1355.                     "dir": {
  1356.                       "type": "text",
  1357.                       "fields": {
  1358.                         "keyword": {
  1359.                           "type": "keyword",
  1360.                           "ignore_above": 256
  1361.                         }
  1362.                       }
  1363.                     },
  1364.                     "gid": {
  1365.                       "type": "text",
  1366.                       "fields": {
  1367.                         "keyword": {
  1368.                           "type": "keyword",
  1369.                           "ignore_above": 256
  1370.                         }
  1371.                       }
  1372.                     },
  1373.                     "group": {
  1374.                       "properties": {
  1375.                         "gid": {
  1376.                           "type": "text",
  1377.                           "fields": {
  1378.                             "keyword": {
  1379.                               "type": "keyword",
  1380.                               "ignore_above": 256
  1381.                             }
  1382.                           }
  1383.                         },
  1384.                         "id": {
  1385.                           "type": "text",
  1386.                           "fields": {
  1387.                             "keyword": {
  1388.                               "type": "keyword",
  1389.                               "ignore_above": 256
  1390.                             }
  1391.                           }
  1392.                         },
  1393.                         "name": {
  1394.                           "type": "text",
  1395.                           "fields": {
  1396.                             "keyword": {
  1397.                               "type": "keyword",
  1398.                               "ignore_above": 256
  1399.                             }
  1400.                           }
  1401.                         }
  1402.                       }
  1403.                     },
  1404.                     "name": {
  1405.                       "type": "text",
  1406.                       "fields": {
  1407.                         "keyword": {
  1408.                           "type": "keyword",
  1409.                           "ignore_above": 256
  1410.                         }
  1411.                       }
  1412.                     },
  1413.                     "password": {
  1414.                       "properties": {
  1415.                         "last_changed": {
  1416.                           "type": "date"
  1417.                         },
  1418.                         "type": {
  1419.                           "type": "text",
  1420.                           "fields": {
  1421.                             "keyword": {
  1422.                               "type": "keyword",
  1423.                               "ignore_above": 256
  1424.                             }
  1425.                           }
  1426.                         }
  1427.                       }
  1428.                     },
  1429.                     "shell": {
  1430.                       "type": "text",
  1431.                       "fields": {
  1432.                         "keyword": {
  1433.                           "type": "keyword",
  1434.                           "ignore_above": 256
  1435.                         }
  1436.                       }
  1437.                     },
  1438.                     "uid": {
  1439.                       "type": "text",
  1440.                       "fields": {
  1441.                         "keyword": {
  1442.                           "type": "keyword",
  1443.                           "ignore_above": 256
  1444.                         }
  1445.                       }
  1446.                     },
  1447.                     "user_information": {
  1448.                       "type": "text",
  1449.                       "fields": {
  1450.                         "keyword": {
  1451.                           "type": "keyword",
  1452.                           "ignore_above": 256
  1453.                         }
  1454.                       }
  1455.                     }
  1456.                   }
  1457.                 }
  1458.               }
  1459.             }
  1460.           }
  1461.         },
  1462.         "tags": {
  1463.           "type": "text",
  1464.           "fields": {
  1465.             "keyword": {
  1466.               "type": "keyword",
  1467.               "ignore_above": 256
  1468.             }
  1469.           }
  1470.         },
  1471.         "user": {
  1472.           "properties": {
  1473.             "audit": {
  1474.               "properties": {
  1475.                 "id": {
  1476.                   "type": "text",
  1477.                   "fields": {
  1478.                     "keyword": {
  1479.                       "type": "keyword",
  1480.                       "ignore_above": 256
  1481.                     }
  1482.                   }
  1483.                 },
  1484.                 "name": {
  1485.                   "type": "text",
  1486.                   "fields": {
  1487.                     "keyword": {
  1488.                       "type": "keyword",
  1489.                       "ignore_above": 256
  1490.                     }
  1491.                   }
  1492.                 }
  1493.               }
  1494.             },
  1495.             "effective": {
  1496.               "properties": {
  1497.                 "group": {
  1498.                   "properties": {
  1499.                     "id": {
  1500.                       "type": "text",
  1501.                       "fields": {
  1502.                         "keyword": {
  1503.                           "type": "keyword",
  1504.                           "ignore_above": 256
  1505.                         }
  1506.                       }
  1507.                     }
  1508.                   }
  1509.                 },
  1510.                 "id": {
  1511.                   "type": "text",
  1512.                   "fields": {
  1513.                     "keyword": {
  1514.                       "type": "keyword",
  1515.                       "ignore_above": 256
  1516.                     }
  1517.                   }
  1518.                 },
  1519.                 "name": {
  1520.                   "type": "text",
  1521.                   "fields": {
  1522.                     "keyword": {
  1523.                       "type": "keyword",
  1524.                       "ignore_above": 256
  1525.                     }
  1526.                   }
  1527.                 }
  1528.               }
  1529.             },
  1530.             "entity_id": {
  1531.               "type": "text",
  1532.               "fields": {
  1533.                 "keyword": {
  1534.                   "type": "keyword",
  1535.                   "ignore_above": 256
  1536.                 }
  1537.               }
  1538.             },
  1539.             "group": {
  1540.               "properties": {
  1541.                 "id": {
  1542.                   "type": "text",
  1543.                   "fields": {
  1544.                     "keyword": {
  1545.                       "type": "keyword",
  1546.                       "ignore_above": 256
  1547.                     }
  1548.                   }
  1549.                 },
  1550.                 "name": {
  1551.                   "type": "text",
  1552.                   "fields": {
  1553.                     "keyword": {
  1554.                       "type": "keyword",
  1555.                       "ignore_above": 256
  1556.                     }
  1557.                   }
  1558.                 }
  1559.               }
  1560.             },
  1561.             "id": {
  1562.               "type": "long"
  1563.             },
  1564.             "name": {
  1565.               "type": "text",
  1566.               "fields": {
  1567.                 "keyword": {
  1568.                   "type": "keyword",
  1569.                   "ignore_above": 256
  1570.                 }
  1571.               }
  1572.             },
  1573.             "saved": {
  1574.               "properties": {
  1575.                 "group": {
  1576.                   "properties": {
  1577.                     "id": {
  1578.                       "type": "text",
  1579.                       "fields": {
  1580.                         "keyword": {
  1581.                           "type": "keyword",
  1582.                           "ignore_above": 256
  1583.                         }
  1584.                       }
  1585.                     }
  1586.                   }
  1587.                 },
  1588.                 "id": {
  1589.                   "type": "text",
  1590.                   "fields": {
  1591.                     "keyword": {
  1592.                       "type": "keyword",
  1593.                       "ignore_above": 256
  1594.                     }
  1595.                   }
  1596.                 }
  1597.               }
  1598.             },
  1599.             "terminal": {
  1600.               "type": "text",
  1601.               "fields": {
  1602.                 "keyword": {
  1603.                   "type": "keyword",
  1604.                   "ignore_above": 256
  1605.                 }
  1606.               }
  1607.             }
  1608.           }
  1609.         }
  1610.       }
  1611.     }
  1612.   }
  1613. }
RAW Paste Data