API tools faq
paste
samiujan

Untitled

samiujan
Nov 1st, 2017
129
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 67.09 KB | None | 0 0
raw download clone embed print report
  1. {
  2. "filebeat-2017.10.298" : {
  3. "mappings" : {
  4. "_default_" : {
  5. "_meta" : {
  6. "version" : "5.6.3"
  7. },
  8. "dynamic_templates" : [
  9. {
  10. "strings_as_keyword" : {
  11. "match_mapping_type" : "string",
  12. "mapping" : {
  13. "ignore_above" : 1024,
  14. "type" : "keyword"
  15. }
  16. }
  17. }
  18. ],
  19. "date_detection" : false,
  20. "properties" : {
  21. "@timestamp" : {
  22. "type" : "date"
  23. },
  24. "apache2" : {
  25. "properties" : {
  26. "access" : {
  27. "properties" : {
  28. "agent" : {
  29. "type" : "text",
  30. "norms" : false
  31. },
  32. "body_sent" : {
  33. "properties" : {
  34. "bytes" : {
  35. "type" : "long"
  36. }
  37. }
  38. },
  39. "geoip" : {
  40. "properties" : {
  41. "city_name" : {
  42. "type" : "keyword",
  43. "ignore_above" : 1024
  44. },
  45. "continent_name" : {
  46. "type" : "keyword",
  47. "ignore_above" : 1024
  48. },
  49. "country_iso_code" : {
  50. "type" : "keyword",
  51. "ignore_above" : 1024
  52. },
  53. "location" : {
  54. "type" : "geo_point"
  55. },
  56. "region_name" : {
  57. "type" : "keyword",
  58. "ignore_above" : 1024
  59. }
  60. }
  61. },
  62. "http_version" : {
  63. "type" : "keyword",
  64. "ignore_above" : 1024
  65. },
  66. "method" : {
  67. "type" : "keyword",
  68. "ignore_above" : 1024
  69. },
  70. "referrer" : {
  71. "type" : "keyword",
  72. "ignore_above" : 1024
  73. },
  74. "remote_ip" : {
  75. "type" : "keyword",
  76. "ignore_above" : 1024
  77. },
  78. "response_code" : {
  79. "type" : "long"
  80. },
  81. "url" : {
  82. "type" : "keyword",
  83. "ignore_above" : 1024
  84. },
  85. "user_agent" : {
  86. "properties" : {
  87. "device" : {
  88. "type" : "keyword",
  89. "ignore_above" : 1024
  90. },
  91. "major" : {
  92. "type" : "long"
  93. },
  94. "minor" : {
  95. "type" : "long"
  96. },
  97. "name" : {
  98. "type" : "keyword",
  99. "ignore_above" : 1024
  100. },
  101. "os" : {
  102. "type" : "keyword",
  103. "ignore_above" : 1024
  104. },
  105. "os_major" : {
  106. "type" : "long"
  107. },
  108. "os_minor" : {
  109. "type" : "long"
  110. },
  111. "os_name" : {
  112. "type" : "keyword",
  113. "ignore_above" : 1024
  114. },
  115. "patch" : {
  116. "type" : "keyword",
  117. "ignore_above" : 1024
  118. }
  119. }
  120. },
  121. "user_name" : {
  122. "type" : "keyword",
  123. "ignore_above" : 1024
  124. }
  125. }
  126. },
  127. "error" : {
  128. "properties" : {
  129. "client" : {
  130. "type" : "keyword",
  131. "ignore_above" : 1024
  132. },
  133. "level" : {
  134. "type" : "keyword",
  135. "ignore_above" : 1024
  136. },
  137. "message" : {
  138. "type" : "text",
  139. "norms" : false
  140. },
  141. "module" : {
  142. "type" : "keyword",
  143. "ignore_above" : 1024
  144. },
  145. "pid" : {
  146. "type" : "long"
  147. },
  148. "tid" : {
  149. "type" : "long"
  150. }
  151. }
  152. }
  153. }
  154. },
  155. "auditd" : {
  156. "properties" : {
  157. "log" : {
  158. "properties" : {
  159. "a0" : {
  160. "type" : "keyword",
  161. "ignore_above" : 1024
  162. },
  163. "acct" : {
  164. "type" : "keyword",
  165. "ignore_above" : 1024
  166. },
  167. "geoip" : {
  168. "properties" : {
  169. "city_name" : {
  170. "type" : "keyword",
  171. "ignore_above" : 1024
  172. },
  173. "continent_name" : {
  174. "type" : "keyword",
  175. "ignore_above" : 1024
  176. },
  177. "country_iso_code" : {
  178. "type" : "keyword",
  179. "ignore_above" : 1024
  180. },
  181. "location" : {
  182. "type" : "geo_point"
  183. },
  184. "region_name" : {
  185. "type" : "keyword",
  186. "ignore_above" : 1024
  187. }
  188. }
  189. },
  190. "item" : {
  191. "type" : "keyword",
  192. "ignore_above" : 1024
  193. },
  194. "items" : {
  195. "type" : "keyword",
  196. "ignore_above" : 1024
  197. },
  198. "new_auid" : {
  199. "type" : "keyword",
  200. "ignore_above" : 1024
  201. },
  202. "new_ses" : {
  203. "type" : "keyword",
  204. "ignore_above" : 1024
  205. },
  206. "old_auid" : {
  207. "type" : "keyword",
  208. "ignore_above" : 1024
  209. },
  210. "old_ses" : {
  211. "type" : "keyword",
  212. "ignore_above" : 1024
  213. },
  214. "pid" : {
  215. "type" : "keyword",
  216. "ignore_above" : 1024
  217. },
  218. "ppid" : {
  219. "type" : "keyword",
  220. "ignore_above" : 1024
  221. },
  222. "record_type" : {
  223. "type" : "keyword",
  224. "ignore_above" : 1024
  225. },
  226. "res" : {
  227. "type" : "keyword",
  228. "ignore_above" : 1024
  229. },
  230. "sequence" : {
  231. "type" : "long"
  232. }
  233. }
  234. }
  235. }
  236. },
  237. "beat" : {
  238. "properties" : {
  239. "hostname" : {
  240. "type" : "keyword",
  241. "ignore_above" : 1024
  242. },
  243. "name" : {
  244. "type" : "keyword",
  245. "ignore_above" : 1024
  246. },
  247. "version" : {
  248. "type" : "keyword",
  249. "ignore_above" : 1024
  250. }
  251. }
  252. },
  253. "error" : {
  254. "type" : "keyword",
  255. "ignore_above" : 1024
  256. },
  257. "fileset" : {
  258. "properties" : {
  259. "module" : {
  260. "type" : "keyword",
  261. "ignore_above" : 1024
  262. },
  263. "name" : {
  264. "type" : "keyword",
  265. "ignore_above" : 1024
  266. }
  267. }
  268. },
  269. "input_type" : {
  270. "type" : "keyword",
  271. "ignore_above" : 1024
  272. },
  273. "message" : {
  274. "type" : "text",
  275. "norms" : false
  276. },
  277. "meta" : {
  278. "properties" : {
  279. "cloud" : {
  280. "properties" : {
  281. "availability_zone" : {
  282. "type" : "keyword",
  283. "ignore_above" : 1024
  284. },
  285. "instance_id" : {
  286. "type" : "keyword",
  287. "ignore_above" : 1024
  288. },
  289. "machine_type" : {
  290. "type" : "keyword",
  291. "ignore_above" : 1024
  292. },
  293. "project_id" : {
  294. "type" : "keyword",
  295. "ignore_above" : 1024
  296. },
  297. "provider" : {
  298. "type" : "keyword",
  299. "ignore_above" : 1024
  300. },
  301. "region" : {
  302. "type" : "keyword",
  303. "ignore_above" : 1024
  304. }
  305. }
  306. }
  307. }
  308. },
  309. "mysql" : {
  310. "properties" : {
  311. "error" : {
  312. "properties" : {
  313. "level" : {
  314. "type" : "keyword",
  315. "ignore_above" : 1024
  316. },
  317. "message" : {
  318. "type" : "text",
  319. "norms" : false
  320. },
  321. "thread_id" : {
  322. "type" : "long"
  323. },
  324. "timestamp" : {
  325. "type" : "keyword",
  326. "ignore_above" : 1024
  327. }
  328. }
  329. },
  330. "slowlog" : {
  331. "properties" : {
  332. "host" : {
  333. "type" : "keyword",
  334. "ignore_above" : 1024
  335. },
  336. "id" : {
  337. "type" : "long"
  338. },
  339. "ip" : {
  340. "type" : "keyword",
  341. "ignore_above" : 1024
  342. },
  343. "lock_time" : {
  344. "properties" : {
  345. "sec" : {
  346. "type" : "float"
  347. }
  348. }
  349. },
  350. "query" : {
  351. "type" : "keyword",
  352. "ignore_above" : 1024
  353. },
  354. "query_time" : {
  355. "properties" : {
  356. "sec" : {
  357. "type" : "float"
  358. }
  359. }
  360. },
  361. "rows_examined" : {
  362. "type" : "long"
  363. },
  364. "rows_sent" : {
  365. "type" : "long"
  366. },
  367. "timestamp" : {
  368. "type" : "long"
  369. },
  370. "user" : {
  371. "type" : "keyword",
  372. "ignore_above" : 1024
  373. }
  374. }
  375. }
  376. }
  377. },
  378. "nginx" : {
  379. "properties" : {
  380. "access" : {
  381. "properties" : {
  382. "agent" : {
  383. "type" : "text",
  384. "norms" : false
  385. },
  386. "body_sent" : {
  387. "properties" : {
  388. "bytes" : {
  389. "type" : "long"
  390. }
  391. }
  392. },
  393. "geoip" : {
  394. "properties" : {
  395. "city_name" : {
  396. "type" : "keyword",
  397. "ignore_above" : 1024
  398. },
  399. "continent_name" : {
  400. "type" : "keyword",
  401. "ignore_above" : 1024
  402. },
  403. "country_iso_code" : {
  404. "type" : "keyword",
  405. "ignore_above" : 1024
  406. },
  407. "location" : {
  408. "type" : "geo_point"
  409. },
  410. "region_name" : {
  411. "type" : "keyword",
  412. "ignore_above" : 1024
  413. }
  414. }
  415. },
  416. "http_version" : {
  417. "type" : "keyword",
  418. "ignore_above" : 1024
  419. },
  420. "method" : {
  421. "type" : "keyword",
  422. "ignore_above" : 1024
  423. },
  424. "referrer" : {
  425. "type" : "keyword",
  426. "ignore_above" : 1024
  427. },
  428. "remote_ip" : {
  429. "type" : "keyword",
  430. "ignore_above" : 1024
  431. },
  432. "response_code" : {
  433. "type" : "long"
  434. },
  435. "url" : {
  436. "type" : "keyword",
  437. "ignore_above" : 1024
  438. },
  439. "user_agent" : {
  440. "properties" : {
  441. "device" : {
  442. "type" : "keyword",
  443. "ignore_above" : 1024
  444. },
  445. "major" : {
  446. "type" : "long"
  447. },
  448. "minor" : {
  449. "type" : "long"
  450. },
  451. "name" : {
  452. "type" : "keyword",
  453. "ignore_above" : 1024
  454. },
  455. "os" : {
  456. "type" : "keyword",
  457. "ignore_above" : 1024
  458. },
  459. "os_major" : {
  460. "type" : "long"
  461. },
  462. "os_minor" : {
  463. "type" : "long"
  464. },
  465. "os_name" : {
  466. "type" : "keyword",
  467. "ignore_above" : 1024
  468. },
  469. "patch" : {
  470. "type" : "keyword",
  471. "ignore_above" : 1024
  472. }
  473. }
  474. },
  475. "user_name" : {
  476. "type" : "keyword",
  477. "ignore_above" : 1024
  478. }
  479. }
  480. },
  481. "error" : {
  482. "properties" : {
  483. "connection_id" : {
  484. "type" : "long"
  485. },
  486. "level" : {
  487. "type" : "keyword",
  488. "ignore_above" : 1024
  489. },
  490. "message" : {
  491. "type" : "text",
  492. "norms" : false
  493. },
  494. "pid" : {
  495. "type" : "long"
  496. },
  497. "tid" : {
  498. "type" : "long"
  499. }
  500. }
  501. }
  502. }
  503. },
  504. "offset" : {
  505. "type" : "long"
  506. },
  507. "read_timestamp" : {
  508. "type" : "keyword",
  509. "ignore_above" : 1024
  510. },
  511. "source" : {
  512. "type" : "keyword",
  513. "ignore_above" : 1024
  514. },
  515. "system" : {
  516. "properties" : {
  517. "auth" : {
  518. "properties" : {
  519. "groupadd" : {
  520. "properties" : {
  521. "gid" : {
  522. "type" : "long"
  523. },
  524. "name" : {
  525. "type" : "keyword",
  526. "ignore_above" : 1024
  527. }
  528. }
  529. },
  530. "hostname" : {
  531. "type" : "keyword",
  532. "ignore_above" : 1024
  533. },
  534. "message" : {
  535. "type" : "keyword",
  536. "ignore_above" : 1024
  537. },
  538. "pid" : {
  539. "type" : "long"
  540. },
  541. "program" : {
  542. "type" : "keyword",
  543. "ignore_above" : 1024
  544. },
  545. "ssh" : {
  546. "properties" : {
  547. "dropped_ip" : {
  548. "type" : "ip"
  549. },
  550. "event" : {
  551. "type" : "keyword",
  552. "ignore_above" : 1024
  553. },
  554. "geoip" : {
  555. "properties" : {
  556. "city_name" : {
  557. "type" : "keyword",
  558. "ignore_above" : 1024
  559. },
  560. "continent_name" : {
  561. "type" : "keyword",
  562. "ignore_above" : 1024
  563. },
  564. "country_iso_code" : {
  565. "type" : "keyword",
  566. "ignore_above" : 1024
  567. },
  568. "location" : {
  569. "type" : "geo_point"
  570. },
  571. "region_name" : {
  572. "type" : "keyword",
  573. "ignore_above" : 1024
  574. }
  575. }
  576. },
  577. "ip" : {
  578. "type" : "ip"
  579. },
  580. "method" : {
  581. "type" : "keyword",
  582. "ignore_above" : 1024
  583. },
  584. "port" : {
  585. "type" : "long"
  586. },
  587. "signature" : {
  588. "type" : "keyword",
  589. "ignore_above" : 1024
  590. }
  591. }
  592. },
  593. "sudo" : {
  594. "properties" : {
  595. "command" : {
  596. "type" : "keyword",
  597. "ignore_above" : 1024
  598. },
  599. "error" : {
  600. "type" : "keyword",
  601. "ignore_above" : 1024
  602. },
  603. "pwd" : {
  604. "type" : "keyword",
  605. "ignore_above" : 1024
  606. },
  607. "tty" : {
  608. "type" : "keyword",
  609. "ignore_above" : 1024
  610. },
  611. "user" : {
  612. "type" : "keyword",
  613. "ignore_above" : 1024
  614. }
  615. }
  616. },
  617. "timestamp" : {
  618. "type" : "keyword",
  619. "ignore_above" : 1024
  620. },
  621. "user" : {
  622. "type" : "keyword",
  623. "ignore_above" : 1024
  624. },
  625. "useradd" : {
  626. "properties" : {
  627. "gid" : {
  628. "type" : "long"
  629. },
  630. "home" : {
  631. "type" : "keyword",
  632. "ignore_above" : 1024
  633. },
  634. "name" : {
  635. "type" : "keyword",
  636. "ignore_above" : 1024
  637. },
  638. "shell" : {
  639. "type" : "keyword",
  640. "ignore_above" : 1024
  641. },
  642. "uid" : {
  643. "type" : "long"
  644. }
  645. }
  646. }
  647. }
  648. },
  649. "syslog" : {
  650. "properties" : {
  651. "hostname" : {
  652. "type" : "keyword",
  653. "ignore_above" : 1024
  654. },
  655. "message" : {
  656. "type" : "keyword",
  657. "ignore_above" : 1024
  658. },
  659. "pid" : {
  660. "type" : "keyword",
  661. "ignore_above" : 1024
  662. },
  663. "program" : {
  664. "type" : "keyword",
  665. "ignore_above" : 1024
  666. },
  667. "timestamp" : {
  668. "type" : "keyword",
  669. "ignore_above" : 1024
  670. }
  671. }
  672. }
  673. }
  674. },
  675. "tags" : {
  676. "type" : "keyword",
  677. "ignore_above" : 1024
  678. },
  679. "type" : {
  680. "type" : "keyword",
  681. "ignore_above" : 1024
  682. }
  683. }
  684. },
  685. "log" : {
  686. "_meta" : {
  687. "version" : "5.6.3"
  688. },
  689. "dynamic_templates" : [
  690. {
  691. "strings_as_keyword" : {
  692. "match_mapping_type" : "string",
  693. "mapping" : {
  694. "ignore_above" : 1024,
  695. "type" : "keyword"
  696. }
  697. }
  698. }
  699. ],
  700. "date_detection" : false,
  701. "properties" : {
  702. "@timestamp" : {
  703. "type" : "date"
  704. },
  705. "@version" : {
  706. "type" : "keyword",
  707. "ignore_above" : 1024
  708. },
  709. "apache2" : {
  710. "properties" : {
  711. "access" : {
  712. "properties" : {
  713. "agent" : {
  714. "type" : "text",
  715. "norms" : false
  716. },
  717. "body_sent" : {
  718. "properties" : {
  719. "bytes" : {
  720. "type" : "long"
  721. }
  722. }
  723. },
  724. "geoip" : {
  725. "properties" : {
  726. "city_name" : {
  727. "type" : "keyword",
  728. "ignore_above" : 1024
  729. },
  730. "continent_name" : {
  731. "type" : "keyword",
  732. "ignore_above" : 1024
  733. },
  734. "country_iso_code" : {
  735. "type" : "keyword",
  736. "ignore_above" : 1024
  737. },
  738. "location" : {
  739. "type" : "geo_point"
  740. },
  741. "region_name" : {
  742. "type" : "keyword",
  743. "ignore_above" : 1024
  744. }
  745. }
  746. },
  747. "http_version" : {
  748. "type" : "keyword",
  749. "ignore_above" : 1024
  750. },
  751. "method" : {
  752. "type" : "keyword",
  753. "ignore_above" : 1024
  754. },
  755. "referrer" : {
  756. "type" : "keyword",
  757. "ignore_above" : 1024
  758. },
  759. "remote_ip" : {
  760. "type" : "keyword",
  761. "ignore_above" : 1024
  762. },
  763. "response_code" : {
  764. "type" : "long"
  765. },
  766. "url" : {
  767. "type" : "keyword",
  768. "ignore_above" : 1024
  769. },
  770. "user_agent" : {
  771. "properties" : {
  772. "device" : {
  773. "type" : "keyword",
  774. "ignore_above" : 1024
  775. },
  776. "major" : {
  777. "type" : "long"
  778. },
  779. "minor" : {
  780. "type" : "long"
  781. },
  782. "name" : {
  783. "type" : "keyword",
  784. "ignore_above" : 1024
  785. },
  786. "os" : {
  787. "type" : "keyword",
  788. "ignore_above" : 1024
  789. },
  790. "os_major" : {
  791. "type" : "long"
  792. },
  793. "os_minor" : {
  794. "type" : "long"
  795. },
  796. "os_name" : {
  797. "type" : "keyword",
  798. "ignore_above" : 1024
  799. },
  800. "patch" : {
  801. "type" : "keyword",
  802. "ignore_above" : 1024
  803. }
  804. }
  805. },
  806. "user_name" : {
  807. "type" : "keyword",
  808. "ignore_above" : 1024
  809. }
  810. }
  811. },
  812. "error" : {
  813. "properties" : {
  814. "client" : {
  815. "type" : "keyword",
  816. "ignore_above" : 1024
  817. },
  818. "level" : {
  819. "type" : "keyword",
  820. "ignore_above" : 1024
  821. },
  822. "message" : {
  823. "type" : "text",
  824. "norms" : false
  825. },
  826. "module" : {
  827. "type" : "keyword",
  828. "ignore_above" : 1024
  829. },
  830. "pid" : {
  831. "type" : "long"
  832. },
  833. "tid" : {
  834. "type" : "long"
  835. }
  836. }
  837. }
  838. }
  839. },
  840. "auditd" : {
  841. "properties" : {
  842. "log" : {
  843. "properties" : {
  844. "a0" : {
  845. "type" : "keyword",
  846. "ignore_above" : 1024
  847. },
  848. "acct" : {
  849. "type" : "keyword",
  850. "ignore_above" : 1024
  851. },
  852. "geoip" : {
  853. "properties" : {
  854. "city_name" : {
  855. "type" : "keyword",
  856. "ignore_above" : 1024
  857. },
  858. "continent_name" : {
  859. "type" : "keyword",
  860. "ignore_above" : 1024
  861. },
  862. "country_iso_code" : {
  863. "type" : "keyword",
  864. "ignore_above" : 1024
  865. },
  866. "location" : {
  867. "type" : "geo_point"
  868. },
  869. "region_name" : {
  870. "type" : "keyword",
  871. "ignore_above" : 1024
  872. }
  873. }
  874. },
  875. "item" : {
  876. "type" : "keyword",
  877. "ignore_above" : 1024
  878. },
  879. "items" : {
  880. "type" : "keyword",
  881. "ignore_above" : 1024
  882. },
  883. "new_auid" : {
  884. "type" : "keyword",
  885. "ignore_above" : 1024
  886. },
  887. "new_ses" : {
  888. "type" : "keyword",
  889. "ignore_above" : 1024
  890. },
  891. "old_auid" : {
  892. "type" : "keyword",
  893. "ignore_above" : 1024
  894. },
  895. "old_ses" : {
  896. "type" : "keyword",
  897. "ignore_above" : 1024
  898. },
  899. "pid" : {
  900. "type" : "keyword",
  901. "ignore_above" : 1024
  902. },
  903. "ppid" : {
  904. "type" : "keyword",
  905. "ignore_above" : 1024
  906. },
  907. "record_type" : {
  908. "type" : "keyword",
  909. "ignore_above" : 1024
  910. },
  911. "res" : {
  912. "type" : "keyword",
  913. "ignore_above" : 1024
  914. },
  915. "sequence" : {
  916. "type" : "long"
  917. }
  918. }
  919. }
  920. }
  921. },
  922. "beat" : {
  923. "properties" : {
  924. "hostname" : {
  925. "type" : "keyword",
  926. "ignore_above" : 1024
  927. },
  928. "name" : {
  929. "type" : "keyword",
  930. "ignore_above" : 1024
  931. },
  932. "version" : {
  933. "type" : "keyword",
  934. "ignore_above" : 1024
  935. }
  936. }
  937. },
  938. "error" : {
  939. "type" : "keyword",
  940. "ignore_above" : 1024
  941. },
  942. "fields" : {
  943. "properties" : {
  944. "company_env" : {
  945. "type" : "keyword",
  946. "ignore_above" : 1024
  947. }
  948. }
  949. },
  950. "fileset" : {
  951. "properties" : {
  952. "module" : {
  953. "type" : "keyword",
  954. "ignore_above" : 1024
  955. },
  956. "name" : {
  957. "type" : "keyword",
  958. "ignore_above" : 1024
  959. }
  960. }
  961. },
  962. "host" : {
  963. "type" : "keyword",
  964. "ignore_above" : 1024
  965. },
  966. "input_type" : {
  967. "type" : "keyword",
  968. "ignore_above" : 1024
  969. },
  970. "message" : {
  971. "type" : "text",
  972. "norms" : false
  973. },
  974. "meta" : {
  975. "properties" : {
  976. "cloud" : {
  977. "properties" : {
  978. "availability_zone" : {
  979. "type" : "keyword",
  980. "ignore_above" : 1024
  981. },
  982. "instance_id" : {
  983. "type" : "keyword",
  984. "ignore_above" : 1024
  985. },
  986. "machine_type" : {
  987. "type" : "keyword",
  988. "ignore_above" : 1024
  989. },
  990. "project_id" : {
  991. "type" : "keyword",
  992. "ignore_above" : 1024
  993. },
  994. "provider" : {
  995. "type" : "keyword",
  996. "ignore_above" : 1024
  997. },
  998. "region" : {
  999. "type" : "keyword",
  1000. "ignore_above" : 1024
  1001. }
  1002. }
  1003. }
  1004. }
  1005. },
  1006. "mysql" : {
  1007. "properties" : {
  1008. "error" : {
  1009. "properties" : {
  1010. "level" : {
  1011. "type" : "keyword",
  1012. "ignore_above" : 1024
  1013. },
  1014. "message" : {
  1015. "type" : "text",
  1016. "norms" : false
  1017. },
  1018. "thread_id" : {
  1019. "type" : "long"
  1020. },
  1021. "timestamp" : {
  1022. "type" : "keyword",
  1023. "ignore_above" : 1024
  1024. }
  1025. }
  1026. },
  1027. "slowlog" : {
  1028. "properties" : {
  1029. "host" : {
  1030. "type" : "keyword",
  1031. "ignore_above" : 1024
  1032. },
  1033. "id" : {
  1034. "type" : "long"
  1035. },
  1036. "ip" : {
  1037. "type" : "keyword",
  1038. "ignore_above" : 1024
  1039. },
  1040. "lock_time" : {
  1041. "properties" : {
  1042. "sec" : {
  1043. "type" : "float"
  1044. }
  1045. }
  1046. },
  1047. "query" : {
  1048. "type" : "keyword",
  1049. "ignore_above" : 1024
  1050. },
  1051. "query_time" : {
  1052. "properties" : {
  1053. "sec" : {
  1054. "type" : "float"
  1055. }
  1056. }
  1057. },
  1058. "rows_examined" : {
  1059. "type" : "long"
  1060. },
  1061. "rows_sent" : {
  1062. "type" : "long"
  1063. },
  1064. "timestamp" : {
  1065. "type" : "long"
  1066. },
  1067. "user" : {
  1068. "type" : "keyword",
  1069. "ignore_above" : 1024
  1070. }
  1071. }
  1072. }
  1073. }
  1074. },
  1075. "nginx" : {
  1076. "properties" : {
  1077. "access" : {
  1078. "properties" : {
  1079. "agent" : {
  1080. "type" : "text",
  1081. "norms" : false
  1082. },
  1083. "body_sent" : {
  1084. "properties" : {
  1085. "bytes" : {
  1086. "type" : "long"
  1087. }
  1088. }
  1089. },
  1090. "geoip" : {
  1091. "properties" : {
  1092. "city_name" : {
  1093. "type" : "keyword",
  1094. "ignore_above" : 1024
  1095. },
  1096. "continent_name" : {
  1097. "type" : "keyword",
  1098. "ignore_above" : 1024
  1099. },
  1100. "country_iso_code" : {
  1101. "type" : "keyword",
  1102. "ignore_above" : 1024
  1103. },
  1104. "location" : {
  1105. "type" : "geo_point"
  1106. },
  1107. "region_name" : {
  1108. "type" : "keyword",
  1109. "ignore_above" : 1024
  1110. }
  1111. }
  1112. },
  1113. "http_version" : {
  1114. "type" : "keyword",
  1115. "ignore_above" : 1024
  1116. },
  1117. "method" : {
  1118. "type" : "keyword",
  1119. "ignore_above" : 1024
  1120. },
  1121. "referrer" : {
  1122. "type" : "keyword",
  1123. "ignore_above" : 1024
  1124. },
  1125. "remote_ip" : {
  1126. "type" : "keyword",
  1127. "ignore_above" : 1024
  1128. },
  1129. "response_code" : {
  1130. "type" : "long"
  1131. },
  1132. "url" : {
  1133. "type" : "keyword",
  1134. "ignore_above" : 1024
  1135. },
  1136. "user_agent" : {
  1137. "properties" : {
  1138. "device" : {
  1139. "type" : "keyword",
  1140. "ignore_above" : 1024
  1141. },
  1142. "major" : {
  1143. "type" : "long"
  1144. },
  1145. "minor" : {
  1146. "type" : "long"
  1147. },
  1148. "name" : {
  1149. "type" : "keyword",
  1150. "ignore_above" : 1024
  1151. },
  1152. "os" : {
  1153. "type" : "keyword",
  1154. "ignore_above" : 1024
  1155. },
  1156. "os_major" : {
  1157. "type" : "long"
  1158. },
  1159. "os_minor" : {
  1160. "type" : "long"
  1161. },
  1162. "os_name" : {
  1163. "type" : "keyword",
  1164. "ignore_above" : 1024
  1165. },
  1166. "patch" : {
  1167. "type" : "keyword",
  1168. "ignore_above" : 1024
  1169. }
  1170. }
  1171. },
  1172. "user_name" : {
  1173. "type" : "keyword",
  1174. "ignore_above" : 1024
  1175. }
  1176. }
  1177. },
  1178. "error" : {
  1179. "properties" : {
  1180. "connection_id" : {
  1181. "type" : "long"
  1182. },
  1183. "level" : {
  1184. "type" : "keyword",
  1185. "ignore_above" : 1024
  1186. },
  1187. "message" : {
  1188. "type" : "text",
  1189. "norms" : false
  1190. },
  1191. "pid" : {
  1192. "type" : "long"
  1193. },
  1194. "tid" : {
  1195. "type" : "long"
  1196. }
  1197. }
  1198. }
  1199. }
  1200. },
  1201. "offset" : {
  1202. "type" : "long"
  1203. },
  1204. "read_timestamp" : {
  1205. "type" : "keyword",
  1206. "ignore_above" : 1024
  1207. },
  1208. "source" : {
  1209. "type" : "keyword",
  1210. "ignore_above" : 1024
  1211. },
  1212. "system" : {
  1213. "properties" : {
  1214. "auth" : {
  1215. "properties" : {
  1216. "groupadd" : {
  1217. "properties" : {
  1218. "gid" : {
  1219. "type" : "long"
  1220. },
  1221. "name" : {
  1222. "type" : "keyword",
  1223. "ignore_above" : 1024
  1224. }
  1225. }
  1226. },
  1227. "hostname" : {
  1228. "type" : "keyword",
  1229. "ignore_above" : 1024
  1230. },
  1231. "message" : {
  1232. "type" : "keyword",
  1233. "ignore_above" : 1024
  1234. },
  1235. "pid" : {
  1236. "type" : "long"
  1237. },
  1238. "program" : {
  1239. "type" : "keyword",
  1240. "ignore_above" : 1024
  1241. },
  1242. "ssh" : {
  1243. "properties" : {
  1244. "dropped_ip" : {
  1245. "type" : "ip"
  1246. },
  1247. "event" : {
  1248. "type" : "keyword",
  1249. "ignore_above" : 1024
  1250. },
  1251. "geoip" : {
  1252. "properties" : {
  1253. "city_name" : {
  1254. "type" : "keyword",
  1255. "ignore_above" : 1024
  1256. },
  1257. "continent_name" : {
  1258. "type" : "keyword",
  1259. "ignore_above" : 1024
  1260. },
  1261. "country_iso_code" : {
  1262. "type" : "keyword",
  1263. "ignore_above" : 1024
  1264. },
  1265. "location" : {
  1266. "type" : "geo_point"
  1267. },
  1268. "region_name" : {
  1269. "type" : "keyword",
  1270. "ignore_above" : 1024
  1271. }
  1272. }
  1273. },
  1274. "ip" : {
  1275. "type" : "ip"
  1276. },
  1277. "method" : {
  1278. "type" : "keyword",
  1279. "ignore_above" : 1024
  1280. },
  1281. "port" : {
  1282. "type" : "long"
  1283. },
  1284. "signature" : {
  1285. "type" : "keyword",
  1286. "ignore_above" : 1024
  1287. }
  1288. }
  1289. },
  1290. "sudo" : {
  1291. "properties" : {
  1292. "command" : {
  1293. "type" : "keyword",
  1294. "ignore_above" : 1024
  1295. },
  1296. "error" : {
  1297. "type" : "keyword",
  1298. "ignore_above" : 1024
  1299. },
  1300. "pwd" : {
  1301. "type" : "keyword",
  1302. "ignore_above" : 1024
  1303. },
  1304. "tty" : {
  1305. "type" : "keyword",
  1306. "ignore_above" : 1024
  1307. },
  1308. "user" : {
  1309. "type" : "keyword",
  1310. "ignore_above" : 1024
  1311. }
  1312. }
  1313. },
  1314. "timestamp" : {
  1315. "type" : "keyword",
  1316. "ignore_above" : 1024
  1317. },
  1318. "user" : {
  1319. "type" : "keyword",
  1320. "ignore_above" : 1024
  1321. },
  1322. "useradd" : {
  1323. "properties" : {
  1324. "gid" : {
  1325. "type" : "long"
  1326. },
  1327. "home" : {
  1328. "type" : "keyword",
  1329. "ignore_above" : 1024
  1330. },
  1331. "name" : {
  1332. "type" : "keyword",
  1333. "ignore_above" : 1024
  1334. },
  1335. "shell" : {
  1336. "type" : "keyword",
  1337. "ignore_above" : 1024
  1338. },
  1339. "uid" : {
  1340. "type" : "long"
  1341. }
  1342. }
  1343. }
  1344. }
  1345. },
  1346. "syslog" : {
  1347. "properties" : {
  1348. "hostname" : {
  1349. "type" : "keyword",
  1350. "ignore_above" : 1024
  1351. },
  1352. "message" : {
  1353. "type" : "keyword",
  1354. "ignore_above" : 1024
  1355. },
  1356. "pid" : {
  1357. "type" : "keyword",
  1358. "ignore_above" : 1024
  1359. },
  1360. "program" : {
  1361. "type" : "keyword",
  1362. "ignore_above" : 1024
  1363. },
  1364. "timestamp" : {
  1365. "type" : "keyword",
  1366. "ignore_above" : 1024
  1367. }
  1368. }
  1369. }
  1370. }
  1371. },
  1372. "tags" : {
  1373. "type" : "keyword",
  1374. "ignore_above" : 1024
  1375. },
  1376. "type" : {
  1377. "type" : "keyword",
  1378. "ignore_above" : 1024
  1379. }
  1380. }
  1381. },
  1382. "syslog" : {
  1383. "_meta" : {
  1384. "version" : "5.6.3"
  1385. },
  1386. "dynamic_templates" : [
  1387. {
  1388. "strings_as_keyword" : {
  1389. "match_mapping_type" : "string",
  1390. "mapping" : {
  1391. "ignore_above" : 1024,
  1392. "type" : "keyword"
  1393. }
  1394. }
  1395. }
  1396. ],
  1397. "date_detection" : false,
  1398. "properties" : {
  1399. "@timestamp" : {
  1400. "type" : "date"
  1401. },
  1402. "@version" : {
  1403. "type" : "keyword",
  1404. "ignore_above" : 1024
  1405. },
  1406. "apache2" : {
  1407. "properties" : {
  1408. "access" : {
  1409. "properties" : {
  1410. "agent" : {
  1411. "type" : "text",
  1412. "norms" : false
  1413. },
  1414. "body_sent" : {
  1415. "properties" : {
  1416. "bytes" : {
  1417. "type" : "long"
  1418. }
  1419. }
  1420. },
  1421. "geoip" : {
  1422. "properties" : {
  1423. "city_name" : {
  1424. "type" : "keyword",
  1425. "ignore_above" : 1024
  1426. },
  1427. "continent_name" : {
  1428. "type" : "keyword",
  1429. "ignore_above" : 1024
  1430. },
  1431. "country_iso_code" : {
  1432. "type" : "keyword",
  1433. "ignore_above" : 1024
  1434. },
  1435. "location" : {
  1436. "type" : "geo_point"
  1437. },
  1438. "region_name" : {
  1439. "type" : "keyword",
  1440. "ignore_above" : 1024
  1441. }
  1442. }
  1443. },
  1444. "http_version" : {
  1445. "type" : "keyword",
  1446. "ignore_above" : 1024
  1447. },
  1448. "method" : {
  1449. "type" : "keyword",
  1450. "ignore_above" : 1024
  1451. },
  1452. "referrer" : {
  1453. "type" : "keyword",
  1454. "ignore_above" : 1024
  1455. },
  1456. "remote_ip" : {
  1457. "type" : "keyword",
  1458. "ignore_above" : 1024
  1459. },
  1460. "response_code" : {
  1461. "type" : "long"
  1462. },
  1463. "url" : {
  1464. "type" : "keyword",
  1465. "ignore_above" : 1024
  1466. },
  1467. "user_agent" : {
  1468. "properties" : {
  1469. "device" : {
  1470. "type" : "keyword",
  1471. "ignore_above" : 1024
  1472. },
  1473. "major" : {
  1474. "type" : "long"
  1475. },
  1476. "minor" : {
  1477. "type" : "long"
  1478. },
  1479. "name" : {
  1480. "type" : "keyword",
  1481. "ignore_above" : 1024
  1482. },
  1483. "os" : {
  1484. "type" : "keyword",
  1485. "ignore_above" : 1024
  1486. },
  1487. "os_major" : {
  1488. "type" : "long"
  1489. },
  1490. "os_minor" : {
  1491. "type" : "long"
  1492. },
  1493. "os_name" : {
  1494. "type" : "keyword",
  1495. "ignore_above" : 1024
  1496. },
  1497. "patch" : {
  1498. "type" : "keyword",
  1499. "ignore_above" : 1024
  1500. }
  1501. }
  1502. },
  1503. "user_name" : {
  1504. "type" : "keyword",
  1505. "ignore_above" : 1024
  1506. }
  1507. }
  1508. },
  1509. "error" : {
  1510. "properties" : {
  1511. "client" : {
  1512. "type" : "keyword",
  1513. "ignore_above" : 1024
  1514. },
  1515. "level" : {
  1516. "type" : "keyword",
  1517. "ignore_above" : 1024
  1518. },
  1519. "message" : {
  1520. "type" : "text",
  1521. "norms" : false
  1522. },
  1523. "module" : {
  1524. "type" : "keyword",
  1525. "ignore_above" : 1024
  1526. },
  1527. "pid" : {
  1528. "type" : "long"
  1529. },
  1530. "tid" : {
  1531. "type" : "long"
  1532. }
  1533. }
  1534. }
  1535. }
  1536. },
  1537. "auditd" : {
  1538. "properties" : {
  1539. "log" : {
  1540. "properties" : {
  1541. "a0" : {
  1542. "type" : "keyword",
  1543. "ignore_above" : 1024
  1544. },
  1545. "acct" : {
  1546. "type" : "keyword",
  1547. "ignore_above" : 1024
  1548. },
  1549. "geoip" : {
  1550. "properties" : {
  1551. "city_name" : {
  1552. "type" : "keyword",
  1553. "ignore_above" : 1024
  1554. },
  1555. "continent_name" : {
  1556. "type" : "keyword",
  1557. "ignore_above" : 1024
  1558. },
  1559. "country_iso_code" : {
  1560. "type" : "keyword",
  1561. "ignore_above" : 1024
  1562. },
  1563. "location" : {
  1564. "type" : "geo_point"
  1565. },
  1566. "region_name" : {
  1567. "type" : "keyword",
  1568. "ignore_above" : 1024
  1569. }
  1570. }
  1571. },
  1572. "item" : {
  1573. "type" : "keyword",
  1574. "ignore_above" : 1024
  1575. },
  1576. "items" : {
  1577. "type" : "keyword",
  1578. "ignore_above" : 1024
  1579. },
  1580. "new_auid" : {
  1581. "type" : "keyword",
  1582. "ignore_above" : 1024
  1583. },
  1584. "new_ses" : {
  1585. "type" : "keyword",
  1586. "ignore_above" : 1024
  1587. },
  1588. "old_auid" : {
  1589. "type" : "keyword",
  1590. "ignore_above" : 1024
  1591. },
  1592. "old_ses" : {
  1593. "type" : "keyword",
  1594. "ignore_above" : 1024
  1595. },
  1596. "pid" : {
  1597. "type" : "keyword",
  1598. "ignore_above" : 1024
  1599. },
  1600. "ppid" : {
  1601. "type" : "keyword",
  1602. "ignore_above" : 1024
  1603. },
  1604. "record_type" : {
  1605. "type" : "keyword",
  1606. "ignore_above" : 1024
  1607. },
  1608. "res" : {
  1609. "type" : "keyword",
  1610. "ignore_above" : 1024
  1611. },
  1612. "sequence" : {
  1613. "type" : "long"
  1614. }
  1615. }
  1616. }
  1617. }
  1618. },
  1619. "beat" : {
  1620. "properties" : {
  1621. "hostname" : {
  1622. "type" : "keyword",
  1623. "ignore_above" : 1024
  1624. },
  1625. "name" : {
  1626. "type" : "keyword",
  1627. "ignore_above" : 1024
  1628. },
  1629. "version" : {
  1630. "type" : "keyword",
  1631. "ignore_above" : 1024
  1632. }
  1633. }
  1634. },
  1635. "error" : {
  1636. "type" : "keyword",
  1637. "ignore_above" : 1024
  1638. },
  1639. "fields" : {
  1640. "properties" : {
  1641. "hosts" : {
  1642. "type" : "keyword",
  1643. "ignore_above" : 1024
  1644. },
  1645. "company_env" : {
  1646. "type" : "keyword",
  1647. "ignore_above" : 1024
  1648. }
  1649. }
  1650. },
  1651. "fileset" : {
  1652. "properties" : {
  1653. "module" : {
  1654. "type" : "keyword",
  1655. "ignore_above" : 1024
  1656. },
  1657. "name" : {
  1658. "type" : "keyword",
  1659. "ignore_above" : 1024
  1660. }
  1661. }
  1662. },
  1663. "host" : {
  1664. "type" : "keyword",
  1665. "ignore_above" : 1024
  1666. },
  1667. "input_type" : {
  1668. "type" : "keyword",
  1669. "ignore_above" : 1024
  1670. },
  1671. "message" : {
  1672. "type" : "text",
  1673. "norms" : false
  1674. },
  1675. "meta" : {
  1676. "properties" : {
  1677. "cloud" : {
  1678. "properties" : {
  1679. "availability_zone" : {
  1680. "type" : "keyword",
  1681. "ignore_above" : 1024
  1682. },
  1683. "instance_id" : {
  1684. "type" : "keyword",
  1685. "ignore_above" : 1024
  1686. },
  1687. "machine_type" : {
  1688. "type" : "keyword",
  1689. "ignore_above" : 1024
  1690. },
  1691. "project_id" : {
  1692. "type" : "keyword",
  1693. "ignore_above" : 1024
  1694. },
  1695. "provider" : {
  1696. "type" : "keyword",
  1697. "ignore_above" : 1024
  1698. },
  1699. "region" : {
  1700. "type" : "keyword",
  1701. "ignore_above" : 1024
  1702. }
  1703. }
  1704. }
  1705. }
  1706. },
  1707. "mysql" : {
  1708. "properties" : {
  1709. "error" : {
  1710. "properties" : {
  1711. "level" : {
  1712. "type" : "keyword",
  1713. "ignore_above" : 1024
  1714. },
  1715. "message" : {
  1716. "type" : "text",
  1717. "norms" : false
  1718. },
  1719. "thread_id" : {
  1720. "type" : "long"
  1721. },
  1722. "timestamp" : {
  1723. "type" : "keyword",
  1724. "ignore_above" : 1024
  1725. }
  1726. }
  1727. },
  1728. "slowlog" : {
  1729. "properties" : {
  1730. "host" : {
  1731. "type" : "keyword",
  1732. "ignore_above" : 1024
  1733. },
  1734. "id" : {
  1735. "type" : "long"
  1736. },
  1737. "ip" : {
  1738. "type" : "keyword",
  1739. "ignore_above" : 1024
  1740. },
  1741. "lock_time" : {
  1742. "properties" : {
  1743. "sec" : {
  1744. "type" : "float"
  1745. }
  1746. }
  1747. },
  1748. "query" : {
  1749. "type" : "keyword",
  1750. "ignore_above" : 1024
  1751. },
  1752. "query_time" : {
  1753. "properties" : {
  1754. "sec" : {
  1755. "type" : "float"
  1756. }
  1757. }
  1758. },
  1759. "rows_examined" : {
  1760. "type" : "long"
  1761. },
  1762. "rows_sent" : {
  1763. "type" : "long"
  1764. },
  1765. "timestamp" : {
  1766. "type" : "long"
  1767. },
  1768. "user" : {
  1769. "type" : "keyword",
  1770. "ignore_above" : 1024
  1771. }
  1772. }
  1773. }
  1774. }
  1775. },
  1776. "nginx" : {
  1777. "properties" : {
  1778. "access" : {
  1779. "properties" : {
  1780. "agent" : {
  1781. "type" : "text",
  1782. "norms" : false
  1783. },
  1784. "body_sent" : {
  1785. "properties" : {
  1786. "bytes" : {
  1787. "type" : "long"
  1788. }
  1789. }
  1790. },
  1791. "geoip" : {
  1792. "properties" : {
  1793. "city_name" : {
  1794. "type" : "keyword",
  1795. "ignore_above" : 1024
  1796. },
  1797. "continent_name" : {
  1798. "type" : "keyword",
  1799. "ignore_above" : 1024
  1800. },
  1801. "country_iso_code" : {
  1802. "type" : "keyword",
  1803. "ignore_above" : 1024
  1804. },
  1805. "location" : {
  1806. "type" : "geo_point"
  1807. },
  1808. "region_name" : {
  1809. "type" : "keyword",
  1810. "ignore_above" : 1024
  1811. }
  1812. }
  1813. },
  1814. "http_version" : {
  1815. "type" : "keyword",
  1816. "ignore_above" : 1024
  1817. },
  1818. "method" : {
  1819. "type" : "keyword",
  1820. "ignore_above" : 1024
  1821. },
  1822. "referrer" : {
  1823. "type" : "keyword",
  1824. "ignore_above" : 1024
  1825. },
  1826. "remote_ip" : {
  1827. "type" : "keyword",
  1828. "ignore_above" : 1024
  1829. },
  1830. "response_code" : {
  1831. "type" : "long"
  1832. },
  1833. "url" : {
  1834. "type" : "keyword",
  1835. "ignore_above" : 1024
  1836. },
  1837. "user_agent" : {
  1838. "properties" : {
  1839. "device" : {
  1840. "type" : "keyword",
  1841. "ignore_above" : 1024
  1842. },
  1843. "major" : {
  1844. "type" : "long"
  1845. },
  1846. "minor" : {
  1847. "type" : "long"
  1848. },
  1849. "name" : {
  1850. "type" : "keyword",
  1851. "ignore_above" : 1024
  1852. },
  1853. "os" : {
  1854. "type" : "keyword",
  1855. "ignore_above" : 1024
  1856. },
  1857. "os_major" : {
  1858. "type" : "long"
  1859. },
  1860. "os_minor" : {
  1861. "type" : "long"
  1862. },
  1863. "os_name" : {
  1864. "type" : "keyword",
  1865. "ignore_above" : 1024
  1866. },
  1867. "patch" : {
  1868. "type" : "keyword",
  1869. "ignore_above" : 1024
  1870. }
  1871. }
  1872. },
  1873. "user_name" : {
  1874. "type" : "keyword",
  1875. "ignore_above" : 1024
  1876. }
  1877. }
  1878. },
  1879. "error" : {
  1880. "properties" : {
  1881. "connection_id" : {
  1882. "type" : "long"
  1883. },
  1884. "level" : {
  1885. "type" : "keyword",
  1886. "ignore_above" : 1024
  1887. },
  1888. "message" : {
  1889. "type" : "text",
  1890. "norms" : false
  1891. },
  1892. "pid" : {
  1893. "type" : "long"
  1894. },
  1895. "tid" : {
  1896. "type" : "long"
  1897. }
  1898. }
  1899. }
  1900. }
  1901. },
  1902. "offset" : {
  1903. "type" : "long"
  1904. },
  1905. "read_timestamp" : {
  1906. "type" : "keyword",
  1907. "ignore_above" : 1024
  1908. },
  1909. "source" : {
  1910. "type" : "keyword",
  1911. "ignore_above" : 1024
  1912. },
  1913. "syslog_hostname" : {
  1914. "type" : "keyword",
  1915. "ignore_above" : 1024
  1916. },
  1917. "syslog_message" : {
  1918. "type" : "keyword",
  1919. "ignore_above" : 1024
  1920. },
  1921. "syslog_pid" : {
  1922. "type" : "keyword",
  1923. "ignore_above" : 1024
  1924. },
  1925. "syslog_program" : {
  1926. "type" : "keyword",
  1927. "ignore_above" : 1024
  1928. },
  1929. "syslog_timestamp" : {
  1930. "type" : "keyword",
  1931. "ignore_above" : 1024
  1932. },
  1933. "system" : {
  1934. "properties" : {
  1935. "auth" : {
  1936. "properties" : {
  1937. "groupadd" : {
  1938. "properties" : {
  1939. "gid" : {
  1940. "type" : "long"
  1941. },
  1942. "name" : {
  1943. "type" : "keyword",
  1944. "ignore_above" : 1024
  1945. }
  1946. }
  1947. },
  1948. "hostname" : {
  1949. "type" : "keyword",
  1950. "ignore_above" : 1024
  1951. },
  1952. "message" : {
  1953. "type" : "keyword",
  1954. "ignore_above" : 1024
  1955. },
  1956. "pid" : {
  1957. "type" : "long"
  1958. },
  1959. "program" : {
  1960. "type" : "keyword",
  1961. "ignore_above" : 1024
  1962. },
  1963. "ssh" : {
  1964. "properties" : {
  1965. "dropped_ip" : {
  1966. "type" : "ip"
  1967. },
  1968. "event" : {
  1969. "type" : "keyword",
  1970. "ignore_above" : 1024
  1971. },
  1972. "geoip" : {
  1973. "properties" : {
  1974. "city_name" : {
  1975. "type" : "keyword",
  1976. "ignore_above" : 1024
  1977. },
  1978. "continent_name" : {
  1979. "type" : "keyword",
  1980. "ignore_above" : 1024
  1981. },
  1982. "country_iso_code" : {
  1983. "type" : "keyword",
  1984. "ignore_above" : 1024
  1985. },
  1986. "location" : {
  1987. "type" : "geo_point"
  1988. },
  1989. "region_name" : {
  1990. "type" : "keyword",
  1991. "ignore_above" : 1024
  1992. }
  1993. }
  1994. },
  1995. "ip" : {
  1996. "type" : "ip"
  1997. },
  1998. "method" : {
  1999. "type" : "keyword",
  2000. "ignore_above" : 1024
  2001. },
  2002. "port" : {
  2003. "type" : "long"
  2004. },
  2005. "signature" : {
  2006. "type" : "keyword",
  2007. "ignore_above" : 1024
  2008. }
  2009. }
  2010. },
  2011. "sudo" : {
  2012. "properties" : {
  2013. "command" : {
  2014. "type" : "keyword",
  2015. "ignore_above" : 1024
  2016. },
  2017. "error" : {
  2018. "type" : "keyword",
  2019. "ignore_above" : 1024
  2020. },
  2021. "pwd" : {
  2022. "type" : "keyword",
  2023. "ignore_above" : 1024
  2024. },
  2025. "tty" : {
  2026. "type" : "keyword",
  2027. "ignore_above" : 1024
  2028. },
  2029. "user" : {
  2030. "type" : "keyword",
  2031. "ignore_above" : 1024
  2032. }
  2033. }
  2034. },
  2035. "timestamp" : {
  2036. "type" : "keyword",
  2037. "ignore_above" : 1024
  2038. },
  2039. "user" : {
  2040. "type" : "keyword",
  2041. "ignore_above" : 1024
  2042. },
  2043. "useradd" : {
  2044. "properties" : {
  2045. "gid" : {
  2046. "type" : "long"
  2047. },
  2048. "home" : {
  2049. "type" : "keyword",
  2050. "ignore_above" : 1024
  2051. },
  2052. "name" : {
  2053. "type" : "keyword",
  2054. "ignore_above" : 1024
  2055. },
  2056. "shell" : {
  2057. "type" : "keyword",
  2058. "ignore_above" : 1024
  2059. },
  2060. "uid" : {
  2061. "type" : "long"
  2062. }
  2063. }
  2064. }
  2065. }
  2066. },
  2067. "syslog" : {
  2068. "properties" : {
  2069. "hostname" : {
  2070. "type" : "keyword",
  2071. "ignore_above" : 1024
  2072. },
  2073. "message" : {
  2074. "type" : "keyword",
  2075. "ignore_above" : 1024
  2076. },
  2077. "pid" : {
  2078. "type" : "keyword",
  2079. "ignore_above" : 1024
  2080. },
  2081. "program" : {
  2082. "type" : "keyword",
  2083. "ignore_above" : 1024
  2084. },
  2085. "timestamp" : {
  2086. "type" : "keyword",
  2087. "ignore_above" : 1024
  2088. }
  2089. }
  2090. }
  2091. }
  2092. },
  2093. "tags" : {
  2094. "type" : "keyword",
  2095. "ignore_above" : 1024
  2096. },
  2097. "type" : {
  2098. "type" : "keyword",
  2099. "ignore_above" : 1024
  2100. }
  2101. }
  2102. }
  2103. }
  2104. }
  2105. }
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!