Elasticsearch Mapping

1. PUT _template/packets
2. {
3. "template": "packets-*",
4. "mappings": {
5. "pcap_file": {
6. "dynamic": "false",
7. "properties": {
8. "timestamp": {
9. "type": "date"
10. },
11. "layers": {
12. "properties": {
13. "frame": {
14. "properties": {
15. "frame_frame_len": {
16. "type": "long"
17. },
18. "frame_frame_protocols": {
19. "type": "keyword"
20. }
21. }
22. },
23. "ip": {
24. "properties": {
25. "ip_ip_src": {
26. "type": "ip"
27. },
28. "ip_ip_dst": {
29. "type": "ip"
30. }
31. }
32. },
33. "udp": {
34. "properties": {
35. "udp_udp_srcport": {
36. "type": "integer"
37. },
38. "udp_udp_dstport": {
39. "type": "integer"
40. }
41. }
42. }
43. }
44. }
45. }
46. }
47. }
48. }