API tools faq
paste
riahc3

Untitled

riahc3
Mar 5th, 2021
1,279
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 488.94 KB | None | 0 0
raw download clone embed print report
  1. {
  2.   "index_templates" : [
  3.     {
  4.       "name" : "metrics-system.process",
  5.       "index_template" : {
  6.         "index_patterns" : [
  7.           "metrics-system.process-*"
  8.         ],
  9.         "template" : {
  10.           "settings" : {
  11.             "index" : {
  12.               "lifecycle" : {
  13.                 "name" : "metrics"
  14.               },
  15.               "codec" : "best_compression",
  16.               "mapping" : {
  17.                 "total_fields" : {
  18.                   "limit" : "10000"
  19.                 }
  20.               },
  21.               "refresh_interval" : "5s",
  22.               "number_of_shards" : "1",
  23.               "query" : {
  24.                 "default_field" : [
  25.                   "message"
  26.                 ]
  27.               },
  28.               "number_of_routing_shards" : "30"
  29.             }
  30.           },
  31.           "mappings" : {
  32.             "_meta" : {
  33.               "package" : {
  34.                 "name" : "system"
  35.               },
  36.               "managed_by" : "ingest-manager",
  37.               "managed" : true
  38.             },
  39.             "dynamic_templates" : [
  40.               {
  41.                 "strings_as_keyword" : {
  42.                   "mapping" : {
  43.                     "ignore_above" : 1024,
  44.                     "type" : "keyword"
  45.                   },
  46.                   "match_mapping_type" : "string"
  47.                 }
  48.               }
  49.             ],
  50.             "date_detection" : false,
  51.             "properties" : {
  52.               "cloud" : {
  53.                 "properties" : {
  54.                   "availability_zone" : {
  55.                     "ignore_above" : 1024,
  56.                     "type" : "keyword"
  57.                   },
  58.                   "image" : {
  59.                     "properties" : {
  60.                       "id" : {
  61.                         "ignore_above" : 1024,
  62.                         "type" : "keyword"
  63.                       }
  64.                     }
  65.                   },
  66.                   "instance" : {
  67.                     "properties" : {
  68.                       "name" : {
  69.                         "ignore_above" : 1024,
  70.                         "type" : "keyword"
  71.                       },
  72.                       "id" : {
  73.                         "ignore_above" : 1024,
  74.                         "type" : "keyword"
  75.                       }
  76.                     }
  77.                   },
  78.                   "provider" : {
  79.                     "ignore_above" : 1024,
  80.                     "type" : "keyword"
  81.                   },
  82.                   "machine" : {
  83.                     "properties" : {
  84.                       "type" : {
  85.                         "ignore_above" : 1024,
  86.                         "type" : "keyword"
  87.                       }
  88.                     }
  89.                   },
  90.                   "project" : {
  91.                     "properties" : {
  92.                       "id" : {
  93.                         "ignore_above" : 1024,
  94.                         "type" : "keyword"
  95.                       }
  96.                     }
  97.                   },
  98.                   "region" : {
  99.                     "ignore_above" : 1024,
  100.                     "type" : "keyword"
  101.                   },
  102.                   "account" : {
  103.                     "properties" : {
  104.                       "id" : {
  105.                         "ignore_above" : 1024,
  106.                         "type" : "keyword"
  107.                       }
  108.                     }
  109.                   }
  110.                 }
  111.               },
  112.               "container" : {
  113.                 "properties" : {
  114.                   "image" : {
  115.                     "properties" : {
  116.                       "name" : {
  117.                         "ignore_above" : 1024,
  118.                         "type" : "keyword"
  119.                       }
  120.                     }
  121.                   },
  122.                   "name" : {
  123.                     "ignore_above" : 1024,
  124.                     "type" : "keyword"
  125.                   },
  126.                   "id" : {
  127.                     "ignore_above" : 1024,
  128.                     "type" : "keyword"
  129.                   },
  130.                   "labels" : {
  131.                     "type" : "object"
  132.                   }
  133.                 }
  134.               },
  135.               "process" : {
  136.                 "properties" : {
  137.                   "pgid" : {
  138.                     "type" : "long"
  139.                   },
  140.                   "name" : {
  141.                     "ignore_above" : 1024,
  142.                     "type" : "keyword",
  143.                     "fields" : {
  144.                       "text" : {
  145.                         "type" : "text"
  146.                       }
  147.                     }
  148.                   },
  149.                   "pid" : {
  150.                     "type" : "long"
  151.                   },
  152.                   "working_directory" : {
  153.                     "ignore_above" : 1024,
  154.                     "type" : "keyword",
  155.                     "fields" : {
  156.                       "text" : {
  157.                         "type" : "text"
  158.                       }
  159.                     }
  160.                   },
  161.                   "ppid" : {
  162.                     "type" : "long"
  163.                   }
  164.                 }
  165.               },
  166.               "@timestamp" : {
  167.                 "type" : "date"
  168.               },
  169.               "system" : {
  170.                 "properties" : {
  171.                   "process" : {
  172.                     "properties" : {
  173.                       "cmdline" : {
  174.                         "ignore_above" : 2048,
  175.                         "type" : "keyword"
  176.                       },
  177.                       "memory" : {
  178.                         "properties" : {
  179.                           "rss" : {
  180.                             "properties" : {
  181.                               "pct" : {
  182.                                 "scaling_factor" : 1000,
  183.                                 "type" : "scaled_float"
  184.                               },
  185.                               "bytes" : {
  186.                                 "type" : "long"
  187.                               }
  188.                             }
  189.                           },
  190.                           "size" : {
  191.                             "type" : "long"
  192.                           },
  193.                           "share" : {
  194.                             "type" : "long"
  195.                           }
  196.                         }
  197.                       },
  198.                       "cpu" : {
  199.                         "properties" : {
  200.                           "start_time" : {
  201.                             "type" : "date"
  202.                           },
  203.                           "total" : {
  204.                             "properties" : {
  205.                               "pct" : {
  206.                                 "scaling_factor" : 1000,
  207.                                 "type" : "scaled_float"
  208.                               },
  209.                               "ticks" : {
  210.                                 "type" : "long"
  211.                               },
  212.                               "value" : {
  213.                                 "type" : "long"
  214.                               },
  215.                               "norm" : {
  216.                                 "properties" : {
  217.                                   "pct" : {
  218.                                     "scaling_factor" : 1000,
  219.                                     "type" : "scaled_float"
  220.                                   }
  221.                                 }
  222.                               }
  223.                             }
  224.                           },
  225.                           "system" : {
  226.                             "properties" : {
  227.                               "ticks" : {
  228.                                 "type" : "long"
  229.                               }
  230.                             }
  231.                           },
  232.                           "user" : {
  233.                             "properties" : {
  234.                               "ticks" : {
  235.                                 "type" : "long"
  236.                               }
  237.                             }
  238.                           }
  239.                         }
  240.                       },
  241.                       "state" : {
  242.                         "ignore_above" : 1024,
  243.                         "type" : "keyword"
  244.                       },
  245.                       "env" : {
  246.                         "type" : "object"
  247.                       },
  248.                       "cgroup" : {
  249.                         "properties" : {
  250.                           "blkio" : {
  251.                             "properties" : {
  252.                               "path" : {
  253.                                 "ignore_above" : 1024,
  254.                                 "type" : "keyword"
  255.                               },
  256.                               "total" : {
  257.                                 "properties" : {
  258.                                   "bytes" : {
  259.                                     "type" : "long"
  260.                                   },
  261.                                   "ios" : {
  262.                                     "type" : "long"
  263.                                   }
  264.                                 }
  265.                               },
  266.                               "id" : {
  267.                                 "ignore_above" : 1024,
  268.                                 "type" : "keyword"
  269.                               }
  270.                             }
  271.                           },
  272.                           "path" : {
  273.                             "ignore_above" : 1024,
  274.                             "type" : "keyword"
  275.                           },
  276.                           "memory" : {
  277.                             "properties" : {
  278.                               "path" : {
  279.                                 "ignore_above" : 1024,
  280.                                 "type" : "keyword"
  281.                               },
  282.                               "mem" : {
  283.                                 "properties" : {
  284.                                   "failures" : {
  285.                                     "type" : "long"
  286.                                   },
  287.                                   "usage" : {
  288.                                     "properties" : {
  289.                                       "max" : {
  290.                                         "properties" : {
  291.                                           "bytes" : {
  292.                                             "type" : "long"
  293.                                           }
  294.                                         }
  295.                                       },
  296.                                       "bytes" : {
  297.                                         "type" : "long"
  298.                                       }
  299.                                     }
  300.                                   },
  301.                                   "limit" : {
  302.                                     "properties" : {
  303.                                       "bytes" : {
  304.                                         "type" : "long"
  305.                                       }
  306.                                     }
  307.                                   }
  308.                                 }
  309.                               },
  310.                               "stats" : {
  311.                                 "properties" : {
  312.                                   "inactive_anon" : {
  313.                                     "properties" : {
  314.                                       "bytes" : {
  315.                                         "type" : "long"
  316.                                       }
  317.                                     }
  318.                                   },
  319.                                   "cache" : {
  320.                                     "properties" : {
  321.                                       "bytes" : {
  322.                                         "type" : "long"
  323.                                       }
  324.                                     }
  325.                                   },
  326.                                   "rss_huge" : {
  327.                                     "properties" : {
  328.                                       "bytes" : {
  329.                                         "type" : "long"
  330.                                       }
  331.                                     }
  332.                                   },
  333.                                   "mapped_file" : {
  334.                                     "properties" : {
  335.                                       "bytes" : {
  336.                                         "type" : "long"
  337.                                       }
  338.                                     }
  339.                                   },
  340.                                   "swap" : {
  341.                                     "properties" : {
  342.                                       "bytes" : {
  343.                                         "type" : "long"
  344.                                       }
  345.                                     }
  346.                                   },
  347.                                   "unevictable" : {
  348.                                     "properties" : {
  349.                                       "bytes" : {
  350.                                         "type" : "long"
  351.                                       }
  352.                                     }
  353.                                   },
  354.                                   "active_anon" : {
  355.                                     "properties" : {
  356.                                       "bytes" : {
  357.                                         "type" : "long"
  358.                                       }
  359.                                     }
  360.                                   },
  361.                                   "pages_in" : {
  362.                                     "type" : "long"
  363.                                   },
  364.                                   "hierarchical_memory_limit" : {
  365.                                     "properties" : {
  366.                                       "bytes" : {
  367.                                         "type" : "long"
  368.                                       }
  369.                                     }
  370.                                   },
  371.                                   "page_faults" : {
  372.                                     "type" : "long"
  373.                                   },
  374.                                   "pages_out" : {
  375.                                     "type" : "long"
  376.                                   },
  377.                                   "inactive_file" : {
  378.                                     "properties" : {
  379.                                       "bytes" : {
  380.                                         "type" : "long"
  381.                                       }
  382.                                     }
  383.                                   },
  384.                                   "hierarchical_memsw_limit" : {
  385.                                     "properties" : {
  386.                                       "bytes" : {
  387.                                         "type" : "long"
  388.                                       }
  389.                                     }
  390.                                   },
  391.                                   "rss" : {
  392.                                     "properties" : {
  393.                                       "bytes" : {
  394.                                         "type" : "long"
  395.                                       }
  396.                                     }
  397.                                   },
  398.                                   "major_page_faults" : {
  399.                                     "type" : "long"
  400.                                   },
  401.                                   "active_file" : {
  402.                                     "properties" : {
  403.                                       "bytes" : {
  404.                                         "type" : "long"
  405.                                       }
  406.                                     }
  407.                                   }
  408.                                 }
  409.                               },
  410.                               "memsw" : {
  411.                                 "properties" : {
  412.                                   "failures" : {
  413.                                     "type" : "long"
  414.                                   },
  415.                                   "usage" : {
  416.                                     "properties" : {
  417.                                       "max" : {
  418.                                         "properties" : {
  419.                                           "bytes" : {
  420.                                             "type" : "long"
  421.                                           }
  422.                                         }
  423.                                       },
  424.                                       "bytes" : {
  425.                                         "type" : "long"
  426.                                       }
  427.                                     }
  428.                                   },
  429.                                   "limit" : {
  430.                                     "properties" : {
  431.                                       "bytes" : {
  432.                                         "type" : "long"
  433.                                       }
  434.                                     }
  435.                                   }
  436.                                 }
  437.                               },
  438.                               "kmem_tcp" : {
  439.                                 "properties" : {
  440.                                   "failures" : {
  441.                                     "type" : "long"
  442.                                   },
  443.                                   "usage" : {
  444.                                     "properties" : {
  445.                                       "max" : {
  446.                                         "properties" : {
  447.                                           "bytes" : {
  448.                                             "type" : "long"
  449.                                           }
  450.                                         }
  451.                                       },
  452.                                       "bytes" : {
  453.                                         "type" : "long"
  454.                                       }
  455.                                     }
  456.                                   },
  457.                                   "limit" : {
  458.                                     "properties" : {
  459.                                       "bytes" : {
  460.                                         "type" : "long"
  461.                                       }
  462.                                     }
  463.                                   }
  464.                                 }
  465.                               },
  466.                               "kmem" : {
  467.                                 "properties" : {
  468.                                   "failures" : {
  469.                                     "type" : "long"
  470.                                   },
  471.                                   "usage" : {
  472.                                     "properties" : {
  473.                                       "max" : {
  474.                                         "properties" : {
  475.                                           "bytes" : {
  476.                                             "type" : "long"
  477.                                           }
  478.                                         }
  479.                                       },
  480.                                       "bytes" : {
  481.                                         "type" : "long"
  482.                                       }
  483.                                     }
  484.                                   },
  485.                                   "limit" : {
  486.                                     "properties" : {
  487.                                       "bytes" : {
  488.                                         "type" : "long"
  489.                                       }
  490.                                     }
  491.                                   }
  492.                                 }
  493.                               },
  494.                               "id" : {
  495.                                 "ignore_above" : 1024,
  496.                                 "type" : "keyword"
  497.                               }
  498.                             }
  499.                           },
  500.                           "cpu" : {
  501.                             "properties" : {
  502.                               "path" : {
  503.                                 "ignore_above" : 1024,
  504.                                 "type" : "keyword"
  505.                               },
  506.                               "cfs" : {
  507.                                 "properties" : {
  508.                                   "shares" : {
  509.                                     "type" : "long"
  510.                                   },
  511.                                   "period" : {
  512.                                     "properties" : {
  513.                                       "us" : {
  514.                                         "type" : "long"
  515.                                       }
  516.                                     }
  517.                                   },
  518.                                   "quota" : {
  519.                                     "properties" : {
  520.                                       "us" : {
  521.                                         "type" : "long"
  522.                                       }
  523.                                     }
  524.                                   }
  525.                                 }
  526.                               },
  527.                               "rt" : {
  528.                                 "properties" : {
  529.                                   "period" : {
  530.                                     "properties" : {
  531.                                       "us" : {
  532.                                         "type" : "long"
  533.                                       }
  534.                                     }
  535.                                   },
  536.                                   "runtime" : {
  537.                                     "properties" : {
  538.                                       "us" : {
  539.                                         "type" : "long"
  540.                                       }
  541.                                     }
  542.                                   }
  543.                                 }
  544.                               },
  545.                               "stats" : {
  546.                                 "properties" : {
  547.                                   "periods" : {
  548.                                     "type" : "long"
  549.                                   },
  550.                                   "throttled" : {
  551.                                     "properties" : {
  552.                                       "ns" : {
  553.                                         "type" : "long"
  554.                                       },
  555.                                       "periods" : {
  556.                                         "type" : "long"
  557.                                       }
  558.                                     }
  559.                                   }
  560.                                 }
  561.                               },
  562.                               "id" : {
  563.                                 "ignore_above" : 1024,
  564.                                 "type" : "keyword"
  565.                               }
  566.                             }
  567.                           },
  568.                           "id" : {
  569.                             "ignore_above" : 1024,
  570.                             "type" : "keyword"
  571.                           },
  572.                           "cpuacct" : {
  573.                             "properties" : {
  574.                               "path" : {
  575.                                 "ignore_above" : 1024,
  576.                                 "type" : "keyword"
  577.                               },
  578.                               "total" : {
  579.                                 "properties" : {
  580.                                   "ns" : {
  581.                                     "type" : "long"
  582.                                   }
  583.                                 }
  584.                               },
  585.                               "stats" : {
  586.                                 "properties" : {
  587.                                   "system" : {
  588.                                     "properties" : {
  589.                                       "ns" : {
  590.                                         "type" : "long"
  591.                                       }
  592.                                     }
  593.                                   },
  594.                                   "user" : {
  595.                                     "properties" : {
  596.                                       "ns" : {
  597.                                         "type" : "long"
  598.                                       }
  599.                                     }
  600.                                   }
  601.                                 }
  602.                               },
  603.                               "percpu" : {
  604.                                 "type" : "object"
  605.                               },
  606.                               "id" : {
  607.                                 "ignore_above" : 1024,
  608.                                 "type" : "keyword"
  609.                               }
  610.                             }
  611.                           }
  612.                         }
  613.                       },
  614.                       "fd" : {
  615.                         "properties" : {
  616.                           "limit" : {
  617.                             "properties" : {
  618.                               "hard" : {
  619.                                 "type" : "long"
  620.                               },
  621.                               "soft" : {
  622.                                 "type" : "long"
  623.                               }
  624.                             }
  625.                           },
  626.                           "open" : {
  627.                             "type" : "long"
  628.                           }
  629.                         }
  630.                       }
  631.                     }
  632.                   }
  633.                 }
  634.               },
  635.               "data_stream" : {
  636.                 "properties" : {
  637.                   "namespace" : {
  638.                     "type" : "constant_keyword"
  639.                   },
  640.                   "type" : {
  641.                     "type" : "constant_keyword"
  642.                   },
  643.                   "dataset" : {
  644.                     "type" : "constant_keyword"
  645.                   }
  646.                 }
  647.               },
  648.               "host" : {
  649.                 "properties" : {
  650.                   "hostname" : {
  651.                     "ignore_above" : 1024,
  652.                     "type" : "keyword"
  653.                   },
  654.                   "os" : {
  655.                     "properties" : {
  656.                       "build" : {
  657.                         "ignore_above" : 1024,
  658.                         "type" : "keyword"
  659.                       },
  660.                       "kernel" : {
  661.                         "ignore_above" : 1024,
  662.                         "type" : "keyword"
  663.                       },
  664.                       "codename" : {
  665.                         "ignore_above" : 1024,
  666.                         "type" : "keyword"
  667.                       },
  668.                       "name" : {
  669.                         "ignore_above" : 1024,
  670.                         "type" : "keyword",
  671.                         "fields" : {
  672.                           "text" : {
  673.                             "type" : "text"
  674.                           }
  675.                         }
  676.                       },
  677.                       "family" : {
  678.                         "ignore_above" : 1024,
  679.                         "type" : "keyword"
  680.                       },
  681.                       "version" : {
  682.                         "ignore_above" : 1024,
  683.                         "type" : "keyword"
  684.                       },
  685.                       "platform" : {
  686.                         "ignore_above" : 1024,
  687.                         "type" : "keyword"
  688.                       },
  689.                       "full" : {
  690.                         "ignore_above" : 1024,
  691.                         "type" : "keyword"
  692.                       }
  693.                     }
  694.                   },
  695.                   "domain" : {
  696.                     "ignore_above" : 1024,
  697.                     "type" : "keyword"
  698.                   },
  699.                   "ip" : {
  700.                     "type" : "ip"
  701.                   },
  702.                   "containerized" : {
  703.                     "type" : "boolean"
  704.                   },
  705.                   "name" : {
  706.                     "ignore_above" : 1024,
  707.                     "type" : "keyword"
  708.                   },
  709.                   "id" : {
  710.                     "ignore_above" : 1024,
  711.                     "type" : "keyword"
  712.                   },
  713.                   "type" : {
  714.                     "ignore_above" : 1024,
  715.                     "type" : "keyword"
  716.                   },
  717.                   "mac" : {
  718.                     "ignore_above" : 1024,
  719.                     "type" : "keyword"
  720.                   },
  721.                   "architecture" : {
  722.                     "ignore_above" : 1024,
  723.                     "type" : "keyword"
  724.                   }
  725.                 }
  726.               },
  727.               "user" : {
  728.                 "properties" : {
  729.                   "name" : {
  730.                     "ignore_above" : 1024,
  731.                     "type" : "keyword",
  732.                     "fields" : {
  733.                       "text" : {
  734.                         "type" : "text"
  735.                       }
  736.                     }
  737.                   }
  738.                 }
  739.               }
  740.             }
  741.           },
  742.           "aliases" : { }
  743.         },
  744.         "composed_of" : [ ],
  745.         "priority" : 200,
  746.         "_meta" : {
  747.           "package" : {
  748.             "name" : "system"
  749.           },
  750.           "managed_by" : "ingest-manager",
  751.           "managed" : true
  752.         },
  753.         "data_stream" : { }
  754.       }
  755.     },
  756.     {
  757.       "name" : ".triggered_watches",
  758.       "index_template" : {
  759.         "index_patterns" : [
  760.           ".triggered_watches*"
  761.         ],
  762.         "template" : {
  763.           "settings" : {
  764.             "index" : {
  765.               "format" : "6",
  766.               "refresh_interval" : "-1",
  767.               "number_of_shards" : "1",
  768.               "priority" : "900",
  769.               "auto_expand_replicas" : "0-1"
  770.             }
  771.           },
  772.           "mappings" : {
  773.             "dynamic" : "strict",
  774.             "properties" : {
  775.               "state" : {
  776.                 "type" : "keyword"
  777.               },
  778.               "trigger_event" : {
  779.                 "dynamic" : true,
  780.                 "type" : "object",
  781.                 "enabled" : false,
  782.                 "properties" : {
  783.                   "schedule" : {
  784.                     "dynamic" : true,
  785.                     "type" : "object",
  786.                     "properties" : {
  787.                       "triggered_time" : {
  788.                         "type" : "date"
  789.                       },
  790.                       "scheduled_time" : {
  791.                         "type" : "date"
  792.                       }
  793.                     }
  794.                   }
  795.                 }
  796.               }
  797.             }
  798.           }
  799.         },
  800.         "composed_of" : [ ],
  801.         "priority" : 2147483647,
  802.         "version" : 12,
  803.         "_meta" : {
  804.           "managed" : true,
  805.           "description" : "index template for triggered watches indices"
  806.         }
  807.       }
  808.     },
  809.     {
  810.       "name" : "metrics-system.fsstat",
  811.       "index_template" : {
  812.         "index_patterns" : [
  813.           "metrics-system.fsstat-*"
  814.         ],
  815.         "template" : {
  816.           "settings" : {
  817.             "index" : {
  818.               "lifecycle" : {
  819.                 "name" : "metrics"
  820.               },
  821.               "codec" : "best_compression",
  822.               "mapping" : {
  823.                 "total_fields" : {
  824.                   "limit" : "10000"
  825.                 }
  826.               },
  827.               "refresh_interval" : "5s",
  828.               "number_of_shards" : "1",
  829.               "query" : {
  830.                 "default_field" : [
  831.                   "message"
  832.                 ]
  833.               },
  834.               "number_of_routing_shards" : "30"
  835.             }
  836.           },
  837.           "mappings" : {
  838.             "_meta" : {
  839.               "package" : {
  840.                 "name" : "system"
  841.               },
  842.               "managed_by" : "ingest-manager",
  843.               "managed" : true
  844.             },
  845.             "dynamic_templates" : [
  846.               {
  847.                 "strings_as_keyword" : {
  848.                   "mapping" : {
  849.                     "ignore_above" : 1024,
  850.                     "type" : "keyword"
  851.                   },
  852.                   "match_mapping_type" : "string"
  853.                 }
  854.               }
  855.             ],
  856.             "date_detection" : false,
  857.             "properties" : {
  858.               "cloud" : {
  859.                 "properties" : {
  860.                   "availability_zone" : {
  861.                     "ignore_above" : 1024,
  862.                     "type" : "keyword"
  863.                   },
  864.                   "image" : {
  865.                     "properties" : {
  866.                       "id" : {
  867.                         "ignore_above" : 1024,
  868.                         "type" : "keyword"
  869.                       }
  870.                     }
  871.                   },
  872.                   "instance" : {
  873.                     "properties" : {
  874.                       "name" : {
  875.                         "ignore_above" : 1024,
  876.                         "type" : "keyword"
  877.                       },
  878.                       "id" : {
  879.                         "ignore_above" : 1024,
  880.                         "type" : "keyword"
  881.                       }
  882.                     }
  883.                   },
  884.                   "provider" : {
  885.                     "ignore_above" : 1024,
  886.                     "type" : "keyword"
  887.                   },
  888.                   "machine" : {
  889.                     "properties" : {
  890.                       "type" : {
  891.                         "ignore_above" : 1024,
  892.                         "type" : "keyword"
  893.                       }
  894.                     }
  895.                   },
  896.                   "project" : {
  897.                     "properties" : {
  898.                       "id" : {
  899.                         "ignore_above" : 1024,
  900.                         "type" : "keyword"
  901.                       }
  902.                     }
  903.                   },
  904.                   "region" : {
  905.                     "ignore_above" : 1024,
  906.                     "type" : "keyword"
  907.                   },
  908.                   "account" : {
  909.                     "properties" : {
  910.                       "id" : {
  911.                         "ignore_above" : 1024,
  912.                         "type" : "keyword"
  913.                       }
  914.                     }
  915.                   }
  916.                 }
  917.               },
  918.               "container" : {
  919.                 "properties" : {
  920.                   "image" : {
  921.                     "properties" : {
  922.                       "name" : {
  923.                         "ignore_above" : 1024,
  924.                         "type" : "keyword"
  925.                       }
  926.                     }
  927.                   },
  928.                   "name" : {
  929.                     "ignore_above" : 1024,
  930.                     "type" : "keyword"
  931.                   },
  932.                   "id" : {
  933.                     "ignore_above" : 1024,
  934.                     "type" : "keyword"
  935.                   },
  936.                   "labels" : {
  937.                     "type" : "object"
  938.                   }
  939.                 }
  940.               },
  941.               "@timestamp" : {
  942.                 "type" : "date"
  943.               },
  944.               "system" : {
  945.                 "properties" : {
  946.                   "fsstat" : {
  947.                     "properties" : {
  948.                       "total_files" : {
  949.                         "type" : "long"
  950.                       },
  951.                       "count" : {
  952.                         "type" : "long"
  953.                       },
  954.                       "total_size" : {
  955.                         "properties" : {
  956.                           "total" : {
  957.                             "type" : "long"
  958.                           },
  959.                           "used" : {
  960.                             "type" : "long"
  961.                           },
  962.                           "free" : {
  963.                             "type" : "long"
  964.                           }
  965.                         }
  966.                       }
  967.                     }
  968.                   }
  969.                 }
  970.               },
  971.               "data_stream" : {
  972.                 "properties" : {
  973.                   "namespace" : {
  974.                     "type" : "constant_keyword"
  975.                   },
  976.                   "type" : {
  977.                     "type" : "constant_keyword"
  978.                   },
  979.                   "dataset" : {
  980.                     "type" : "constant_keyword"
  981.                   }
  982.                 }
  983.               },
  984.               "host" : {
  985.                 "properties" : {
  986.                   "hostname" : {
  987.                     "ignore_above" : 1024,
  988.                     "type" : "keyword"
  989.                   },
  990.                   "os" : {
  991.                     "properties" : {
  992.                       "build" : {
  993.                         "ignore_above" : 1024,
  994.                         "type" : "keyword"
  995.                       },
  996.                       "kernel" : {
  997.                         "ignore_above" : 1024,
  998.                         "type" : "keyword"
  999.                       },
  1000.                       "codename" : {
  1001.                         "ignore_above" : 1024,
  1002.                         "type" : "keyword"
  1003.                       },
  1004.                       "name" : {
  1005.                         "ignore_above" : 1024,
  1006.                         "type" : "keyword",
  1007.                         "fields" : {
  1008.                           "text" : {
  1009.                             "type" : "text"
  1010.                           }
  1011.                         }
  1012.                       },
  1013.                       "family" : {
  1014.                         "ignore_above" : 1024,
  1015.                         "type" : "keyword"
  1016.                       },
  1017.                       "version" : {
  1018.                         "ignore_above" : 1024,
  1019.                         "type" : "keyword"
  1020.                       },
  1021.                       "platform" : {
  1022.                         "ignore_above" : 1024,
  1023.                         "type" : "keyword"
  1024.                       },
  1025.                       "full" : {
  1026.                         "ignore_above" : 1024,
  1027.                         "type" : "keyword"
  1028.                       }
  1029.                     }
  1030.                   },
  1031.                   "domain" : {
  1032.                     "ignore_above" : 1024,
  1033.                     "type" : "keyword"
  1034.                   },
  1035.                   "ip" : {
  1036.                     "type" : "ip"
  1037.                   },
  1038.                   "containerized" : {
  1039.                     "type" : "boolean"
  1040.                   },
  1041.                   "name" : {
  1042.                     "ignore_above" : 1024,
  1043.                     "type" : "keyword"
  1044.                   },
  1045.                   "id" : {
  1046.                     "ignore_above" : 1024,
  1047.                     "type" : "keyword"
  1048.                   },
  1049.                   "type" : {
  1050.                     "ignore_above" : 1024,
  1051.                     "type" : "keyword"
  1052.                   },
  1053.                   "mac" : {
  1054.                     "ignore_above" : 1024,
  1055.                     "type" : "keyword"
  1056.                   },
  1057.                   "architecture" : {
  1058.                     "ignore_above" : 1024,
  1059.                     "type" : "keyword"
  1060.                   }
  1061.                 }
  1062.               }
  1063.             }
  1064.           },
  1065.           "aliases" : { }
  1066.         },
  1067.         "composed_of" : [ ],
  1068.         "priority" : 200,
  1069.         "_meta" : {
  1070.           "package" : {
  1071.             "name" : "system"
  1072.           },
  1073.           "managed_by" : "ingest-manager",
  1074.           "managed" : true
  1075.         },
  1076.         "data_stream" : { }
  1077.       }
  1078.     },
  1079.     {
  1080.       "name" : "metrics-endpoint.metadata",
  1081.       "index_template" : {
  1082.         "index_patterns" : [
  1083.           "metrics-endpoint.metadata-*"
  1084.         ],
  1085.         "template" : {
  1086.           "settings" : {
  1087.             "index" : {
  1088.               "lifecycle" : {
  1089.                 "name" : "metrics"
  1090.               },
  1091.               "codec" : "best_compression",
  1092.               "mapping" : {
  1093.                 "total_fields" : {
  1094.                   "limit" : "10000"
  1095.                 }
  1096.               },
  1097.               "refresh_interval" : "5s",
  1098.               "number_of_shards" : "1",
  1099.               "query" : {
  1100.                 "default_field" : [
  1101.                   "message"
  1102.                 ]
  1103.               },
  1104.               "default_pipeline" : "metrics-endpoint.metadata-0.16.2",
  1105.               "number_of_routing_shards" : "30"
  1106.             }
  1107.           },
  1108.           "mappings" : {
  1109.             "_meta" : {
  1110.               "package" : {
  1111.                 "name" : "endpoint"
  1112.               },
  1113.               "managed_by" : "ingest-manager",
  1114.               "managed" : true
  1115.             },
  1116.             "dynamic_templates" : [
  1117.               {
  1118.                 "strings_as_keyword" : {
  1119.                   "mapping" : {
  1120.                     "ignore_above" : 1024,
  1121.                     "type" : "keyword"
  1122.                   },
  1123.                   "match_mapping_type" : "string"
  1124.                 }
  1125.               }
  1126.             ],
  1127.             "date_detection" : false,
  1128.             "properties" : {
  1129.               "agent" : {
  1130.                 "properties" : {
  1131.                   "name" : {
  1132.                     "ignore_above" : 1024,
  1133.                     "type" : "keyword"
  1134.                   },
  1135.                   "id" : {
  1136.                     "ignore_above" : 1024,
  1137.                     "type" : "keyword"
  1138.                   },
  1139.                   "type" : {
  1140.                     "ignore_above" : 1024,
  1141.                     "type" : "keyword"
  1142.                   },
  1143.                   "version" : {
  1144.                     "ignore_above" : 1024,
  1145.                     "type" : "keyword"
  1146.                   }
  1147.                 }
  1148.               },
  1149.               "@timestamp" : {
  1150.                 "type" : "date"
  1151.               },
  1152.               "Endpoint" : {
  1153.                 "properties" : {
  1154.                   "policy" : {
  1155.                     "properties" : {
  1156.                       "applied" : {
  1157.                         "properties" : {
  1158.                           "name" : {
  1159.                             "ignore_above" : 1024,
  1160.                             "type" : "keyword"
  1161.                           },
  1162.                           "id" : {
  1163.                             "ignore_above" : 1024,
  1164.                             "type" : "keyword"
  1165.                           },
  1166.                           "status" : {
  1167.                             "ignore_above" : 1024,
  1168.                             "type" : "keyword"
  1169.                           }
  1170.                         }
  1171.                       }
  1172.                     }
  1173.                   },
  1174.                   "status" : {
  1175.                     "ignore_above" : 1024,
  1176.                     "type" : "keyword"
  1177.                   }
  1178.                 }
  1179.               },
  1180.               "ecs" : {
  1181.                 "properties" : {
  1182.                   "version" : {
  1183.                     "ignore_above" : 1024,
  1184.                     "type" : "keyword"
  1185.                   }
  1186.                 }
  1187.               },
  1188.               "data_stream" : {
  1189.                 "properties" : {
  1190.                   "namespace" : {
  1191.                     "type" : "constant_keyword"
  1192.                   },
  1193.                   "type" : {
  1194.                     "type" : "constant_keyword"
  1195.                   },
  1196.                   "dataset" : {
  1197.                     "type" : "constant_keyword"
  1198.                   }
  1199.                 }
  1200.               },
  1201.               "elastic" : {
  1202.                 "properties" : {
  1203.                   "agent" : {
  1204.                     "properties" : {
  1205.                       "id" : {
  1206.                         "ignore_above" : 1024,
  1207.                         "type" : "keyword"
  1208.                       }
  1209.                     }
  1210.                   }
  1211.                 }
  1212.               },
  1213.               "host" : {
  1214.                 "properties" : {
  1215.                   "hostname" : {
  1216.                     "ignore_above" : 1024,
  1217.                     "type" : "keyword"
  1218.                   },
  1219.                   "os" : {
  1220.                     "properties" : {
  1221.                       "Ext" : {
  1222.                         "properties" : {
  1223.                           "variant" : {
  1224.                             "ignore_above" : 1024,
  1225.                             "type" : "keyword"
  1226.                           }
  1227.                         }
  1228.                       },
  1229.                       "kernel" : {
  1230.                         "ignore_above" : 1024,
  1231.                         "type" : "keyword"
  1232.                       },
  1233.                       "name" : {
  1234.                         "ignore_above" : 1024,
  1235.                         "type" : "keyword",
  1236.                         "fields" : {
  1237.                           "caseless" : {
  1238.                             "normalizer" : "lowercase",
  1239.                             "ignore_above" : 1024,
  1240.                             "type" : "keyword"
  1241.                           },
  1242.                           "text" : {
  1243.                             "type" : "text"
  1244.                           }
  1245.                         }
  1246.                       },
  1247.                       "family" : {
  1248.                         "ignore_above" : 1024,
  1249.                         "type" : "keyword"
  1250.                       },
  1251.                       "version" : {
  1252.                         "ignore_above" : 1024,
  1253.                         "type" : "keyword"
  1254.                       },
  1255.                       "platform" : {
  1256.                         "ignore_above" : 1024,
  1257.                         "type" : "keyword"
  1258.                       },
  1259.                       "full" : {
  1260.                         "ignore_above" : 1024,
  1261.                         "type" : "keyword",
  1262.                         "fields" : {
  1263.                           "caseless" : {
  1264.                             "normalizer" : "lowercase",
  1265.                             "ignore_above" : 1024,
  1266.                             "type" : "keyword"
  1267.                           },
  1268.                           "text" : {
  1269.                             "type" : "text"
  1270.                           }
  1271.                         }
  1272.                       }
  1273.                     }
  1274.                   },
  1275.                   "ip" : {
  1276.                     "type" : "ip"
  1277.                   },
  1278.                   "name" : {
  1279.                     "ignore_above" : 1024,
  1280.                     "type" : "keyword"
  1281.                   },
  1282.                   "id" : {
  1283.                     "ignore_above" : 1024,
  1284.                     "type" : "keyword"
  1285.                   },
  1286.                   "mac" : {
  1287.                     "ignore_above" : 1024,
  1288.                     "type" : "keyword"
  1289.                   },
  1290.                   "architecture" : {
  1291.                     "ignore_above" : 1024,
  1292.                     "type" : "keyword"
  1293.                   }
  1294.                 }
  1295.               },
  1296.               "event" : {
  1297.                 "properties" : {
  1298.                   "sequence" : {
  1299.                     "type" : "long"
  1300.                   },
  1301.                   "ingested" : {
  1302.                     "type" : "date"
  1303.                   },
  1304.                   "created" : {
  1305.                     "type" : "date"
  1306.                   },
  1307.                   "kind" : {
  1308.                     "ignore_above" : 1024,
  1309.                     "type" : "keyword"
  1310.                   },
  1311.                   "module" : {
  1312.                     "ignore_above" : 1024,
  1313.                     "type" : "keyword"
  1314.                   },
  1315.                   "action" : {
  1316.                     "ignore_above" : 1024,
  1317.                     "type" : "keyword"
  1318.                   },
  1319.                   "id" : {
  1320.                     "ignore_above" : 1024,
  1321.                     "type" : "keyword"
  1322.                   },
  1323.                   "category" : {
  1324.                     "ignore_above" : 1024,
  1325.                     "type" : "keyword"
  1326.                   },
  1327.                   "type" : {
  1328.                     "ignore_above" : 1024,
  1329.                     "type" : "keyword"
  1330.                   },
  1331.                   "dataset" : {
  1332.                     "ignore_above" : 1024,
  1333.                     "type" : "keyword"
  1334.                   }
  1335.                 }
  1336.               }
  1337.             }
  1338.           },
  1339.           "aliases" : { }
  1340.         },
  1341.         "composed_of" : [
  1342.           "metrics-endpoint.metadata-mappings"
  1343.         ],
  1344.         "priority" : 200,
  1345.         "_meta" : {
  1346.           "package" : {
  1347.             "name" : "endpoint"
  1348.           },
  1349.           "managed_by" : "ingest-manager",
  1350.           "managed" : true
  1351.         },
  1352.         "data_stream" : { }
  1353.       }
  1354.     },
  1355.     {
  1356.       "name" : "metrics-system.memory",
  1357.       "index_template" : {
  1358.         "index_patterns" : [
  1359.           "metrics-system.memory-*"
  1360.         ],
  1361.         "template" : {
  1362.           "settings" : {
  1363.             "index" : {
  1364.               "lifecycle" : {
  1365.                 "name" : "metrics"
  1366.               },
  1367.               "codec" : "best_compression",
  1368.               "mapping" : {
  1369.                 "total_fields" : {
  1370.                   "limit" : "10000"
  1371.                 }
  1372.               },
  1373.               "refresh_interval" : "5s",
  1374.               "number_of_shards" : "1",
  1375.               "query" : {
  1376.                 "default_field" : [
  1377.                   "message"
  1378.                 ]
  1379.               },
  1380.               "number_of_routing_shards" : "30"
  1381.             }
  1382.           },
  1383.           "mappings" : {
  1384.             "_meta" : {
  1385.               "package" : {
  1386.                 "name" : "system"
  1387.               },
  1388.               "managed_by" : "ingest-manager",
  1389.               "managed" : true
  1390.             },
  1391.             "dynamic_templates" : [
  1392.               {
  1393.                 "strings_as_keyword" : {
  1394.                   "mapping" : {
  1395.                     "ignore_above" : 1024,
  1396.                     "type" : "keyword"
  1397.                   },
  1398.                   "match_mapping_type" : "string"
  1399.                 }
  1400.               }
  1401.             ],
  1402.             "date_detection" : false,
  1403.             "properties" : {
  1404.               "cloud" : {
  1405.                 "properties" : {
  1406.                   "availability_zone" : {
  1407.                     "ignore_above" : 1024,
  1408.                     "type" : "keyword"
  1409.                   },
  1410.                   "image" : {
  1411.                     "properties" : {
  1412.                       "id" : {
  1413.                         "ignore_above" : 1024,
  1414.                         "type" : "keyword"
  1415.                       }
  1416.                     }
  1417.                   },
  1418.                   "instance" : {
  1419.                     "properties" : {
  1420.                       "name" : {
  1421.                         "ignore_above" : 1024,
  1422.                         "type" : "keyword"
  1423.                       },
  1424.                       "id" : {
  1425.                         "ignore_above" : 1024,
  1426.                         "type" : "keyword"
  1427.                       }
  1428.                     }
  1429.                   },
  1430.                   "provider" : {
  1431.                     "ignore_above" : 1024,
  1432.                     "type" : "keyword"
  1433.                   },
  1434.                   "machine" : {
  1435.                     "properties" : {
  1436.                       "type" : {
  1437.                         "ignore_above" : 1024,
  1438.                         "type" : "keyword"
  1439.                       }
  1440.                     }
  1441.                   },
  1442.                   "project" : {
  1443.                     "properties" : {
  1444.                       "id" : {
  1445.                         "ignore_above" : 1024,
  1446.                         "type" : "keyword"
  1447.                       }
  1448.                     }
  1449.                   },
  1450.                   "region" : {
  1451.                     "ignore_above" : 1024,
  1452.                     "type" : "keyword"
  1453.                   },
  1454.                   "account" : {
  1455.                     "properties" : {
  1456.                       "id" : {
  1457.                         "ignore_above" : 1024,
  1458.                         "type" : "keyword"
  1459.                       }
  1460.                     }
  1461.                   }
  1462.                 }
  1463.               },
  1464.               "container" : {
  1465.                 "properties" : {
  1466.                   "image" : {
  1467.                     "properties" : {
  1468.                       "name" : {
  1469.                         "ignore_above" : 1024,
  1470.                         "type" : "keyword"
  1471.                       }
  1472.                     }
  1473.                   },
  1474.                   "name" : {
  1475.                     "ignore_above" : 1024,
  1476.                     "type" : "keyword"
  1477.                   },
  1478.                   "id" : {
  1479.                     "ignore_above" : 1024,
  1480.                     "type" : "keyword"
  1481.                   },
  1482.                   "labels" : {
  1483.                     "type" : "object"
  1484.                   }
  1485.                 }
  1486.               },
  1487.               "@timestamp" : {
  1488.                 "type" : "date"
  1489.               },
  1490.               "system" : {
  1491.                 "properties" : {
  1492.                   "memory" : {
  1493.                     "properties" : {
  1494.                       "hugepages" : {
  1495.                         "properties" : {
  1496.                           "total" : {
  1497.                             "type" : "long"
  1498.                           },
  1499.                           "default_size" : {
  1500.                             "type" : "long"
  1501.                           },
  1502.                           "surplus" : {
  1503.                             "type" : "long"
  1504.                           },
  1505.                           "reserved" : {
  1506.                             "type" : "long"
  1507.                           },
  1508.                           "swap" : {
  1509.                             "properties" : {
  1510.                               "out" : {
  1511.                                 "properties" : {
  1512.                                   "pages" : {
  1513.                                     "type" : "long"
  1514.                                   },
  1515.                                   "fallback" : {
  1516.                                     "type" : "long"
  1517.                                   }
  1518.                                 }
  1519.                               }
  1520.                             }
  1521.                           },
  1522.                           "used" : {
  1523.                             "properties" : {
  1524.                               "pct" : {
  1525.                                 "type" : "long"
  1526.                               },
  1527.                               "bytes" : {
  1528.                                 "type" : "long"
  1529.                               }
  1530.                             }
  1531.                           },
  1532.                           "free" : {
  1533.                             "type" : "long"
  1534.                           }
  1535.                         }
  1536.                       },
  1537.                       "actual" : {
  1538.                         "properties" : {
  1539.                           "used" : {
  1540.                             "properties" : {
  1541.                               "pct" : {
  1542.                                 "scaling_factor" : 1000,
  1543.                                 "type" : "scaled_float"
  1544.                               },
  1545.                               "bytes" : {
  1546.                                 "type" : "long"
  1547.                               }
  1548.                             }
  1549.                           },
  1550.                           "free" : {
  1551.                             "type" : "long"
  1552.                           }
  1553.                         }
  1554.                       },
  1555.                       "total" : {
  1556.                         "type" : "long"
  1557.                       },
  1558.                       "swap" : {
  1559.                         "properties" : {
  1560.                           "total" : {
  1561.                             "type" : "long"
  1562.                           },
  1563.                           "readahead" : {
  1564.                             "properties" : {
  1565.                               "pages" : {
  1566.                                 "type" : "long"
  1567.                               },
  1568.                               "cached" : {
  1569.                                 "type" : "long"
  1570.                               }
  1571.                             }
  1572.                           },
  1573.                           "in" : {
  1574.                             "properties" : {
  1575.                               "pages" : {
  1576.                                 "type" : "long"
  1577.                               }
  1578.                             }
  1579.                           },
  1580.                           "used" : {
  1581.                             "properties" : {
  1582.                               "pct" : {
  1583.                                 "scaling_factor" : 1000,
  1584.                                 "type" : "scaled_float"
  1585.                               },
  1586.                               "bytes" : {
  1587.                                 "type" : "long"
  1588.                               }
  1589.                             }
  1590.                           },
  1591.                           "free" : {
  1592.                             "type" : "long"
  1593.                           },
  1594.                           "out" : {
  1595.                             "properties" : {
  1596.                               "pages" : {
  1597.                                 "type" : "long"
  1598.                               }
  1599.                             }
  1600.                           }
  1601.                         }
  1602.                       },
  1603.                       "page_stats" : {
  1604.                         "properties" : {
  1605.                           "pgscan_kswapd" : {
  1606.                             "properties" : {
  1607.                               "pages" : {
  1608.                                 "type" : "long"
  1609.                               }
  1610.                             }
  1611.                           },
  1612.                           "pgscan_direct" : {
  1613.                             "properties" : {
  1614.                               "pages" : {
  1615.                                 "type" : "long"
  1616.                               }
  1617.                             }
  1618.                           },
  1619.                           "pgsteal_direct" : {
  1620.                             "properties" : {
  1621.                               "pages" : {
  1622.                                 "type" : "long"
  1623.                               }
  1624.                             }
  1625.                           },
  1626.                           "direct_efficiency" : {
  1627.                             "properties" : {
  1628.                               "pct" : {
  1629.                                 "scaling_factor" : 1000,
  1630.                                 "type" : "scaled_float"
  1631.                               }
  1632.                             }
  1633.                           },
  1634.                           "pgfree" : {
  1635.                             "properties" : {
  1636.                               "pages" : {
  1637.                                 "type" : "long"
  1638.                               }
  1639.                             }
  1640.                           },
  1641.                           "pgsteal_kswapd" : {
  1642.                             "properties" : {
  1643.                               "pages" : {
  1644.                                 "type" : "long"
  1645.                               }
  1646.                             }
  1647.                           },
  1648.                           "kswapd_efficiency" : {
  1649.                             "properties" : {
  1650.                               "pct" : {
  1651.                                 "scaling_factor" : 1000,
  1652.                                 "type" : "scaled_float"
  1653.                               }
  1654.                             }
  1655.                           }
  1656.                         }
  1657.                       },
  1658.                       "used" : {
  1659.                         "properties" : {
  1660.                           "pct" : {
  1661.                             "scaling_factor" : 1000,
  1662.                             "type" : "scaled_float"
  1663.                           },
  1664.                           "bytes" : {
  1665.                             "type" : "long"
  1666.                           }
  1667.                         }
  1668.                       },
  1669.                       "free" : {
  1670.                         "type" : "long"
  1671.                       }
  1672.                     }
  1673.                   }
  1674.                 }
  1675.               },
  1676.               "data_stream" : {
  1677.                 "properties" : {
  1678.                   "namespace" : {
  1679.                     "type" : "constant_keyword"
  1680.                   },
  1681.                   "type" : {
  1682.                     "type" : "constant_keyword"
  1683.                   },
  1684.                   "dataset" : {
  1685.                     "type" : "constant_keyword"
  1686.                   }
  1687.                 }
  1688.               },
  1689.               "host" : {
  1690.                 "properties" : {
  1691.                   "hostname" : {
  1692.                     "ignore_above" : 1024,
  1693.                     "type" : "keyword"
  1694.                   },
  1695.                   "os" : {
  1696.                     "properties" : {
  1697.                       "build" : {
  1698.                         "ignore_above" : 1024,
  1699.                         "type" : "keyword"
  1700.                       },
  1701.                       "kernel" : {
  1702.                         "ignore_above" : 1024,
  1703.                         "type" : "keyword"
  1704.                       },
  1705.                       "codename" : {
  1706.                         "ignore_above" : 1024,
  1707.                         "type" : "keyword"
  1708.                       },
  1709.                       "name" : {
  1710.                         "ignore_above" : 1024,
  1711.                         "type" : "keyword",
  1712.                         "fields" : {
  1713.                           "text" : {
  1714.                             "type" : "text"
  1715.                           }
  1716.                         }
  1717.                       },
  1718.                       "family" : {
  1719.                         "ignore_above" : 1024,
  1720.                         "type" : "keyword"
  1721.                       },
  1722.                       "version" : {
  1723.                         "ignore_above" : 1024,
  1724.                         "type" : "keyword"
  1725.                       },
  1726.                       "platform" : {
  1727.                         "ignore_above" : 1024,
  1728.                         "type" : "keyword"
  1729.                       },
  1730.                       "full" : {
  1731.                         "ignore_above" : 1024,
  1732.                         "type" : "keyword"
  1733.                       }
  1734.                     }
  1735.                   },
  1736.                   "domain" : {
  1737.                     "ignore_above" : 1024,
  1738.                     "type" : "keyword"
  1739.                   },
  1740.                   "ip" : {
  1741.                     "type" : "ip"
  1742.                   },
  1743.                   "containerized" : {
  1744.                     "type" : "boolean"
  1745.                   },
  1746.                   "name" : {
  1747.                     "ignore_above" : 1024,
  1748.                     "type" : "keyword"
  1749.                   },
  1750.                   "id" : {
  1751.                     "ignore_above" : 1024,
  1752.                     "type" : "keyword"
  1753.                   },
  1754.                   "type" : {
  1755.                     "ignore_above" : 1024,
  1756.                     "type" : "keyword"
  1757.                   },
  1758.                   "mac" : {
  1759.                     "ignore_above" : 1024,
  1760.                     "type" : "keyword"
  1761.                   },
  1762.                   "architecture" : {
  1763.                     "ignore_above" : 1024,
  1764.                     "type" : "keyword"
  1765.                   }
  1766.                 }
  1767.               }
  1768.             }
  1769.           },
  1770.           "aliases" : { }
  1771.         },
  1772.         "composed_of" : [ ],
  1773.         "priority" : 200,
  1774.         "_meta" : {
  1775.           "package" : {
  1776.             "name" : "system"
  1777.           },
  1778.           "managed_by" : "ingest-manager",
  1779.           "managed" : true
  1780.         },
  1781.         "data_stream" : { }
  1782.       }
  1783.     },
  1784.     {
  1785.       "name" : "metrics-system.socket_summary",
  1786.       "index_template" : {
  1787.         "index_patterns" : [
  1788.           "metrics-system.socket_summary-*"
  1789.         ],
  1790.         "template" : {
  1791.           "settings" : {
  1792.             "index" : {
  1793.               "lifecycle" : {
  1794.                 "name" : "metrics"
  1795.               },
  1796.               "codec" : "best_compression",
  1797.               "mapping" : {
  1798.                 "total_fields" : {
  1799.                   "limit" : "10000"
  1800.                 }
  1801.               },
  1802.               "refresh_interval" : "5s",
  1803.               "number_of_shards" : "1",
  1804.               "query" : {
  1805.                 "default_field" : [
  1806.                   "message"
  1807.                 ]
  1808.               },
  1809.               "number_of_routing_shards" : "30"
  1810.             }
  1811.           },
  1812.           "mappings" : {
  1813.             "_meta" : {
  1814.               "package" : {
  1815.                 "name" : "system"
  1816.               },
  1817.               "managed_by" : "ingest-manager",
  1818.               "managed" : true
  1819.             },
  1820.             "dynamic_templates" : [
  1821.               {
  1822.                 "strings_as_keyword" : {
  1823.                   "mapping" : {
  1824.                     "ignore_above" : 1024,
  1825.                     "type" : "keyword"
  1826.                   },
  1827.                   "match_mapping_type" : "string"
  1828.                 }
  1829.               }
  1830.             ],
  1831.             "date_detection" : false,
  1832.             "properties" : {
  1833.               "cloud" : {
  1834.                 "properties" : {
  1835.                   "availability_zone" : {
  1836.                     "ignore_above" : 1024,
  1837.                     "type" : "keyword"
  1838.                   },
  1839.                   "image" : {
  1840.                     "properties" : {
  1841.                       "id" : {
  1842.                         "ignore_above" : 1024,
  1843.                         "type" : "keyword"
  1844.                       }
  1845.                     }
  1846.                   },
  1847.                   "instance" : {
  1848.                     "properties" : {
  1849.                       "name" : {
  1850.                         "ignore_above" : 1024,
  1851.                         "type" : "keyword"
  1852.                       },
  1853.                       "id" : {
  1854.                         "ignore_above" : 1024,
  1855.                         "type" : "keyword"
  1856.                       }
  1857.                     }
  1858.                   },
  1859.                   "provider" : {
  1860.                     "ignore_above" : 1024,
  1861.                     "type" : "keyword"
  1862.                   },
  1863.                   "machine" : {
  1864.                     "properties" : {
  1865.                       "type" : {
  1866.                         "ignore_above" : 1024,
  1867.                         "type" : "keyword"
  1868.                       }
  1869.                     }
  1870.                   },
  1871.                   "project" : {
  1872.                     "properties" : {
  1873.                       "id" : {
  1874.                         "ignore_above" : 1024,
  1875.                         "type" : "keyword"
  1876.                       }
  1877.                     }
  1878.                   },
  1879.                   "region" : {
  1880.                     "ignore_above" : 1024,
  1881.                     "type" : "keyword"
  1882.                   },
  1883.                   "account" : {
  1884.                     "properties" : {
  1885.                       "id" : {
  1886.                         "ignore_above" : 1024,
  1887.                         "type" : "keyword"
  1888.                       }
  1889.                     }
  1890.                   }
  1891.                 }
  1892.               },
  1893.               "container" : {
  1894.                 "properties" : {
  1895.                   "image" : {
  1896.                     "properties" : {
  1897.                       "name" : {
  1898.                         "ignore_above" : 1024,
  1899.                         "type" : "keyword"
  1900.                       }
  1901.                     }
  1902.                   },
  1903.                   "name" : {
  1904.                     "ignore_above" : 1024,
  1905.                     "type" : "keyword"
  1906.                   },
  1907.                   "id" : {
  1908.                     "ignore_above" : 1024,
  1909.                     "type" : "keyword"
  1910.                   },
  1911.                   "labels" : {
  1912.                     "type" : "object"
  1913.                   }
  1914.                 }
  1915.               },
  1916.               "process" : {
  1917.                 "properties" : {
  1918.                   "name" : {
  1919.                     "ignore_above" : 1024,
  1920.                     "type" : "keyword",
  1921.                     "fields" : {
  1922.                       "text" : {
  1923.                         "type" : "text"
  1924.                       }
  1925.                     }
  1926.                   },
  1927.                   "pid" : {
  1928.                     "type" : "long"
  1929.                   }
  1930.                 }
  1931.               },
  1932.               "@timestamp" : {
  1933.                 "type" : "date"
  1934.               },
  1935.               "system" : {
  1936.                 "properties" : {
  1937.                   "socket" : {
  1938.                     "properties" : {
  1939.                       "summary" : {
  1940.                         "properties" : {
  1941.                           "all" : {
  1942.                             "properties" : {
  1943.                               "listening" : {
  1944.                                 "type" : "long"
  1945.                               },
  1946.                               "count" : {
  1947.                                 "type" : "long"
  1948.                               }
  1949.                             }
  1950.                           },
  1951.                           "tcp" : {
  1952.                             "properties" : {
  1953.                               "all" : {
  1954.                                 "properties" : {
  1955.                                   "listening" : {
  1956.                                     "type" : "long"
  1957.                                   },
  1958.                                   "established" : {
  1959.                                     "type" : "long"
  1960.                                   },
  1961.                                   "syn_sent" : {
  1962.                                     "type" : "long"
  1963.                                   },
  1964.                                   "syn_recv" : {
  1965.                                     "type" : "long"
  1966.                                   },
  1967.                                   "closing" : {
  1968.                                     "type" : "long"
  1969.                                   },
  1970.                                   "time_wait" : {
  1971.                                     "type" : "long"
  1972.                                   },
  1973.                                   "last_ack" : {
  1974.                                     "type" : "long"
  1975.                                   },
  1976.                                   "count" : {
  1977.                                     "type" : "long"
  1978.                                   },
  1979.                                   "orphan" : {
  1980.                                     "type" : "long"
  1981.                                   },
  1982.                                   "close_wait" : {
  1983.                                     "type" : "long"
  1984.                                   },
  1985.                                   "fin_wait1" : {
  1986.                                     "type" : "long"
  1987.                                   },
  1988.                                   "fin_wait2" : {
  1989.                                     "type" : "long"
  1990.                                   }
  1991.                                 }
  1992.                               },
  1993.                               "memory" : {
  1994.                                 "type" : "long"
  1995.                               }
  1996.                             }
  1997.                           },
  1998.                           "udp" : {
  1999.                             "properties" : {
  2000.                               "all" : {
  2001.                                 "properties" : {
  2002.                                   "count" : {
  2003.                                     "type" : "long"
  2004.                                   }
  2005.                                 }
  2006.                               },
  2007.                               "memory" : {
  2008.                                 "type" : "long"
  2009.                               }
  2010.                             }
  2011.                           }
  2012.                         }
  2013.                       }
  2014.                     }
  2015.                   }
  2016.                 }
  2017.               },
  2018.               "data_stream" : {
  2019.                 "properties" : {
  2020.                   "namespace" : {
  2021.                     "type" : "constant_keyword"
  2022.                   },
  2023.                   "type" : {
  2024.                     "type" : "constant_keyword"
  2025.                   },
  2026.                   "dataset" : {
  2027.                     "type" : "constant_keyword"
  2028.                   }
  2029.                 }
  2030.               },
  2031.               "host" : {
  2032.                 "properties" : {
  2033.                   "hostname" : {
  2034.                     "ignore_above" : 1024,
  2035.                     "type" : "keyword"
  2036.                   },
  2037.                   "os" : {
  2038.                     "properties" : {
  2039.                       "build" : {
  2040.                         "ignore_above" : 1024,
  2041.                         "type" : "keyword"
  2042.                       },
  2043.                       "kernel" : {
  2044.                         "ignore_above" : 1024,
  2045.                         "type" : "keyword"
  2046.                       },
  2047.                       "codename" : {
  2048.                         "ignore_above" : 1024,
  2049.                         "type" : "keyword"
  2050.                       },
  2051.                       "name" : {
  2052.                         "ignore_above" : 1024,
  2053.                         "type" : "keyword",
  2054.                         "fields" : {
  2055.                           "text" : {
  2056.                             "type" : "text"
  2057.                           }
  2058.                         }
  2059.                       },
  2060.                       "family" : {
  2061.                         "ignore_above" : 1024,
  2062.                         "type" : "keyword"
  2063.                       },
  2064.                       "version" : {
  2065.                         "ignore_above" : 1024,
  2066.                         "type" : "keyword"
  2067.                       },
  2068.                       "platform" : {
  2069.                         "ignore_above" : 1024,
  2070.                         "type" : "keyword"
  2071.                       }
  2072.                     }
  2073.                   },
  2074.                   "domain" : {
  2075.                     "ignore_above" : 1024,
  2076.                     "type" : "keyword"
  2077.                   },
  2078.                   "ip" : {
  2079.                     "type" : "ip"
  2080.                   },
  2081.                   "containerized" : {
  2082.                     "type" : "boolean"
  2083.                   },
  2084.                   "name" : {
  2085.                     "ignore_above" : 1024,
  2086.                     "type" : "keyword"
  2087.                   },
  2088.                   "id" : {
  2089.                     "ignore_above" : 1024,
  2090.                     "type" : "keyword"
  2091.                   },
  2092.                   "type" : {
  2093.                     "ignore_above" : 1024,
  2094.                     "type" : "keyword"
  2095.                   },
  2096.                   "mac" : {
  2097.                     "ignore_above" : 1024,
  2098.                     "type" : "keyword"
  2099.                   },
  2100.                   "architecture" : {
  2101.                     "ignore_above" : 1024,
  2102.                     "type" : "keyword"
  2103.                   }
  2104.                 }
  2105.               },
  2106.               "source" : {
  2107.                 "properties" : {
  2108.                   "geo" : {
  2109.                     "properties" : {
  2110.                       "continent_name" : {
  2111.                         "ignore_above" : 1024,
  2112.                         "type" : "keyword"
  2113.                       },
  2114.                       "region_iso_code" : {
  2115.                         "ignore_above" : 1024,
  2116.                         "type" : "keyword"
  2117.                       },
  2118.                       "city_name" : {
  2119.                         "ignore_above" : 1024,
  2120.                         "type" : "keyword"
  2121.                       },
  2122.                       "country_iso_code" : {
  2123.                         "ignore_above" : 1024,
  2124.                         "type" : "keyword"
  2125.                       },
  2126.                       "location" : {
  2127.                         "type" : "geo_point"
  2128.                       },
  2129.                       "region_name" : {
  2130.                         "ignore_above" : 1024,
  2131.                         "type" : "keyword"
  2132.                       }
  2133.                     }
  2134.                   },
  2135.                   "port" : {
  2136.                     "type" : "long"
  2137.                   },
  2138.                   "ip" : {
  2139.                     "type" : "ip"
  2140.                   }
  2141.                 }
  2142.               },
  2143.               "message" : {
  2144.                 "type" : "text"
  2145.               },
  2146.               "user" : {
  2147.                 "properties" : {
  2148.                   "name" : {
  2149.                     "ignore_above" : 1024,
  2150.                     "type" : "keyword",
  2151.                     "fields" : {
  2152.                       "text" : {
  2153.                         "type" : "text"
  2154.                       }
  2155.                     }
  2156.                   },
  2157.                   "id" : {
  2158.                     "ignore_above" : 1024,
  2159.                     "type" : "keyword"
  2160.                   }
  2161.                 }
  2162.               },
  2163.               "group" : {
  2164.                 "properties" : {
  2165.                   "name" : {
  2166.                     "ignore_above" : 1024,
  2167.                     "type" : "keyword"
  2168.                   },
  2169.                   "id" : {
  2170.                     "ignore_above" : 1024,
  2171.                     "type" : "keyword"
  2172.                   }
  2173.                 }
  2174.               }
  2175.             }
  2176.           },
  2177.           "aliases" : { }
  2178.         },
  2179.         "composed_of" : [ ],
  2180.         "priority" : 200,
  2181.         "_meta" : {
  2182.           "package" : {
  2183.             "name" : "system"
  2184.           },
  2185.           "managed_by" : "ingest-manager",
  2186.           "managed" : true
  2187.         },
  2188.         "data_stream" : { }
  2189.       }
  2190.     },
  2191.     {
  2192.       "name" : "metrics-metadata-current",
  2193.       "index_template" : {
  2194.         "index_patterns" : [
  2195.           "metrics-endpoint.metadata_current_*"
  2196.         ],
  2197.         "template" : {
  2198.           "settings" : {
  2199.             "index" : {
  2200.               "codec" : "best_compression",
  2201.               "refresh_interval" : "5s",
  2202.               "number_of_routing_shards" : "30",
  2203.               "number_of_shards" : "1"
  2204.             }
  2205.           },
  2206.           "mappings" : {
  2207.             "_meta" : { },
  2208.             "dynamic" : "false",
  2209.             "dynamic_templates" : [
  2210.               {
  2211.                 "strings_as_keyword" : {
  2212.                   "mapping" : {
  2213.                     "ignore_above" : 1024,
  2214.                     "type" : "keyword"
  2215.                   },
  2216.                   "match_mapping_type" : "string"
  2217.                 }
  2218.               }
  2219.             ],
  2220.             "date_detection" : false,
  2221.             "properties" : {
  2222.               "agent" : {
  2223.                 "properties" : {
  2224.                   "id" : {
  2225.                     "type" : "keyword"
  2226.                   }
  2227.                 }
  2228.               },
  2229.               "@timestamp" : {
  2230.                 "type" : "date"
  2231.               },
  2232.               "HostDetails" : {
  2233.                 "properties" : {
  2234.                   "agent" : {
  2235.                     "properties" : {
  2236.                       "name" : {
  2237.                         "ignore_above" : 1024,
  2238.                         "type" : "keyword"
  2239.                       },
  2240.                       "id" : {
  2241.                         "ignore_above" : 1024,
  2242.                         "type" : "keyword"
  2243.                       },
  2244.                       "type" : {
  2245.                         "ignore_above" : 1024,
  2246.                         "type" : "keyword"
  2247.                       },
  2248.                       "version" : {
  2249.                         "ignore_above" : 1024,
  2250.                         "type" : "keyword"
  2251.                       }
  2252.                     }
  2253.                   },
  2254.                   "@timestamp" : {
  2255.                     "type" : "date"
  2256.                   },
  2257.                   "Endpoint" : {
  2258.                     "properties" : {
  2259.                       "policy" : {
  2260.                         "properties" : {
  2261.                           "applied" : {
  2262.                             "properties" : {
  2263.                               "name" : {
  2264.                                 "ignore_above" : 1024,
  2265.                                 "type" : "keyword"
  2266.                               },
  2267.                               "id" : {
  2268.                                 "ignore_above" : 1024,
  2269.                                 "type" : "keyword"
  2270.                               },
  2271.                               "status" : {
  2272.                                 "ignore_above" : 1024,
  2273.                                 "type" : "keyword"
  2274.                               }
  2275.                             }
  2276.                           }
  2277.                         }
  2278.                       },
  2279.                       "status" : {
  2280.                         "ignore_above" : 1024,
  2281.                         "type" : "keyword"
  2282.                       }
  2283.                     }
  2284.                   },
  2285.                   "ecs" : {
  2286.                     "properties" : {
  2287.                       "version" : {
  2288.                         "ignore_above" : 1024,
  2289.                         "type" : "keyword"
  2290.                       }
  2291.                     }
  2292.                   },
  2293.                   "data_stream" : {
  2294.                     "properties" : {
  2295.                       "namespace" : {
  2296.                         "type" : "constant_keyword"
  2297.                       },
  2298.                       "type" : {
  2299.                         "type" : "constant_keyword"
  2300.                       },
  2301.                       "dataset" : {
  2302.                         "type" : "constant_keyword"
  2303.                       }
  2304.                     }
  2305.                   },
  2306.                   "elastic" : {
  2307.                     "properties" : {
  2308.                       "agent" : {
  2309.                         "properties" : {
  2310.                           "id" : {
  2311.                             "ignore_above" : 1024,
  2312.                             "type" : "keyword"
  2313.                           }
  2314.                         }
  2315.                       }
  2316.                     }
  2317.                   },
  2318.                   "host" : {
  2319.                     "properties" : {
  2320.                       "hostname" : {
  2321.                         "ignore_above" : 1024,
  2322.                         "type" : "keyword"
  2323.                       },
  2324.                       "os" : {
  2325.                         "properties" : {
  2326.                           "Ext" : {
  2327.                             "properties" : {
  2328.                               "variant" : {
  2329.                                 "ignore_above" : 1024,
  2330.                                 "type" : "keyword"
  2331.                               }
  2332.                             }
  2333.                           },
  2334.                           "kernel" : {
  2335.                             "ignore_above" : 1024,
  2336.                             "type" : "keyword"
  2337.                           },
  2338.                           "name" : {
  2339.                             "ignore_above" : 1024,
  2340.                             "type" : "keyword",
  2341.                             "fields" : {
  2342.                               "text" : {
  2343.                                 "type" : "text"
  2344.                               }
  2345.                             }
  2346.                           },
  2347.                           "family" : {
  2348.                             "ignore_above" : 1024,
  2349.                             "type" : "keyword"
  2350.                           },
  2351.                           "version" : {
  2352.                             "ignore_above" : 1024,
  2353.                             "type" : "keyword"
  2354.                           },
  2355.                           "platform" : {
  2356.                             "ignore_above" : 1024,
  2357.                             "type" : "keyword"
  2358.                           },
  2359.                           "full" : {
  2360.                             "ignore_above" : 1024,
  2361.                             "type" : "keyword",
  2362.                             "fields" : {
  2363.                               "text" : {
  2364.                                 "type" : "text"
  2365.                               }
  2366.                             }
  2367.                           }
  2368.                         }
  2369.                       },
  2370.                       "ip" : {
  2371.                         "type" : "ip"
  2372.                       },
  2373.                       "name" : {
  2374.                         "ignore_above" : 1024,
  2375.                         "type" : "keyword"
  2376.                       },
  2377.                       "id" : {
  2378.                         "ignore_above" : 1024,
  2379.                         "type" : "keyword"
  2380.                       },
  2381.                       "mac" : {
  2382.                         "ignore_above" : 1024,
  2383.                         "type" : "keyword"
  2384.                       },
  2385.                       "architecture" : {
  2386.                         "ignore_above" : 1024,
  2387.                         "type" : "keyword"
  2388.                       }
  2389.                     }
  2390.                   },
  2391.                   "event" : {
  2392.                     "properties" : {
  2393.                       "sequence" : {
  2394.                         "type" : "long"
  2395.                       },
  2396.                       "ingested" : {
  2397.                         "type" : "date"
  2398.                       },
  2399.                       "created" : {
  2400.                         "type" : "date"
  2401.                       },
  2402.                       "kind" : {
  2403.                         "ignore_above" : 1024,
  2404.                         "type" : "keyword"
  2405.                       },
  2406.                       "module" : {
  2407.                         "ignore_above" : 1024,
  2408.                         "type" : "keyword"
  2409.                       },
  2410.                       "action" : {
  2411.                         "ignore_above" : 1024,
  2412.                         "type" : "keyword"
  2413.                       },
  2414.                       "id" : {
  2415.                         "ignore_above" : 1024,
  2416.                         "type" : "keyword"
  2417.                       },
  2418.                       "category" : {
  2419.                         "ignore_above" : 1024,
  2420.                         "type" : "keyword"
  2421.                       },
  2422.                       "type" : {
  2423.                         "ignore_above" : 1024,
  2424.                         "type" : "keyword"
  2425.                       },
  2426.                       "dataset" : {
  2427.                         "ignore_above" : 1024,
  2428.                         "type" : "keyword"
  2429.                       }
  2430.                     }
  2431.                   }
  2432.                 }
  2433.               }
  2434.             }
  2435.           },
  2436.           "aliases" : { }
  2437.         },
  2438.         "composed_of" : [ ],
  2439.         "priority" : 200
  2440.       }
  2441.     },
  2442.     {
  2443.       "name" : "metrics-endpoint.metrics",
  2444.       "index_template" : {
  2445.         "index_patterns" : [
  2446.           "metrics-endpoint.metrics-*"
  2447.         ],
  2448.         "template" : {
  2449.           "settings" : {
  2450.             "index" : {
  2451.               "lifecycle" : {
  2452.                 "name" : "metrics"
  2453.               },
  2454.               "codec" : "best_compression",
  2455.               "mapping" : {
  2456.                 "total_fields" : {
  2457.                   "limit" : "10000"
  2458.                 }
  2459.               },
  2460.               "refresh_interval" : "5s",
  2461.               "number_of_shards" : "1",
  2462.               "query" : {
  2463.                 "default_field" : [
  2464.                   "message"
  2465.                 ]
  2466.               },
  2467.               "default_pipeline" : "metrics-endpoint.metrics-0.16.2",
  2468.               "number_of_routing_shards" : "30"
  2469.             }
  2470.           },
  2471.           "mappings" : {
  2472.             "_meta" : {
  2473.               "package" : {
  2474.                 "name" : "endpoint"
  2475.               },
  2476.               "managed_by" : "ingest-manager",
  2477.               "managed" : true
  2478.             },
  2479.             "dynamic_templates" : [
  2480.               {
  2481.                 "strings_as_keyword" : {
  2482.                   "mapping" : {
  2483.                     "ignore_above" : 1024,
  2484.                     "type" : "keyword"
  2485.                   },
  2486.                   "match_mapping_type" : "string"
  2487.                 }
  2488.               }
  2489.             ],
  2490.             "date_detection" : false,
  2491.             "properties" : {
  2492.               "agent" : {
  2493.                 "properties" : {
  2494.                   "id" : {
  2495.                     "ignore_above" : 1024,
  2496.                     "type" : "keyword"
  2497.                   },
  2498.                   "type" : {
  2499.                     "ignore_above" : 1024,
  2500.                     "type" : "keyword"
  2501.                   },
  2502.                   "version" : {
  2503.                     "ignore_above" : 1024,
  2504.                     "type" : "keyword"
  2505.                   }
  2506.                 }
  2507.               },
  2508.               "@timestamp" : {
  2509.                 "type" : "date"
  2510.               },
  2511.               "Endpoint" : {
  2512.                 "properties" : {
  2513.                   "metrics" : {
  2514.                     "properties" : {
  2515.                       "memory" : {
  2516.                         "properties" : {
  2517.                           "endpoint" : {
  2518.                             "properties" : {
  2519.                               "private" : {
  2520.                                 "properties" : {
  2521.                                   "mean" : {
  2522.                                     "type" : "long"
  2523.                                   },
  2524.                                   "latest" : {
  2525.                                     "type" : "long"
  2526.                                   }
  2527.                                 }
  2528.                               }
  2529.                             }
  2530.                           }
  2531.                         }
  2532.                       },
  2533.                       "disks" : {
  2534.                         "properties" : {
  2535.                           "endpoint_drive" : {
  2536.                             "type" : "boolean"
  2537.                           },
  2538.                           "total" : {
  2539.                             "type" : "long"
  2540.                           },
  2541.                           "free" : {
  2542.                             "type" : "long"
  2543.                           },
  2544.                           "device" : {
  2545.                             "ignore_above" : 1024,
  2546.                             "type" : "keyword"
  2547.                           },
  2548.                           "mount" : {
  2549.                             "ignore_above" : 1024,
  2550.                             "type" : "keyword"
  2551.                           },
  2552.                           "fstype" : {
  2553.                             "ignore_above" : 1024,
  2554.                             "type" : "keyword"
  2555.                           }
  2556.                         },
  2557.                         "enabled" : false
  2558.                       },
  2559.                       "cpu" : {
  2560.                         "properties" : {
  2561.                           "endpoint" : {
  2562.                             "properties" : {
  2563.                               "histogram" : {
  2564.                                 "type" : "histogram"
  2565.                               },
  2566.                               "mean" : {
  2567.                                 "type" : "half_float"
  2568.                               },
  2569.                               "latest" : {
  2570.                                 "type" : "half_float"
  2571.                               }
  2572.                             }
  2573.                           }
  2574.                         }
  2575.                       },
  2576.                       "threads" : {
  2577.                         "type" : "object",
  2578.                         "enabled" : false
  2579.                       },
  2580.                       "uptime" : {
  2581.                         "properties" : {
  2582.                           "endpoint" : {
  2583.                             "type" : "long"
  2584.                           },
  2585.                           "system" : {
  2586.                             "type" : "long"
  2587.                           }
  2588.                         }
  2589.                       }
  2590.                     }
  2591.                   }
  2592.                 }
  2593.               },
  2594.               "ecs" : {
  2595.                 "properties" : {
  2596.                   "version" : {
  2597.                     "ignore_above" : 1024,
  2598.                     "type" : "keyword"
  2599.                   }
  2600.                 }
  2601.               },
  2602.               "data_stream" : {
  2603.                 "properties" : {
  2604.                   "namespace" : {
  2605.                     "type" : "constant_keyword"
  2606.                   },
  2607.                   "type" : {
  2608.                     "type" : "constant_keyword"
  2609.                   },
  2610.                   "dataset" : {
  2611.                     "type" : "constant_keyword"
  2612.                   }
  2613.                 }
  2614.               },
  2615.               "host" : {
  2616.                 "properties" : {
  2617.                   "hostname" : {
  2618.                     "ignore_above" : 1024,
  2619.                     "type" : "keyword"
  2620.                   },
  2621.                   "os" : {
  2622.                     "properties" : {
  2623.                       "Ext" : {
  2624.                         "properties" : {
  2625.                           "variant" : {
  2626.                             "ignore_above" : 1024,
  2627.                             "type" : "keyword"
  2628.                           }
  2629.                         }
  2630.                       },
  2631.                       "kernel" : {
  2632.                         "ignore_above" : 1024,
  2633.                         "type" : "keyword"
  2634.                       },
  2635.                       "name" : {
  2636.                         "ignore_above" : 1024,
  2637.                         "type" : "keyword",
  2638.                         "fields" : {
  2639.                           "caseless" : {
  2640.                             "normalizer" : "lowercase",
  2641.                             "ignore_above" : 1024,
  2642.                             "type" : "keyword"
  2643.                           },
  2644.                           "text" : {
  2645.                             "type" : "text"
  2646.                           }
  2647.                         }
  2648.                       },
  2649.                       "family" : {
  2650.                         "ignore_above" : 1024,
  2651.                         "type" : "keyword"
  2652.                       },
  2653.                       "version" : {
  2654.                         "ignore_above" : 1024,
  2655.                         "type" : "keyword"
  2656.                       },
  2657.                       "platform" : {
  2658.                         "ignore_above" : 1024,
  2659.                         "type" : "keyword"
  2660.                       },
  2661.                       "full" : {
  2662.                         "ignore_above" : 1024,
  2663.                         "type" : "keyword",
  2664.                         "fields" : {
  2665.                           "caseless" : {
  2666.                             "normalizer" : "lowercase",
  2667.                             "ignore_above" : 1024,
  2668.                             "type" : "keyword"
  2669.                           },
  2670.                           "text" : {
  2671.                             "type" : "text"
  2672.                           }
  2673.                         }
  2674.                       }
  2675.                     }
  2676.                   },
  2677.                   "domain" : {
  2678.                     "ignore_above" : 1024,
  2679.                     "type" : "keyword"
  2680.                   },
  2681.                   "ip" : {
  2682.                     "type" : "ip"
  2683.                   },
  2684.                   "name" : {
  2685.                     "ignore_above" : 1024,
  2686.                     "type" : "keyword"
  2687.                   },
  2688.                   "id" : {
  2689.                     "ignore_above" : 1024,
  2690.                     "type" : "keyword"
  2691.                   },
  2692.                   "type" : {
  2693.                     "ignore_above" : 1024,
  2694.                     "type" : "keyword"
  2695.                   },
  2696.                   "mac" : {
  2697.                     "ignore_above" : 1024,
  2698.                     "type" : "keyword"
  2699.                   },
  2700.                   "architecture" : {
  2701.                     "ignore_above" : 1024,
  2702.                     "type" : "keyword"
  2703.                   },
  2704.                   "uptime" : {
  2705.                     "type" : "long"
  2706.                   }
  2707.                 }
  2708.               },
  2709.               "message" : {
  2710.                 "type" : "text"
  2711.               },
  2712.               "event" : {
  2713.                 "properties" : {
  2714.                   "severity" : {
  2715.                     "type" : "long"
  2716.                   },
  2717.                   "code" : {
  2718.                     "ignore_above" : 1024,
  2719.                     "type" : "keyword"
  2720.                   },
  2721.                   "created" : {
  2722.                     "type" : "date"
  2723.                   },
  2724.                   "kind" : {
  2725.                     "ignore_above" : 1024,
  2726.                     "type" : "keyword"
  2727.                   },
  2728.                   "module" : {
  2729.                     "ignore_above" : 1024,
  2730.                     "type" : "keyword"
  2731.                   },
  2732.                   "start" : {
  2733.                     "type" : "date"
  2734.                   },
  2735.                   "type" : {
  2736.                     "ignore_above" : 1024,
  2737.                     "type" : "keyword"
  2738.                   },
  2739.                   "sequence" : {
  2740.                     "type" : "long"
  2741.                   },
  2742.                   "ingested" : {
  2743.                     "type" : "date"
  2744.                   },
  2745.                   "provider" : {
  2746.                     "ignore_above" : 1024,
  2747.                     "type" : "keyword"
  2748.                   },
  2749.                   "action" : {
  2750.                     "ignore_above" : 1024,
  2751.                     "type" : "keyword"
  2752.                   },
  2753.                   "end" : {
  2754.                     "type" : "date"
  2755.                   },
  2756.                   "id" : {
  2757.                     "ignore_above" : 1024,
  2758.                     "type" : "keyword"
  2759.                   },
  2760.                   "category" : {
  2761.                     "ignore_above" : 1024,
  2762.                     "type" : "keyword"
  2763.                   },
  2764.                   "dataset" : {
  2765.                     "ignore_above" : 1024,
  2766.                     "type" : "keyword"
  2767.                   },
  2768.                   "hash" : {
  2769.                     "ignore_above" : 1024,
  2770.                     "type" : "keyword"
  2771.                   },
  2772.                   "outcome" : {
  2773.                     "ignore_above" : 1024,
  2774.                     "type" : "keyword"
  2775.                   }
  2776.                 }
  2777.               }
  2778.             }
  2779.           },
  2780.           "aliases" : { }
  2781.         },
  2782.         "composed_of" : [
  2783.           "metrics-endpoint.metrics-mappings"
  2784.         ],
  2785.         "priority" : 200,
  2786.         "_meta" : {
  2787.           "package" : {
  2788.             "name" : "endpoint"
  2789.           },
  2790.           "managed_by" : "ingest-manager",
  2791.           "managed" : true
  2792.         },
  2793.         "data_stream" : { }
  2794.       }
  2795.     },
  2796.     {
  2797.       "name" : "metrics-system.load",
  2798.       "index_template" : {
  2799.         "index_patterns" : [
  2800.           "metrics-system.load-*"
  2801.         ],
  2802.         "template" : {
  2803.           "settings" : {
  2804.             "index" : {
  2805.               "lifecycle" : {
  2806.                 "name" : "metrics"
  2807.               },
  2808.               "codec" : "best_compression",
  2809.               "mapping" : {
  2810.                 "total_fields" : {
  2811.                   "limit" : "10000"
  2812.                 }
  2813.               },
  2814.               "refresh_interval" : "5s",
  2815.               "number_of_shards" : "1",
  2816.               "query" : {
  2817.                 "default_field" : [
  2818.                   "message"
  2819.                 ]
  2820.               },
  2821.               "number_of_routing_shards" : "30"
  2822.             }
  2823.           },
  2824.           "mappings" : {
  2825.             "_meta" : {
  2826.               "package" : {
  2827.                 "name" : "system"
  2828.               },
  2829.               "managed_by" : "ingest-manager",
  2830.               "managed" : true
  2831.             },
  2832.             "dynamic_templates" : [
  2833.               {
  2834.                 "strings_as_keyword" : {
  2835.                   "mapping" : {
  2836.                     "ignore_above" : 1024,
  2837.                     "type" : "keyword"
  2838.                   },
  2839.                   "match_mapping_type" : "string"
  2840.                 }
  2841.               }
  2842.             ],
  2843.             "date_detection" : false,
  2844.             "properties" : {
  2845.               "cloud" : {
  2846.                 "properties" : {
  2847.                   "availability_zone" : {
  2848.                     "ignore_above" : 1024,
  2849.                     "type" : "keyword"
  2850.                   },
  2851.                   "image" : {
  2852.                     "properties" : {
  2853.                       "id" : {
  2854.                         "ignore_above" : 1024,
  2855.                         "type" : "keyword"
  2856.                       }
  2857.                     }
  2858.                   },
  2859.                   "instance" : {
  2860.                     "properties" : {
  2861.                       "name" : {
  2862.                         "ignore_above" : 1024,
  2863.                         "type" : "keyword"
  2864.                       },
  2865.                       "id" : {
  2866.                         "ignore_above" : 1024,
  2867.                         "type" : "keyword"
  2868.                       }
  2869.                     }
  2870.                   },
  2871.                   "provider" : {
  2872.                     "ignore_above" : 1024,
  2873.                     "type" : "keyword"
  2874.                   },
  2875.                   "machine" : {
  2876.                     "properties" : {
  2877.                       "type" : {
  2878.                         "ignore_above" : 1024,
  2879.                         "type" : "keyword"
  2880.                       }
  2881.                     }
  2882.                   },
  2883.                   "project" : {
  2884.                     "properties" : {
  2885.                       "id" : {
  2886.                         "ignore_above" : 1024,
  2887.                         "type" : "keyword"
  2888.                       }
  2889.                     }
  2890.                   },
  2891.                   "region" : {
  2892.                     "ignore_above" : 1024,
  2893.                     "type" : "keyword"
  2894.                   },
  2895.                   "account" : {
  2896.                     "properties" : {
  2897.                       "id" : {
  2898.                         "ignore_above" : 1024,
  2899.                         "type" : "keyword"
  2900.                       }
  2901.                     }
  2902.                   }
  2903.                 }
  2904.               },
  2905.               "container" : {
  2906.                 "properties" : {
  2907.                   "image" : {
  2908.                     "properties" : {
  2909.                       "name" : {
  2910.                         "ignore_above" : 1024,
  2911.                         "type" : "keyword"
  2912.                       }
  2913.                     }
  2914.                   },
  2915.                   "name" : {
  2916.                     "ignore_above" : 1024,
  2917.                     "type" : "keyword"
  2918.                   },
  2919.                   "id" : {
  2920.                     "ignore_above" : 1024,
  2921.                     "type" : "keyword"
  2922.                   },
  2923.                   "labels" : {
  2924.                     "type" : "object"
  2925.                   }
  2926.                 }
  2927.               },
  2928.               "@timestamp" : {
  2929.                 "type" : "date"
  2930.               },
  2931.               "system" : {
  2932.                 "properties" : {
  2933.                   "load" : {
  2934.                     "properties" : {
  2935.                       "1" : {
  2936.                         "scaling_factor" : 1000,
  2937.                         "type" : "scaled_float"
  2938.                       },
  2939.                       "cores" : {
  2940.                         "type" : "long"
  2941.                       },
  2942.                       "15" : {
  2943.                         "scaling_factor" : 1000,
  2944.                         "type" : "scaled_float"
  2945.                       },
  2946.                       "5" : {
  2947.                         "scaling_factor" : 1000,
  2948.                         "type" : "scaled_float"
  2949.                       },
  2950.                       "norm" : {
  2951.                         "properties" : {
  2952.                           "1" : {
  2953.                             "scaling_factor" : 1000,
  2954.                             "type" : "scaled_float"
  2955.                           },
  2956.                           "15" : {
  2957.                             "scaling_factor" : 1000,
  2958.                             "type" : "scaled_float"
  2959.                           },
  2960.                           "5" : {
  2961.                             "scaling_factor" : 1000,
  2962.                             "type" : "scaled_float"
  2963.                           }
  2964.                         }
  2965.                       }
  2966.                     }
  2967.                   }
  2968.                 }
  2969.               },
  2970.               "data_stream" : {
  2971.                 "properties" : {
  2972.                   "namespace" : {
  2973.                     "type" : "constant_keyword"
  2974.                   },
  2975.                   "type" : {
  2976.                     "type" : "constant_keyword"
  2977.                   },
  2978.                   "dataset" : {
  2979.                     "type" : "constant_keyword"
  2980.                   }
  2981.                 }
  2982.               },
  2983.               "host" : {
  2984.                 "properties" : {
  2985.                   "hostname" : {
  2986.                     "ignore_above" : 1024,
  2987.                     "type" : "keyword"
  2988.                   },
  2989.                   "os" : {
  2990.                     "properties" : {
  2991.                       "build" : {
  2992.                         "ignore_above" : 1024,
  2993.                         "type" : "keyword"
  2994.                       },
  2995.                       "kernel" : {
  2996.                         "ignore_above" : 1024,
  2997.                         "type" : "keyword"
  2998.                       },
  2999.                       "codename" : {
  3000.                         "ignore_above" : 1024,
  3001.                         "type" : "keyword"
  3002.                       },
  3003.                       "name" : {
  3004.                         "ignore_above" : 1024,
  3005.                         "type" : "keyword",
  3006.                         "fields" : {
  3007.                           "text" : {
  3008.                             "type" : "text"
  3009.                           }
  3010.                         }
  3011.                       },
  3012.                       "family" : {
  3013.                         "ignore_above" : 1024,
  3014.                         "type" : "keyword"
  3015.                       },
  3016.                       "version" : {
  3017.                         "ignore_above" : 1024,
  3018.                         "type" : "keyword"
  3019.                       },
  3020.                       "platform" : {
  3021.                         "ignore_above" : 1024,
  3022.                         "type" : "keyword"
  3023.                       },
  3024.                       "full" : {
  3025.                         "ignore_above" : 1024,
  3026.                         "type" : "keyword"
  3027.                       }
  3028.                     }
  3029.                   },
  3030.                   "domain" : {
  3031.                     "ignore_above" : 1024,
  3032.                     "type" : "keyword"
  3033.                   },
  3034.                   "ip" : {
  3035.                     "type" : "ip"
  3036.                   },
  3037.                   "containerized" : {
  3038.                     "type" : "boolean"
  3039.                   },
  3040.                   "name" : {
  3041.                     "ignore_above" : 1024,
  3042.                     "type" : "keyword"
  3043.                   },
  3044.                   "id" : {
  3045.                     "ignore_above" : 1024,
  3046.                     "type" : "keyword"
  3047.                   },
  3048.                   "type" : {
  3049.                     "ignore_above" : 1024,
  3050.                     "type" : "keyword"
  3051.                   },
  3052.                   "mac" : {
  3053.                     "ignore_above" : 1024,
  3054.                     "type" : "keyword"
  3055.                   },
  3056.                   "architecture" : {
  3057.                     "ignore_above" : 1024,
  3058.                     "type" : "keyword"
  3059.                   }
  3060.                 }
  3061.               }
  3062.             }
  3063.           },
  3064.           "aliases" : { }
  3065.         },
  3066.         "composed_of" : [ ],
  3067.         "priority" : 200,
  3068.         "_meta" : {
  3069.           "package" : {
  3070.             "name" : "system"
  3071.           },
  3072.           "managed_by" : "ingest-manager",
  3073.           "managed" : true
  3074.         },
  3075.         "data_stream" : { }
  3076.       }
  3077.     },
  3078.     {
  3079.       "name" : "metrics-system.core",
  3080.       "index_template" : {
  3081.         "index_patterns" : [
  3082.           "metrics-system.core-*"
  3083.         ],
  3084.         "template" : {
  3085.           "settings" : {
  3086.             "index" : {
  3087.               "lifecycle" : {
  3088.                 "name" : "metrics"
  3089.               },
  3090.               "codec" : "best_compression",
  3091.               "mapping" : {
  3092.                 "total_fields" : {
  3093.                   "limit" : "10000"
  3094.                 }
  3095.               },
  3096.               "refresh_interval" : "5s",
  3097.               "number_of_shards" : "1",
  3098.               "query" : {
  3099.                 "default_field" : [
  3100.                   "message"
  3101.                 ]
  3102.               },
  3103.               "number_of_routing_shards" : "30"
  3104.             }
  3105.           },
  3106.           "mappings" : {
  3107.             "_meta" : {
  3108.               "package" : {
  3109.                 "name" : "system"
  3110.               },
  3111.               "managed_by" : "ingest-manager",
  3112.               "managed" : true
  3113.             },
  3114.             "dynamic_templates" : [
  3115.               {
  3116.                 "strings_as_keyword" : {
  3117.                   "mapping" : {
  3118.                     "ignore_above" : 1024,
  3119.                     "type" : "keyword"
  3120.                   },
  3121.                   "match_mapping_type" : "string"
  3122.                 }
  3123.               }
  3124.             ],
  3125.             "date_detection" : false,
  3126.             "properties" : {
  3127.               "cloud" : {
  3128.                 "properties" : {
  3129.                   "availability_zone" : {
  3130.                     "ignore_above" : 1024,
  3131.                     "type" : "keyword"
  3132.                   },
  3133.                   "image" : {
  3134.                     "properties" : {
  3135.                       "id" : {
  3136.                         "ignore_above" : 1024,
  3137.                         "type" : "keyword"
  3138.                       }
  3139.                     }
  3140.                   },
  3141.                   "instance" : {
  3142.                     "properties" : {
  3143.                       "name" : {
  3144.                         "ignore_above" : 1024,
  3145.                         "type" : "keyword"
  3146.                       },
  3147.                       "id" : {
  3148.                         "ignore_above" : 1024,
  3149.                         "type" : "keyword"
  3150.                       }
  3151.                     }
  3152.                   },
  3153.                   "provider" : {
  3154.                     "ignore_above" : 1024,
  3155.                     "type" : "keyword"
  3156.                   },
  3157.                   "machine" : {
  3158.                     "properties" : {
  3159.                       "type" : {
  3160.                         "ignore_above" : 1024,
  3161.                         "type" : "keyword"
  3162.                       }
  3163.                     }
  3164.                   },
  3165.                   "project" : {
  3166.                     "properties" : {
  3167.                       "id" : {
  3168.                         "ignore_above" : 1024,
  3169.                         "type" : "keyword"
  3170.                       }
  3171.                     }
  3172.                   },
  3173.                   "region" : {
  3174.                     "ignore_above" : 1024,
  3175.                     "type" : "keyword"
  3176.                   },
  3177.                   "account" : {
  3178.                     "properties" : {
  3179.                       "id" : {
  3180.                         "ignore_above" : 1024,
  3181.                         "type" : "keyword"
  3182.                       }
  3183.                     }
  3184.                   }
  3185.                 }
  3186.               },
  3187.               "container" : {
  3188.                 "properties" : {
  3189.                   "image" : {
  3190.                     "properties" : {
  3191.                       "name" : {
  3192.                         "ignore_above" : 1024,
  3193.                         "type" : "keyword"
  3194.                       }
  3195.                     }
  3196.                   },
  3197.                   "name" : {
  3198.                     "ignore_above" : 1024,
  3199.                     "type" : "keyword"
  3200.                   },
  3201.                   "id" : {
  3202.                     "ignore_above" : 1024,
  3203.                     "type" : "keyword"
  3204.                   },
  3205.                   "labels" : {
  3206.                     "type" : "object"
  3207.                   }
  3208.                 }
  3209.               },
  3210.               "@timestamp" : {
  3211.                 "type" : "date"
  3212.               },
  3213.               "system" : {
  3214.                 "properties" : {
  3215.                   "core" : {
  3216.                     "properties" : {
  3217.                       "system" : {
  3218.                         "properties" : {
  3219.                           "pct" : {
  3220.                             "scaling_factor" : 1000,
  3221.                             "type" : "scaled_float"
  3222.                           },
  3223.                           "ticks" : {
  3224.                             "type" : "long"
  3225.                           }
  3226.                         }
  3227.                       },
  3228.                       "softirq" : {
  3229.                         "properties" : {
  3230.                           "pct" : {
  3231.                             "scaling_factor" : 1000,
  3232.                             "type" : "scaled_float"
  3233.                           },
  3234.                           "ticks" : {
  3235.                             "type" : "long"
  3236.                           }
  3237.                         }
  3238.                       },
  3239.                       "idle" : {
  3240.                         "properties" : {
  3241.                           "pct" : {
  3242.                             "scaling_factor" : 1000,
  3243.                             "type" : "scaled_float"
  3244.                           },
  3245.                           "ticks" : {
  3246.                             "type" : "long"
  3247.                           }
  3248.                         }
  3249.                       },
  3250.                       "steal" : {
  3251.                         "properties" : {
  3252.                           "pct" : {
  3253.                             "scaling_factor" : 1000,
  3254.                             "type" : "scaled_float"
  3255.                           },
  3256.                           "ticks" : {
  3257.                             "type" : "long"
  3258.                           }
  3259.                         }
  3260.                       },
  3261.                       "irq" : {
  3262.                         "properties" : {
  3263.                           "pct" : {
  3264.                             "scaling_factor" : 1000,
  3265.                             "type" : "scaled_float"
  3266.                           },
  3267.                           "ticks" : {
  3268.                             "type" : "long"
  3269.                           }
  3270.                         }
  3271.                       },
  3272.                       "id" : {
  3273.                         "ignore_above" : 1024,
  3274.                         "type" : "keyword"
  3275.                       },
  3276.                       "iowait" : {
  3277.                         "properties" : {
  3278.                           "pct" : {
  3279.                             "scaling_factor" : 1000,
  3280.                             "type" : "scaled_float"
  3281.                           },
  3282.                           "ticks" : {
  3283.                             "type" : "long"
  3284.                           }
  3285.                         }
  3286.                       },
  3287.                       "user" : {
  3288.                         "properties" : {
  3289.                           "pct" : {
  3290.                             "scaling_factor" : 1000,
  3291.                             "type" : "scaled_float"
  3292.                           },
  3293.                           "ticks" : {
  3294.                             "type" : "long"
  3295.                           }
  3296.                         }
  3297.                       },
  3298.                       "nice" : {
  3299.                         "properties" : {
  3300.                           "pct" : {
  3301.                             "scaling_factor" : 1000,
  3302.                             "type" : "scaled_float"
  3303.                           },
  3304.                           "ticks" : {
  3305.                             "type" : "long"
  3306.                           }
  3307.                         }
  3308.                       }
  3309.                     }
  3310.                   }
  3311.                 }
  3312.               },
  3313.               "data_stream" : {
  3314.                 "properties" : {
  3315.                   "namespace" : {
  3316.                     "type" : "constant_keyword"
  3317.                   },
  3318.                   "type" : {
  3319.                     "type" : "constant_keyword"
  3320.                   },
  3321.                   "dataset" : {
  3322.                     "type" : "constant_keyword"
  3323.                   }
  3324.                 }
  3325.               },
  3326.               "host" : {
  3327.                 "properties" : {
  3328.                   "hostname" : {
  3329.                     "ignore_above" : 1024,
  3330.                     "type" : "keyword"
  3331.                   },
  3332.                   "os" : {
  3333.                     "properties" : {
  3334.                       "build" : {
  3335.                         "ignore_above" : 1024,
  3336.                         "type" : "keyword"
  3337.                       },
  3338.                       "kernel" : {
  3339.                         "ignore_above" : 1024,
  3340.                         "type" : "keyword"
  3341.                       },
  3342.                       "codename" : {
  3343.                         "ignore_above" : 1024,
  3344.                         "type" : "keyword"
  3345.                       },
  3346.                       "name" : {
  3347.                         "ignore_above" : 1024,
  3348.                         "type" : "keyword",
  3349.                         "fields" : {
  3350.                           "text" : {
  3351.                             "type" : "text"
  3352.                           }
  3353.                         }
  3354.                       },
  3355.                       "family" : {
  3356.                         "ignore_above" : 1024,
  3357.                         "type" : "keyword"
  3358.                       },
  3359.                       "version" : {
  3360.                         "ignore_above" : 1024,
  3361.                         "type" : "keyword"
  3362.                       },
  3363.                       "platform" : {
  3364.                         "ignore_above" : 1024,
  3365.                         "type" : "keyword"
  3366.                       },
  3367.                       "full" : {
  3368.                         "ignore_above" : 1024,
  3369.                         "type" : "keyword"
  3370.                       }
  3371.                     }
  3372.                   },
  3373.                   "domain" : {
  3374.                     "ignore_above" : 1024,
  3375.                     "type" : "keyword"
  3376.                   },
  3377.                   "ip" : {
  3378.                     "type" : "ip"
  3379.                   },
  3380.                   "containerized" : {
  3381.                     "type" : "boolean"
  3382.                   },
  3383.                   "name" : {
  3384.                     "ignore_above" : 1024,
  3385.                     "type" : "keyword"
  3386.                   },
  3387.                   "id" : {
  3388.                     "ignore_above" : 1024,
  3389.                     "type" : "keyword"
  3390.                   },
  3391.                   "type" : {
  3392.                     "ignore_above" : 1024,
  3393.                     "type" : "keyword"
  3394.                   },
  3395.                   "mac" : {
  3396.                     "ignore_above" : 1024,
  3397.                     "type" : "keyword"
  3398.                   },
  3399.                   "architecture" : {
  3400.                     "ignore_above" : 1024,
  3401.                     "type" : "keyword"
  3402.                   }
  3403.                 }
  3404.               }
  3405.             }
  3406.           },
  3407.           "aliases" : { }
  3408.         },
  3409.         "composed_of" : [ ],
  3410.         "priority" : 200,
  3411.         "_meta" : {
  3412.           "package" : {
  3413.             "name" : "system"
  3414.           },
  3415.           "managed_by" : "ingest-manager",
  3416.           "managed" : true
  3417.         },
  3418.         "data_stream" : { }
  3419.       }
  3420.     },
  3421.     {
  3422.       "name" : ".slm-history",
  3423.       "index_template" : {
  3424.         "index_patterns" : [
  3425.           ".slm-history-3*"
  3426.         ],
  3427.         "template" : {
  3428.           "settings" : {
  3429.             "index" : {
  3430.               "format" : "1",
  3431.               "lifecycle" : {
  3432.                 "name" : "slm-history-ilm-policy",
  3433.                 "rollover_alias" : ".slm-history-3"
  3434.               },
  3435.               "hidden" : "true",
  3436.               "number_of_shards" : "1",
  3437.               "auto_expand_replicas" : "0-1",
  3438.               "number_of_replicas" : "0"
  3439.             }
  3440.           },
  3441.           "mappings" : {
  3442.             "dynamic" : false,
  3443.             "properties" : {
  3444.               "snapshot_name" : {
  3445.                 "type" : "keyword"
  3446.               },
  3447.               "@timestamp" : {
  3448.                 "format" : "epoch_millis",
  3449.                 "type" : "date"
  3450.               },
  3451.               "configuration" : {
  3452.                 "dynamic" : false,
  3453.                 "type" : "object",
  3454.                 "properties" : {
  3455.                   "indices" : {
  3456.                     "type" : "keyword"
  3457.                   },
  3458.                   "include_global_state" : {
  3459.                     "type" : "boolean"
  3460.                   },
  3461.                   "partial" : {
  3462.                     "type" : "boolean"
  3463.                   }
  3464.                 }
  3465.               },
  3466.               "error_details" : {
  3467.                 "index" : false,
  3468.                 "type" : "text"
  3469.               },
  3470.               "success" : {
  3471.                 "type" : "boolean"
  3472.               },
  3473.               "repository" : {
  3474.                 "type" : "keyword"
  3475.               },
  3476.               "operation" : {
  3477.                 "type" : "keyword"
  3478.               },
  3479.               "policy" : {
  3480.                 "type" : "keyword"
  3481.               }
  3482.             }
  3483.           }
  3484.         },
  3485.         "composed_of" : [ ],
  3486.         "priority" : 2147483647,
  3487.         "version" : 3,
  3488.         "_meta" : {
  3489.           "managed" : true,
  3490.           "description" : "index template for SLM history indices"
  3491.         }
  3492.       }
  3493.     },
  3494.     {
  3495.       "name" : "logs-endpoint.events.security",
  3496.       "index_template" : {
  3497.         "index_patterns" : [
  3498.           "logs-endpoint.events.security-*"
  3499.         ],
  3500.         "template" : {
  3501.           "settings" : {
  3502.             "index" : {
  3503.               "lifecycle" : {
  3504.                 "name" : "logs"
  3505.               },
  3506.               "codec" : "best_compression",
  3507.               "mapping" : {
  3508.                 "total_fields" : {
  3509.                   "limit" : "10000"
  3510.                 }
  3511.               },
  3512.               "refresh_interval" : "5s",
  3513.               "number_of_shards" : "1",
  3514.               "query" : {
  3515.                 "default_field" : [
  3516.                   "message"
  3517.                 ]
  3518.               },
  3519.               "default_pipeline" : "logs-endpoint.events.security-0.16.2",
  3520.               "number_of_routing_shards" : "30"
  3521.             }
  3522.           },
  3523.           "mappings" : {
  3524.             "_meta" : {
  3525.               "package" : {
  3526.                 "name" : "endpoint"
  3527.               },
  3528.               "managed_by" : "ingest-manager",
  3529.               "managed" : true
  3530.             },
  3531.             "dynamic_templates" : [
  3532.               {
  3533.                 "strings_as_keyword" : {
  3534.                   "mapping" : {
  3535.                     "ignore_above" : 1024,
  3536.                     "type" : "keyword"
  3537.                   },
  3538.                   "match_mapping_type" : "string"
  3539.                 }
  3540.               }
  3541.             ],
  3542.             "date_detection" : false,
  3543.             "properties" : {
  3544.               "agent" : {
  3545.                 "properties" : {
  3546.                   "id" : {
  3547.                     "ignore_above" : 1024,
  3548.                     "type" : "keyword"
  3549.                   },
  3550.                   "type" : {
  3551.                     "ignore_above" : 1024,
  3552.                     "type" : "keyword"
  3553.                   },
  3554.                   "version" : {
  3555.                     "ignore_above" : 1024,
  3556.                     "type" : "keyword"
  3557.                   }
  3558.                 }
  3559.               },
  3560.               "process" : {
  3561.                 "properties" : {
  3562.                   "Ext" : {
  3563.                     "properties" : {
  3564.                       "ancestry" : {
  3565.                         "ignore_above" : 1024,
  3566.                         "type" : "keyword"
  3567.                       }
  3568.                     }
  3569.                   },
  3570.                   "name" : {
  3571.                     "ignore_above" : 1024,
  3572.                     "type" : "keyword",
  3573.                     "fields" : {
  3574.                       "caseless" : {
  3575.                         "normalizer" : "lowercase",
  3576.                         "ignore_above" : 1024,
  3577.                         "type" : "keyword"
  3578.                       },
  3579.                       "text" : {
  3580.                         "type" : "text"
  3581.                       }
  3582.                     }
  3583.                   },
  3584.                   "pid" : {
  3585.                     "type" : "long"
  3586.                   },
  3587.                   "thread" : {
  3588.                     "properties" : {
  3589.                       "id" : {
  3590.                         "type" : "long"
  3591.                       }
  3592.                     }
  3593.                   },
  3594.                   "entity_id" : {
  3595.                     "ignore_above" : 1024,
  3596.                     "type" : "keyword"
  3597.                   },
  3598.                   "executable" : {
  3599.                     "ignore_above" : 1024,
  3600.                     "type" : "keyword",
  3601.                     "fields" : {
  3602.                       "caseless" : {
  3603.                         "normalizer" : "lowercase",
  3604.                         "ignore_above" : 1024,
  3605.                         "type" : "keyword"
  3606.                       },
  3607.                       "text" : {
  3608.                         "type" : "text"
  3609.                       }
  3610.                     }
  3611.                   }
  3612.                 }
  3613.               },
  3614.               "@timestamp" : {
  3615.                 "type" : "date"
  3616.               },
  3617.               "ecs" : {
  3618.                 "properties" : {
  3619.                   "version" : {
  3620.                     "ignore_above" : 1024,
  3621.                     "type" : "keyword"
  3622.                   }
  3623.                 }
  3624.               },
  3625.               "data_stream" : {
  3626.                 "properties" : {
  3627.                   "namespace" : {
  3628.                     "type" : "constant_keyword"
  3629.                   },
  3630.                   "type" : {
  3631.                     "type" : "constant_keyword"
  3632.                   },
  3633.                   "dataset" : {
  3634.                     "type" : "constant_keyword"
  3635.                   }
  3636.                 }
  3637.               },
  3638.               "destination" : {
  3639.                 "properties" : {
  3640.                   "geo" : {
  3641.                     "properties" : {
  3642.                       "continent_name" : {
  3643.                         "ignore_above" : 1024,
  3644.                         "type" : "keyword"
  3645.                       },
  3646.                       "region_iso_code" : {
  3647.                         "ignore_above" : 1024,
  3648.                         "type" : "keyword"
  3649.                       },
  3650.                       "city_name" : {
  3651.                         "ignore_above" : 1024,
  3652.                         "type" : "keyword"
  3653.                       },
  3654.                       "country_iso_code" : {
  3655.                         "ignore_above" : 1024,
  3656.                         "type" : "keyword"
  3657.                       },
  3658.                       "country_name" : {
  3659.                         "ignore_above" : 1024,
  3660.                         "type" : "keyword"
  3661.                       },
  3662.                       "name" : {
  3663.                         "ignore_above" : 1024,
  3664.                         "type" : "keyword"
  3665.                       },
  3666.                       "location" : {
  3667.                         "type" : "geo_point"
  3668.                       },
  3669.                       "region_name" : {
  3670.                         "ignore_above" : 1024,
  3671.                         "type" : "keyword"
  3672.                       }
  3673.                     }
  3674.                   }
  3675.                 }
  3676.               },
  3677.               "host" : {
  3678.                 "properties" : {
  3679.                   "hostname" : {
  3680.                     "ignore_above" : 1024,
  3681.                     "type" : "keyword"
  3682.                   },
  3683.                   "os" : {
  3684.                     "properties" : {
  3685.                       "Ext" : {
  3686.                         "properties" : {
  3687.                           "variant" : {
  3688.                             "ignore_above" : 1024,
  3689.                             "type" : "keyword"
  3690.                           }
  3691.                         }
  3692.                       },
  3693.                       "kernel" : {
  3694.                         "ignore_above" : 1024,
  3695.                         "type" : "keyword"
  3696.                       },
  3697.                       "name" : {
  3698.                         "ignore_above" : 1024,
  3699.                         "type" : "keyword",
  3700.                         "fields" : {
  3701.                           "caseless" : {
  3702.                             "normalizer" : "lowercase",
  3703.                             "ignore_above" : 1024,
  3704.                             "type" : "keyword"
  3705.                           },
  3706.                           "text" : {
  3707.                             "type" : "text"
  3708.                           }
  3709.                         }
  3710.                       },
  3711.                       "family" : {
  3712.                         "ignore_above" : 1024,
  3713.                         "type" : "keyword"
  3714.                       },
  3715.                       "version" : {
  3716.                         "ignore_above" : 1024,
  3717.                         "type" : "keyword"
  3718.                       },
  3719.                       "platform" : {
  3720.                         "ignore_above" : 1024,
  3721.                         "type" : "keyword"
  3722.                       },
  3723.                       "full" : {
  3724.                         "ignore_above" : 1024,
  3725.                         "type" : "keyword",
  3726.                         "fields" : {
  3727.                           "caseless" : {
  3728.                             "normalizer" : "lowercase",
  3729.                             "ignore_above" : 1024,
  3730.                             "type" : "keyword"
  3731.                           },
  3732.                           "text" : {
  3733.                             "type" : "text"
  3734.                           }
  3735.                         }
  3736.                       }
  3737.                     }
  3738.                   },
  3739.                   "domain" : {
  3740.                     "ignore_above" : 1024,
  3741.                     "type" : "keyword"
  3742.                   },
  3743.                   "ip" : {
  3744.                     "type" : "ip"
  3745.                   },
  3746.                   "name" : {
  3747.                     "ignore_above" : 1024,
  3748.                     "type" : "keyword"
  3749.                   },
  3750.                   "id" : {
  3751.                     "ignore_above" : 1024,
  3752.                     "type" : "keyword"
  3753.                   },
  3754.                   "type" : {
  3755.                     "ignore_above" : 1024,
  3756.                     "type" : "keyword"
  3757.                   },
  3758.                   "mac" : {
  3759.                     "ignore_above" : 1024,
  3760.                     "type" : "keyword"
  3761.                   },
  3762.                   "architecture" : {
  3763.                     "ignore_above" : 1024,
  3764.                     "type" : "keyword"
  3765.                   },
  3766.                   "uptime" : {
  3767.                     "type" : "long"
  3768.                   }
  3769.                 }
  3770.               },
  3771.               "source" : {
  3772.                 "properties" : {
  3773.                   "geo" : {
  3774.                     "properties" : {
  3775.                       "continent_name" : {
  3776.                         "ignore_above" : 1024,
  3777.                         "type" : "keyword"
  3778.                       },
  3779.                       "region_iso_code" : {
  3780.                         "ignore_above" : 1024,
  3781.                         "type" : "keyword"
  3782.                       },
  3783.                       "city_name" : {
  3784.                         "ignore_above" : 1024,
  3785.                         "type" : "keyword"
  3786.                       },
  3787.                       "country_iso_code" : {
  3788.                         "ignore_above" : 1024,
  3789.                         "type" : "keyword"
  3790.                       },
  3791.                       "country_name" : {
  3792.                         "ignore_above" : 1024,
  3793.                         "type" : "keyword"
  3794.                       },
  3795.                       "name" : {
  3796.                         "ignore_above" : 1024,
  3797.                         "type" : "keyword"
  3798.                       },
  3799.                       "location" : {
  3800.                         "type" : "geo_point"
  3801.                       },
  3802.                       "region_name" : {
  3803.                         "ignore_above" : 1024,
  3804.                         "type" : "keyword"
  3805.                       }
  3806.                     }
  3807.                   }
  3808.                 }
  3809.               },
  3810.               "message" : {
  3811.                 "type" : "text"
  3812.               },
  3813.               "event" : {
  3814.                 "properties" : {
  3815.                   "severity" : {
  3816.                     "type" : "long"
  3817.                   },
  3818.                   "code" : {
  3819.                     "ignore_above" : 1024,
  3820.                     "type" : "keyword"
  3821.                   },
  3822.                   "created" : {
  3823.                     "type" : "date"
  3824.                   },
  3825.                   "kind" : {
  3826.                     "ignore_above" : 1024,
  3827.                     "type" : "keyword"
  3828.                   },
  3829.                   "module" : {
  3830.                     "ignore_above" : 1024,
  3831.                     "type" : "keyword"
  3832.                   },
  3833.                   "type" : {
  3834.                     "ignore_above" : 1024,
  3835.                     "type" : "keyword"
  3836.                   },
  3837.                   "sequence" : {
  3838.                     "type" : "long"
  3839.                   },
  3840.                   "ingested" : {
  3841.                     "type" : "date"
  3842.                   },
  3843.                   "provider" : {
  3844.                     "ignore_above" : 1024,
  3845.                     "type" : "keyword"
  3846.                   },
  3847.                   "action" : {
  3848.                     "ignore_above" : 1024,
  3849.                     "type" : "keyword"
  3850.                   },
  3851.                   "id" : {
  3852.                     "ignore_above" : 1024,
  3853.                     "type" : "keyword"
  3854.                   },
  3855.                   "category" : {
  3856.                     "ignore_above" : 1024,
  3857.                     "type" : "keyword"
  3858.                   },
  3859.                   "dataset" : {
  3860.                     "ignore_above" : 1024,
  3861.                     "type" : "keyword"
  3862.                   },
  3863.                   "hash" : {
  3864.                     "ignore_above" : 1024,
  3865.                     "type" : "keyword"
  3866.                   },
  3867.                   "outcome" : {
  3868.                     "ignore_above" : 1024,
  3869.                     "type" : "keyword"
  3870.                   }
  3871.                 }
  3872.               },
  3873.               "user" : {
  3874.                 "properties" : {
  3875.                   "Ext" : {
  3876.                     "properties" : {
  3877.                       "real" : {
  3878.                         "properties" : {
  3879.                           "name" : {
  3880.                             "ignore_above" : 1024,
  3881.                             "type" : "keyword"
  3882.                           },
  3883.                           "id" : {
  3884.                             "ignore_above" : 1024,
  3885.                             "type" : "keyword"
  3886.                           }
  3887.                         }
  3888.                       }
  3889.                     }
  3890.                   },
  3891.                   "full_name" : {
  3892.                     "ignore_above" : 1024,
  3893.                     "type" : "keyword",
  3894.                     "fields" : {
  3895.                       "text" : {
  3896.                         "type" : "text"
  3897.                       }
  3898.                     }
  3899.                   },
  3900.                   "domain" : {
  3901.                     "ignore_above" : 1024,
  3902.                     "type" : "keyword"
  3903.                   },
  3904.                   "name" : {
  3905.                     "ignore_above" : 1024,
  3906.                     "type" : "keyword",
  3907.                     "fields" : {
  3908.                       "text" : {
  3909.                         "type" : "text"
  3910.                       }
  3911.                     }
  3912.                   },
  3913.                   "id" : {
  3914.                     "ignore_above" : 1024,
  3915.                     "type" : "keyword"
  3916.                   },
  3917.                   "email" : {
  3918.                     "ignore_above" : 1024,
  3919.                     "type" : "keyword"
  3920.                   },
  3921.                   "hash" : {
  3922.                     "ignore_above" : 1024,
  3923.                     "type" : "keyword"
  3924.                   },
  3925.                   "group" : {
  3926.                     "properties" : {
  3927.                       "Ext" : {
  3928.                         "properties" : {
  3929.                           "real" : {
  3930.                             "properties" : {
  3931.                               "name" : {
  3932.                                 "ignore_above" : 1024,
  3933.                                 "type" : "keyword"
  3934.                               },
  3935.                               "id" : {
  3936.                                 "ignore_above" : 1024,
  3937.                                 "type" : "keyword"
  3938.                               }
  3939.                             }
  3940.                           }
  3941.                         }
  3942.                       },
  3943.                       "domain" : {
  3944.                         "ignore_above" : 1024,
  3945.                         "type" : "keyword"
  3946.                       },
  3947.                       "name" : {
  3948.                         "ignore_above" : 1024,
  3949.                         "type" : "keyword"
  3950.                       },
  3951.                       "id" : {
  3952.                         "ignore_above" : 1024,
  3953.                         "type" : "keyword"
  3954.                       }
  3955.                     }
  3956.                   }
  3957.                 }
  3958.               },
  3959.               "group" : {
  3960.                 "properties" : {
  3961.                   "Ext" : {
  3962.                     "properties" : {
  3963.                       "real" : {
  3964.                         "properties" : {
  3965.                           "name" : {
  3966.                             "ignore_above" : 1024,
  3967.                             "type" : "keyword"
  3968.                           },
  3969.                           "id" : {
  3970.                             "ignore_above" : 1024,
  3971.                             "type" : "keyword"
  3972.                           }
  3973.                         }
  3974.                       }
  3975.                     }
  3976.                   },
  3977.                   "domain" : {
  3978.                     "ignore_above" : 1024,
  3979.                     "type" : "keyword"
  3980.                   },
  3981.                   "name" : {
  3982.                     "ignore_above" : 1024,
  3983.                     "type" : "keyword"
  3984.                   },
  3985.                   "id" : {
  3986.                     "ignore_above" : 1024,
  3987.                     "type" : "keyword"
  3988.                   }
  3989.                 }
  3990.               }
  3991.             }
  3992.           },
  3993.           "aliases" : { }
  3994.         },
  3995.         "composed_of" : [
  3996.           "logs-endpoint.events.security-mappings"
  3997.         ],
  3998.         "priority" : 200,
  3999.         "_meta" : {
  4000.           "package" : {
  4001.             "name" : "endpoint"
  4002.           },
  4003.           "managed_by" : "ingest-manager",
  4004.           "managed" : true
  4005.         },
  4006.         "data_stream" : { }
  4007.       }
  4008.     },
  4009.     {
  4010.       "name" : "logs-endpoint.events.registry",
  4011.       "index_template" : {
  4012.         "index_patterns" : [
  4013.           "logs-endpoint.events.registry-*"
  4014.         ],
  4015.         "template" : {
  4016.           "settings" : {
  4017.             "index" : {
  4018.               "lifecycle" : {
  4019.                 "name" : "logs"
  4020.               },
  4021.               "codec" : "best_compression",
  4022.               "mapping" : {
  4023.                 "total_fields" : {
  4024.                   "limit" : "10000"
  4025.                 }
  4026.               },
  4027.               "refresh_interval" : "5s",
  4028.               "number_of_shards" : "1",
  4029.               "query" : {
  4030.                 "default_field" : [
  4031.                   "message"
  4032.                 ]
  4033.               },
  4034.               "default_pipeline" : "logs-endpoint.events.registry-0.16.2",
  4035.               "number_of_routing_shards" : "30"
  4036.             }
  4037.           },
  4038.           "mappings" : {
  4039.             "_meta" : {
  4040.               "package" : {
  4041.                 "name" : "endpoint"
  4042.               },
  4043.               "managed_by" : "ingest-manager",
  4044.               "managed" : true
  4045.             },
  4046.             "dynamic_templates" : [
  4047.               {
  4048.                 "strings_as_keyword" : {
  4049.                   "mapping" : {
  4050.                     "ignore_above" : 1024,
  4051.                     "type" : "keyword"
  4052.                   },
  4053.                   "match_mapping_type" : "string"
  4054.                 }
  4055.               }
  4056.             ],
  4057.             "date_detection" : false,
  4058.             "properties" : {
  4059.               "registry" : {
  4060.                 "properties" : {
  4061.                   "hive" : {
  4062.                     "ignore_above" : 1024,
  4063.                     "type" : "keyword"
  4064.                   },
  4065.                   "path" : {
  4066.                     "ignore_above" : 1024,
  4067.                     "type" : "keyword"
  4068.                   },
  4069.                   "data" : {
  4070.                     "properties" : {
  4071.                       "strings" : {
  4072.                         "ignore_above" : 1024,
  4073.                         "type" : "keyword"
  4074.                       },
  4075.                       "bytes" : {
  4076.                         "ignore_above" : 1024,
  4077.                         "type" : "keyword"
  4078.                       }
  4079.                     }
  4080.                   },
  4081.                   "value" : {
  4082.                     "ignore_above" : 1024,
  4083.                     "type" : "keyword"
  4084.                   },
  4085.                   "key" : {
  4086.                     "ignore_above" : 1024,
  4087.                     "type" : "keyword"
  4088.                   }
  4089.                 }
  4090.               },
  4091.               "agent" : {
  4092.                 "properties" : {
  4093.                   "id" : {
  4094.                     "ignore_above" : 1024,
  4095.                     "type" : "keyword"
  4096.                   },
  4097.                   "type" : {
  4098.                     "ignore_above" : 1024,
  4099.                     "type" : "keyword"
  4100.                   },
  4101.                   "version" : {
  4102.                     "ignore_above" : 1024,
  4103.                     "type" : "keyword"
  4104.                   }
  4105.                 }
  4106.               },
  4107.               "process" : {
  4108.                 "properties" : {
  4109.                   "Ext" : {
  4110.                     "properties" : {
  4111.                       "ancestry" : {
  4112.                         "ignore_above" : 1024,
  4113.                         "type" : "keyword"
  4114.                       }
  4115.                     }
  4116.                   },
  4117.                   "name" : {
  4118.                     "ignore_above" : 1024,
  4119.                     "type" : "keyword",
  4120.                     "fields" : {
  4121.                       "caseless" : {
  4122.                         "normalizer" : "lowercase",
  4123.                         "ignore_above" : 1024,
  4124.                         "type" : "keyword"
  4125.                       },
  4126.                       "text" : {
  4127.                         "type" : "text"
  4128.                       }
  4129.                     }
  4130.                   },
  4131.                   "pid" : {
  4132.                     "type" : "long"
  4133.                   },
  4134.                   "thread" : {
  4135.                     "properties" : {
  4136.                       "id" : {
  4137.                         "type" : "long"
  4138.                       }
  4139.                     }
  4140.                   },
  4141.                   "entity_id" : {
  4142.                     "ignore_above" : 1024,
  4143.                     "type" : "keyword"
  4144.                   },
  4145.                   "executable" : {
  4146.                     "ignore_above" : 1024,
  4147.                     "type" : "keyword",
  4148.                     "fields" : {
  4149.                       "caseless" : {
  4150.                         "normalizer" : "lowercase",
  4151.                         "ignore_above" : 1024,
  4152.                         "type" : "keyword"
  4153.                       },
  4154.                       "text" : {
  4155.                         "type" : "text"
  4156.                       }
  4157.                     }
  4158.                   }
  4159.                 }
  4160.               },
  4161.               "destination" : {
  4162.                 "properties" : {
  4163.                   "geo" : {
  4164.                     "properties" : {
  4165.                       "continent_name" : {
  4166.                         "ignore_above" : 1024,
  4167.                         "type" : "keyword"
  4168.                       },
  4169.                       "region_iso_code" : {
  4170.                         "ignore_above" : 1024,
  4171.                         "type" : "keyword"
  4172.                       },
  4173.                       "city_name" : {
  4174.                         "ignore_above" : 1024,
  4175.                         "type" : "keyword"
  4176.                       },
  4177.                       "country_iso_code" : {
  4178.                         "ignore_above" : 1024,
  4179.                         "type" : "keyword"
  4180.                       },
  4181.                       "country_name" : {
  4182.                         "ignore_above" : 1024,
  4183.                         "type" : "keyword"
  4184.                       },
  4185.                       "name" : {
  4186.                         "ignore_above" : 1024,
  4187.                         "type" : "keyword"
  4188.                       },
  4189.                       "location" : {
  4190.                         "type" : "geo_point"
  4191.                       },
  4192.                       "region_name" : {
  4193.                         "ignore_above" : 1024,
  4194.                         "type" : "keyword"
  4195.                       }
  4196.                     }
  4197.                   }
  4198.                 }
  4199.               },
  4200.               "source" : {
  4201.                 "properties" : {
  4202.                   "geo" : {
  4203.                     "properties" : {
  4204.                       "continent_name" : {
  4205.                         "ignore_above" : 1024,
  4206.                         "type" : "keyword"
  4207.                       },
  4208.                       "region_iso_code" : {
  4209.                         "ignore_above" : 1024,
  4210.                         "type" : "keyword"
  4211.                       },
  4212.                       "city_name" : {
  4213.                         "ignore_above" : 1024,
  4214.                         "type" : "keyword"
  4215.                       },
  4216.                       "country_iso_code" : {
  4217.                         "ignore_above" : 1024,
  4218.                         "type" : "keyword"
  4219.                       },
  4220.                       "country_name" : {
  4221.                         "ignore_above" : 1024,
  4222.                         "type" : "keyword"
  4223.                       },
  4224.                       "name" : {
  4225.                         "ignore_above" : 1024,
  4226.                         "type" : "keyword"
  4227.                       },
  4228.                       "location" : {
  4229.                         "type" : "geo_point"
  4230.                       },
  4231.                       "region_name" : {
  4232.                         "ignore_above" : 1024,
  4233.                         "type" : "keyword"
  4234.                       }
  4235.                     }
  4236.                   }
  4237.                 }
  4238.               },
  4239.               "message" : {
  4240.                 "type" : "text"
  4241.               },
  4242.               "@timestamp" : {
  4243.                 "type" : "date"
  4244.               },
  4245.               "ecs" : {
  4246.                 "properties" : {
  4247.                   "version" : {
  4248.                     "ignore_above" : 1024,
  4249.                     "type" : "keyword"
  4250.                   }
  4251.                 }
  4252.               },
  4253.               "data_stream" : {
  4254.                 "properties" : {
  4255.                   "namespace" : {
  4256.                     "type" : "constant_keyword"
  4257.                   },
  4258.                   "type" : {
  4259.                     "type" : "constant_keyword"
  4260.                   },
  4261.                   "dataset" : {
  4262.                     "type" : "constant_keyword"
  4263.                   }
  4264.                 }
  4265.               },
  4266.               "host" : {
  4267.                 "properties" : {
  4268.                   "hostname" : {
  4269.                     "ignore_above" : 1024,
  4270.                     "type" : "keyword"
  4271.                   },
  4272.                   "os" : {
  4273.                     "properties" : {
  4274.                       "Ext" : {
  4275.                         "properties" : {
  4276.                           "variant" : {
  4277.                             "ignore_above" : 1024,
  4278.                             "type" : "keyword"
  4279.                           }
  4280.                         }
  4281.                       },
  4282.                       "kernel" : {
  4283.                         "ignore_above" : 1024,
  4284.                         "type" : "keyword"
  4285.                       },
  4286.                       "name" : {
  4287.                         "ignore_above" : 1024,
  4288.                         "type" : "keyword",
  4289.                         "fields" : {
  4290.                           "caseless" : {
  4291.                             "normalizer" : "lowercase",
  4292.                             "ignore_above" : 1024,
  4293.                             "type" : "keyword"
  4294.                           },
  4295.                           "text" : {
  4296.                             "type" : "text"
  4297.                           }
  4298.                         }
  4299.                       },
  4300.                       "family" : {
  4301.                         "ignore_above" : 1024,
  4302.                         "type" : "keyword"
  4303.                       },
  4304.                       "version" : {
  4305.                         "ignore_above" : 1024,
  4306.                         "type" : "keyword"
  4307.                       },
  4308.                       "platform" : {
  4309.                         "ignore_above" : 1024,
  4310.                         "type" : "keyword"
  4311.                       },
  4312.                       "full" : {
  4313.                         "ignore_above" : 1024,
  4314.                         "type" : "keyword",
  4315.                         "fields" : {
  4316.                           "caseless" : {
  4317.                             "normalizer" : "lowercase",
  4318.                             "ignore_above" : 1024,
  4319.                             "type" : "keyword"
  4320.                           },
  4321.                           "text" : {
  4322.                             "type" : "text"
  4323.                           }
  4324.                         }
  4325.                       }
  4326.                     }
  4327.                   },
  4328.                   "domain" : {
  4329.                     "ignore_above" : 1024,
  4330.                     "type" : "keyword"
  4331.                   },
  4332.                   "ip" : {
  4333.                     "type" : "ip"
  4334.                   },
  4335.                   "name" : {
  4336.                     "ignore_above" : 1024,
  4337.                     "type" : "keyword"
  4338.                   },
  4339.                   "id" : {
  4340.                     "ignore_above" : 1024,
  4341.                     "type" : "keyword"
  4342.                   },
  4343.                   "type" : {
  4344.                     "ignore_above" : 1024,
  4345.                     "type" : "keyword"
  4346.                   },
  4347.                   "mac" : {
  4348.                     "ignore_above" : 1024,
  4349.                     "type" : "keyword"
  4350.                   },
  4351.                   "architecture" : {
  4352.                     "ignore_above" : 1024,
  4353.                     "type" : "keyword"
  4354.                   },
  4355.                   "uptime" : {
  4356.                     "type" : "long"
  4357.                   }
  4358.                 }
  4359.               },
  4360.               "event" : {
  4361.                 "properties" : {
  4362.                   "severity" : {
  4363.                     "type" : "long"
  4364.                   },
  4365.                   "code" : {
  4366.                     "ignore_above" : 1024,
  4367.                     "type" : "keyword"
  4368.                   },
  4369.                   "created" : {
  4370.                     "type" : "date"
  4371.                   },
  4372.                   "kind" : {
  4373.                     "ignore_above" : 1024,
  4374.                     "type" : "keyword"
  4375.                   },
  4376.                   "module" : {
  4377.                     "ignore_above" : 1024,
  4378.                     "type" : "keyword"
  4379.                   },
  4380.                   "type" : {
  4381.                     "ignore_above" : 1024,
  4382.                     "type" : "keyword"
  4383.                   },
  4384.                   "sequence" : {
  4385.                     "type" : "long"
  4386.                   },
  4387.                   "ingested" : {
  4388.                     "type" : "date"
  4389.                   },
  4390.                   "provider" : {
  4391.                     "ignore_above" : 1024,
  4392.                     "type" : "keyword"
  4393.                   },
  4394.                   "action" : {
  4395.                     "ignore_above" : 1024,
  4396.                     "type" : "keyword"
  4397.                   },
  4398.                   "id" : {
  4399.                     "ignore_above" : 1024,
  4400.                     "type" : "keyword"
  4401.                   },
  4402.                   "category" : {
  4403.                     "ignore_above" : 1024,
  4404.                     "type" : "keyword"
  4405.                   },
  4406.                   "dataset" : {
  4407.                     "ignore_above" : 1024,
  4408.                     "type" : "keyword"
  4409.                   },
  4410.                   "hash" : {
  4411.                     "ignore_above" : 1024,
  4412.                     "type" : "keyword"
  4413.                   },
  4414.                   "outcome" : {
  4415.                     "ignore_above" : 1024,
  4416.                     "type" : "keyword"
  4417.                   }
  4418.                 }
  4419.               },
  4420.               "user" : {
  4421.                 "properties" : {
  4422.                   "Ext" : {
  4423.                     "properties" : {
  4424.                       "real" : {
  4425.                         "properties" : {
  4426.                           "name" : {
  4427.                             "ignore_above" : 1024,
  4428.                             "type" : "keyword"
  4429.                           },
  4430.                           "id" : {
  4431.                             "ignore_above" : 1024,
  4432.                             "type" : "keyword"
  4433.                           }
  4434.                         }
  4435.                       }
  4436.                     }
  4437.                   },
  4438.                   "full_name" : {
  4439.                     "ignore_above" : 1024,
  4440.                     "type" : "keyword",
  4441.                     "fields" : {
  4442.                       "text" : {
  4443.                         "type" : "text"
  4444.                       }
  4445.                     }
  4446.                   },
  4447.                   "domain" : {
  4448.                     "ignore_above" : 1024,
  4449.                     "type" : "keyword"
  4450.                   },
  4451.                   "name" : {
  4452.                     "ignore_above" : 1024,
  4453.                     "type" : "keyword",
  4454.                     "fields" : {
  4455.                       "text" : {
  4456.                         "type" : "text"
  4457.                       }
  4458.                     }
  4459.                   },
  4460.                   "id" : {
  4461.                     "ignore_above" : 1024,
  4462.                     "type" : "keyword"
  4463.                   },
  4464.                   "email" : {
  4465.                     "ignore_above" : 1024,
  4466.                     "type" : "keyword"
  4467.                   },
  4468.                   "hash" : {
  4469.                     "ignore_above" : 1024,
  4470.                     "type" : "keyword"
  4471.                   },
  4472.                   "group" : {
  4473.                     "properties" : {
  4474.                       "Ext" : {
  4475.                         "properties" : {
  4476.                           "real" : {
  4477.                             "properties" : {
  4478.                               "name" : {
  4479.                                 "ignore_above" : 1024,
  4480.                                 "type" : "keyword"
  4481.                               },
  4482.                               "id" : {
  4483.                                 "ignore_above" : 1024,
  4484.                                 "type" : "keyword"
  4485.                               }
  4486.                             }
  4487.                           }
  4488.                         }
  4489.                       },
  4490.                       "domain" : {
  4491.                         "ignore_above" : 1024,
  4492.                         "type" : "keyword"
  4493.                       },
  4494.                       "name" : {
  4495.                         "ignore_above" : 1024,
  4496.                         "type" : "keyword"
  4497.                       },
  4498.                       "id" : {
  4499.                         "ignore_above" : 1024,
  4500.                         "type" : "keyword"
  4501.                       }
  4502.                     }
  4503.                   }
  4504.                 }
  4505.               },
  4506.               "group" : {
  4507.                 "properties" : {
  4508.                   "Ext" : {
  4509.                     "properties" : {
  4510.                       "real" : {
  4511.                         "properties" : {
  4512.                           "name" : {
  4513.                             "ignore_above" : 1024,
  4514.                             "type" : "keyword"
  4515.                           },
  4516.                           "id" : {
  4517.                             "ignore_above" : 1024,
  4518.                             "type" : "keyword"
  4519.                           }
  4520.                         }
  4521.                       }
  4522.                     }
  4523.                   },
  4524.                   "domain" : {
  4525.                     "ignore_above" : 1024,
  4526.                     "type" : "keyword"
  4527.                   },
  4528.                   "name" : {
  4529.                     "ignore_above" : 1024,
  4530.                     "type" : "keyword"
  4531.                   },
  4532.                   "id" : {
  4533.                     "ignore_above" : 1024,
  4534.                     "type" : "keyword"
  4535.                   }
  4536.                 }
  4537.               }
  4538.             }
  4539.           },
  4540.           "aliases" : { }
  4541.         },
  4542.         "composed_of" : [
  4543.           "logs-endpoint.events.registry-mappings"
  4544.         ],
  4545.         "priority" : 200,
  4546.         "_meta" : {
  4547.           "package" : {
  4548.             "name" : "endpoint"
  4549.           },
  4550.           "managed_by" : "ingest-manager",
  4551.           "managed" : true
  4552.         },
  4553.         "data_stream" : { }
  4554.       }
  4555.     },
  4556.     {
  4557.       "name" : ".watches",
  4558.       "index_template" : {
  4559.         "index_patterns" : [
  4560.           ".watches*"
  4561.         ],
  4562.         "template" : {
  4563.           "settings" : {
  4564.             "index" : {
  4565.               "format" : "6",
  4566.               "number_of_shards" : "1",
  4567.               "priority" : "800",
  4568.               "auto_expand_replicas" : "0-1",
  4569.               "number_of_replicas" : "0"
  4570.             }
  4571.           },
  4572.           "mappings" : {
  4573.             "dynamic" : "strict",
  4574.             "properties" : {
  4575.               "throttle_period" : {
  4576.                 "index" : false,
  4577.                 "type" : "keyword",
  4578.                 "doc_values" : false
  4579.               },
  4580.               "input" : {
  4581.                 "dynamic" : true,
  4582.                 "type" : "object",
  4583.                 "enabled" : false
  4584.               },
  4585.               "condition" : {
  4586.                 "dynamic" : true,
  4587.                 "type" : "object",
  4588.                 "enabled" : false
  4589.               },
  4590.               "transform" : {
  4591.                 "dynamic" : true,
  4592.                 "type" : "object",
  4593.                 "enabled" : false
  4594.               },
  4595.               "metadata" : {
  4596.                 "dynamic" : true,
  4597.                 "type" : "object"
  4598.               },
  4599.               "throttle_period_in_millis" : {
  4600.                 "index" : false,
  4601.                 "type" : "long",
  4602.                 "doc_values" : false
  4603.               },
  4604.               "trigger" : {
  4605.                 "dynamic" : true,
  4606.                 "type" : "object",
  4607.                 "enabled" : false
  4608.               },
  4609.               "actions" : {
  4610.                 "dynamic" : true,
  4611.                 "type" : "object",
  4612.                 "enabled" : false
  4613.               },
  4614.               "status" : {
  4615.                 "dynamic" : true,
  4616.                 "type" : "object",
  4617.                 "enabled" : false
  4618.               }
  4619.             }
  4620.           }
  4621.         },
  4622.         "composed_of" : [ ],
  4623.         "priority" : 2147483647,
  4624.         "version" : 12,
  4625.         "_meta" : {
  4626.           "managed" : true,
  4627.           "description" : "index template for watches indices"
  4628.         }
  4629.       }
  4630.     },
  4631.     {
  4632.       "name" : "logs",
  4633.       "index_template" : {
  4634.         "index_patterns" : [
  4635.           "logs-*-*"
  4636.         ],
  4637.         "composed_of" : [
  4638.           "logs-mappings",
  4639.           "logs-settings"
  4640.         ],
  4641.         "priority" : 100,
  4642.         "version" : 0,
  4643.         "_meta" : {
  4644.           "managed" : true,
  4645.           "description" : "default logs template installed by x-pack"
  4646.         },
  4647.         "data_stream" : { }
  4648.       }
  4649.     },
  4650.     {
  4651.       "name" : "logs-endpoint.events.network",
  4652.       "index_template" : {
  4653.         "index_patterns" : [
  4654.           "logs-endpoint.events.network-*"
  4655.         ],
  4656.         "template" : {
  4657.           "settings" : {
  4658.             "index" : {
  4659.               "lifecycle" : {
  4660.                 "name" : "logs"
  4661.               },
  4662.               "codec" : "best_compression",
  4663.               "mapping" : {
  4664.                 "total_fields" : {
  4665.                   "limit" : "10000"
  4666.                 }
  4667.               },
  4668.               "refresh_interval" : "5s",
  4669.               "number_of_shards" : "1",
  4670.               "query" : {
  4671.                 "default_field" : [
  4672.                   "message"
  4673.                 ]
  4674.               },
  4675.               "default_pipeline" : "logs-endpoint.events.network-0.16.2",
  4676.               "number_of_routing_shards" : "30"
  4677.             }
  4678.           },
  4679.           "mappings" : {
  4680.             "_meta" : {
  4681.               "package" : {
  4682.                 "name" : "endpoint"
  4683.               },
  4684.               "managed_by" : "ingest-manager",
  4685.               "managed" : true
  4686.             },
  4687.             "dynamic_templates" : [
  4688.               {
  4689.                 "strings_as_keyword" : {
  4690.                   "mapping" : {
  4691.                     "ignore_above" : 1024,
  4692.                     "type" : "keyword"
  4693.                   },
  4694.                   "match_mapping_type" : "string"
  4695.                 }
  4696.               }
  4697.             ],
  4698.             "date_detection" : false,
  4699.             "properties" : {
  4700.               "agent" : {
  4701.                 "properties" : {
  4702.                   "id" : {
  4703.                     "ignore_above" : 1024,
  4704.                     "type" : "keyword"
  4705.                   },
  4706.                   "type" : {
  4707.                     "ignore_above" : 1024,
  4708.                     "type" : "keyword"
  4709.                   },
  4710.                   "version" : {
  4711.                     "ignore_above" : 1024,
  4712.                     "type" : "keyword"
  4713.                   }
  4714.                 }
  4715.               },
  4716.               "process" : {
  4717.                 "properties" : {
  4718.                   "Ext" : {
  4719.                     "properties" : {
  4720.                       "ancestry" : {
  4721.                         "ignore_above" : 1024,
  4722.                         "type" : "keyword"
  4723.                       }
  4724.                     }
  4725.                   },
  4726.                   "name" : {
  4727.                     "ignore_above" : 1024,
  4728.                     "type" : "keyword",
  4729.                     "fields" : {
  4730.                       "caseless" : {
  4731.                         "normalizer" : "lowercase",
  4732.                         "ignore_above" : 1024,
  4733.                         "type" : "keyword"
  4734.                       },
  4735.                       "text" : {
  4736.                         "type" : "text"
  4737.                       }
  4738.                     }
  4739.                   },
  4740.                   "pid" : {
  4741.                     "type" : "long"
  4742.                   },
  4743.                   "thread" : {
  4744.                     "properties" : {
  4745.                       "id" : {
  4746.                         "type" : "long"
  4747.                       }
  4748.                     }
  4749.                   },
  4750.                   "entity_id" : {
  4751.                     "ignore_above" : 1024,
  4752.                     "type" : "keyword"
  4753.                   },
  4754.                   "executable" : {
  4755.                     "ignore_above" : 1024,
  4756.                     "type" : "keyword",
  4757.                     "fields" : {
  4758.                       "caseless" : {
  4759.                         "normalizer" : "lowercase",
  4760.                         "ignore_above" : 1024,
  4761.                         "type" : "keyword"
  4762.                       },
  4763.                       "text" : {
  4764.                         "type" : "text"
  4765.                       }
  4766.                     }
  4767.                   }
  4768.                 }
  4769.               },
  4770.               "destination" : {
  4771.                 "properties" : {
  4772.                   "geo" : {
  4773.                     "properties" : {
  4774.                       "continent_name" : {
  4775.                         "ignore_above" : 1024,
  4776.                         "type" : "keyword"
  4777.                       },
  4778.                       "region_iso_code" : {
  4779.                         "ignore_above" : 1024,
  4780.                         "type" : "keyword"
  4781.                       },
  4782.                       "city_name" : {
  4783.                         "ignore_above" : 1024,
  4784.                         "type" : "keyword"
  4785.                       },
  4786.                       "country_iso_code" : {
  4787.                         "ignore_above" : 1024,
  4788.                         "type" : "keyword"
  4789.                       },
  4790.                       "country_name" : {
  4791.                         "ignore_above" : 1024,
  4792.                         "type" : "keyword"
  4793.                       },
  4794.                       "name" : {
  4795.                         "ignore_above" : 1024,
  4796.                         "type" : "keyword"
  4797.                       },
  4798.                       "location" : {
  4799.                         "type" : "geo_point"
  4800.                       },
  4801.                       "region_name" : {
  4802.                         "ignore_above" : 1024,
  4803.                         "type" : "keyword"
  4804.                       }
  4805.                     }
  4806.                   },
  4807.                   "registered_domain" : {
  4808.                     "ignore_above" : 1024,
  4809.                     "type" : "keyword"
  4810.                   },
  4811.                   "address" : {
  4812.                     "ignore_above" : 1024,
  4813.                     "type" : "keyword"
  4814.                   },
  4815.                   "port" : {
  4816.                     "type" : "long"
  4817.                   },
  4818.                   "top_level_domain" : {
  4819.                     "ignore_above" : 1024,
  4820.                     "type" : "keyword"
  4821.                   },
  4822.                   "bytes" : {
  4823.                     "type" : "long"
  4824.                   },
  4825.                   "domain" : {
  4826.                     "ignore_above" : 1024,
  4827.                     "type" : "keyword"
  4828.                   },
  4829.                   "ip" : {
  4830.                     "type" : "ip"
  4831.                   },
  4832.                   "packets" : {
  4833.                     "type" : "long"
  4834.                   }
  4835.                 }
  4836.               },
  4837.               "dns" : {
  4838.                 "properties" : {
  4839.                   "Ext" : {
  4840.                     "properties" : {
  4841.                       "options" : {
  4842.                         "ignore_above" : 1024,
  4843.                         "type" : "keyword"
  4844.                       },
  4845.                       "status" : {
  4846.                         "type" : "long"
  4847.                       }
  4848.                     }
  4849.                   },
  4850.                   "resolved_ip" : {
  4851.                     "type" : "ip"
  4852.                   },
  4853.                   "question" : {
  4854.                     "properties" : {
  4855.                       "registered_domain" : {
  4856.                         "ignore_above" : 1024,
  4857.                         "type" : "keyword"
  4858.                       },
  4859.                       "top_level_domain" : {
  4860.                         "ignore_above" : 1024,
  4861.                         "type" : "keyword"
  4862.                       },
  4863.                       "name" : {
  4864.                         "ignore_above" : 1024,
  4865.                         "type" : "keyword"
  4866.                       },
  4867.                       "subdomain" : {
  4868.                         "ignore_above" : 1024,
  4869.                         "type" : "keyword"
  4870.                       },
  4871.                       "type" : {
  4872.                         "ignore_above" : 1024,
  4873.                         "type" : "keyword"
  4874.                       }
  4875.                     }
  4876.                   }
  4877.                 }
  4878.               },
  4879.               "source" : {
  4880.                 "properties" : {
  4881.                   "geo" : {
  4882.                     "properties" : {
  4883.                       "continent_name" : {
  4884.                         "ignore_above" : 1024,
  4885.                         "type" : "keyword"
  4886.                       },
  4887.                       "region_iso_code" : {
  4888.                         "ignore_above" : 1024,
  4889.                         "type" : "keyword"
  4890.                       },
  4891.                       "city_name" : {
  4892.                         "ignore_above" : 1024,
  4893.                         "type" : "keyword"
  4894.                       },
  4895.                       "country_iso_code" : {
  4896.                         "ignore_above" : 1024,
  4897.                         "type" : "keyword"
  4898.                       },
  4899.                       "country_name" : {
  4900.                         "ignore_above" : 1024,
  4901.                         "type" : "keyword"
  4902.                       },
  4903.                       "name" : {
  4904.                         "ignore_above" : 1024,
  4905.                         "type" : "keyword"
  4906.                       },
  4907.                       "location" : {
  4908.                         "type" : "geo_point"
  4909.                       },
  4910.                       "region_name" : {
  4911.                         "ignore_above" : 1024,
  4912.                         "type" : "keyword"
  4913.                       }
  4914.                     }
  4915.                   },
  4916.                   "registered_domain" : {
  4917.                     "ignore_above" : 1024,
  4918.                     "type" : "keyword"
  4919.                   },
  4920.                   "address" : {
  4921.                     "ignore_above" : 1024,
  4922.                     "type" : "keyword"
  4923.                   },
  4924.                   "port" : {
  4925.                     "type" : "long"
  4926.                   },
  4927.                   "top_level_domain" : {
  4928.                     "ignore_above" : 1024,
  4929.                     "type" : "keyword"
  4930.                   },
  4931.                   "bytes" : {
  4932.                     "type" : "long"
  4933.                   },
  4934.                   "domain" : {
  4935.                     "ignore_above" : 1024,
  4936.                     "type" : "keyword"
  4937.                   },
  4938.                   "ip" : {
  4939.                     "type" : "ip"
  4940.                   },
  4941.                   "packets" : {
  4942.                     "type" : "long"
  4943.                   }
  4944.                 }
  4945.               },
  4946.               "message" : {
  4947.                 "type" : "text"
  4948.               },
  4949.               "network" : {
  4950.                 "properties" : {
  4951.                   "community_id" : {
  4952.                     "ignore_above" : 1024,
  4953.                     "type" : "keyword"
  4954.                   },
  4955.                   "protocol" : {
  4956.                     "ignore_above" : 1024,
  4957.                     "type" : "keyword"
  4958.                   },
  4959.                   "bytes" : {
  4960.                     "type" : "long"
  4961.                   },
  4962.                   "transport" : {
  4963.                     "ignore_above" : 1024,
  4964.                     "type" : "keyword"
  4965.                   },
  4966.                   "type" : {
  4967.                     "ignore_above" : 1024,
  4968.                     "type" : "keyword"
  4969.                   },
  4970.                   "iana_number" : {
  4971.                     "ignore_above" : 1024,
  4972.                     "type" : "keyword"
  4973.                   },
  4974.                   "packets" : {
  4975.                     "type" : "long"
  4976.                   },
  4977.                   "direction" : {
  4978.                     "ignore_above" : 1024,
  4979.                     "type" : "keyword"
  4980.                   }
  4981.                 }
  4982.               },
  4983.               "@timestamp" : {
  4984.                 "type" : "date"
  4985.               },
  4986.               "ecs" : {
  4987.                 "properties" : {
  4988.                   "version" : {
  4989.                     "ignore_above" : 1024,
  4990.                     "type" : "keyword"
  4991.                   }
  4992.                 }
  4993.               },
  4994.               "data_stream" : {
  4995.                 "properties" : {
  4996.                   "namespace" : {
  4997.                     "type" : "constant_keyword"
  4998.                   },
  4999.                   "type" : {
  5000.                     "type" : "constant_keyword"
  5001.                   },
  5002.                   "dataset" : {
  5003.                     "type" : "constant_keyword"
  5004.                   }
  5005.                 }
  5006.               },
  5007.               "host" : {
  5008.                 "properties" : {
  5009.                   "hostname" : {
  5010.                     "ignore_above" : 1024,
  5011.                     "type" : "keyword"
  5012.                   },
  5013.                   "os" : {
  5014.                     "properties" : {
  5015.                       "Ext" : {
  5016.                         "properties" : {
  5017.                           "variant" : {
  5018.                             "ignore_above" : 1024,
  5019.                             "type" : "keyword"
  5020.                           }
  5021.                         }
  5022.                       },
  5023.                       "kernel" : {
  5024.                         "ignore_above" : 1024,
  5025.                         "type" : "keyword"
  5026.                       },
  5027.                       "name" : {
  5028.                         "ignore_above" : 1024,
  5029.                         "type" : "keyword",
  5030.                         "fields" : {
  5031.                           "caseless" : {
  5032.                             "normalizer" : "lowercase",
  5033.                             "ignore_above" : 1024,
  5034.                             "type" : "keyword"
  5035.                           },
  5036.                           "text" : {
  5037.                             "type" : "text"
  5038.                           }
  5039.                         }
  5040.                       },
  5041.                       "family" : {
  5042.                         "ignore_above" : 1024,
  5043.                         "type" : "keyword"
  5044.                       },
  5045.                       "version" : {
  5046.                         "ignore_above" : 1024,
  5047.                         "type" : "keyword"
  5048.                       },
  5049.                       "platform" : {
  5050.                         "ignore_above" : 1024,
  5051.                         "type" : "keyword"
  5052.                       },
  5053.                       "full" : {
  5054.                         "ignore_above" : 1024,
  5055.                         "type" : "keyword",
  5056.                         "fields" : {
  5057.                           "caseless" : {
  5058.                             "normalizer" : "lowercase",
  5059.                             "ignore_above" : 1024,
  5060.                             "type" : "keyword"
  5061.                           },
  5062.                           "text" : {
  5063.                             "type" : "text"
  5064.                           }
  5065.                         }
  5066.                       }
  5067.                     }
  5068.                   },
  5069.                   "domain" : {
  5070.                     "ignore_above" : 1024,
  5071.                     "type" : "keyword"
  5072.                   },
  5073.                   "ip" : {
  5074.                     "type" : "ip"
  5075.                   },
  5076.                   "name" : {
  5077.                     "ignore_above" : 1024,
  5078.                     "type" : "keyword"
  5079.                   },
  5080.                   "id" : {
  5081.                     "ignore_above" : 1024,
  5082.                     "type" : "keyword"
  5083.                   },
  5084.                   "type" : {
  5085.                     "ignore_above" : 1024,
  5086.                     "type" : "keyword"
  5087.                   },
  5088.                   "mac" : {
  5089.                     "ignore_above" : 1024,
  5090.                     "type" : "keyword"
  5091.                   },
  5092.                   "architecture" : {
  5093.                     "ignore_above" : 1024,
  5094.                     "type" : "keyword"
  5095.                   },
  5096.                   "uptime" : {
  5097.                     "type" : "long"
  5098.                   }
  5099.                 }
  5100.               },
  5101.               "http" : {
  5102.                 "properties" : {
  5103.                   "request" : {
  5104.                     "properties" : {
  5105.                       "bytes" : {
  5106.                         "type" : "long"
  5107.                       },
  5108.                       "body" : {
  5109.                         "properties" : {
  5110.                           "bytes" : {
  5111.                             "type" : "long"
  5112.                           },
  5113.                           "content" : {
  5114.                             "ignore_above" : 1024,
  5115.                             "type" : "keyword",
  5116.                             "fields" : {
  5117.                               "text" : {
  5118.                                 "type" : "text"
  5119.                               }
  5120.                             }
  5121.                           }
  5122.                         }
  5123.                       }
  5124.                     }
  5125.                   },
  5126.                   "response" : {
  5127.                     "properties" : {
  5128.                       "Ext" : {
  5129.                         "properties" : {
  5130.                           "version" : {
  5131.                             "ignore_above" : 1024,
  5132.                             "type" : "keyword"
  5133.                           }
  5134.                         }
  5135.                       },
  5136.                       "status_code" : {
  5137.                         "type" : "long"
  5138.                       },
  5139.                       "bytes" : {
  5140.                         "type" : "long"
  5141.                       },
  5142.                       "body" : {
  5143.                         "properties" : {
  5144.                           "bytes" : {
  5145.                             "type" : "long"
  5146.                           },
  5147.                           "content" : {
  5148.                             "ignore_above" : 1024,
  5149.                             "type" : "keyword",
  5150.                             "fields" : {
  5151.                               "text" : {
  5152.                                 "type" : "text"
  5153.                               }
  5154.                             }
  5155.                           }
  5156.                         }
  5157.                       }
  5158.                     }
  5159.                   }
  5160.                 }
  5161.               },
  5162.               "event" : {
  5163.                 "properties" : {
  5164.                   "severity" : {
  5165.                     "type" : "long"
  5166.                   },
  5167.                   "code" : {
  5168.                     "ignore_above" : 1024,
  5169.                     "type" : "keyword"
  5170.                   },
  5171.                   "created" : {
  5172.                     "type" : "date"
  5173.                   },
  5174.                   "kind" : {
  5175.                     "ignore_above" : 1024,
  5176.                     "type" : "keyword"
  5177.                   },
  5178.                   "module" : {
  5179.                     "ignore_above" : 1024,
  5180.                     "type" : "keyword"
  5181.                   },
  5182.                   "type" : {
  5183.                     "ignore_above" : 1024,
  5184.                     "type" : "keyword"
  5185.                   },
  5186.                   "sequence" : {
  5187.                     "type" : "long"
  5188.                   },
  5189.                   "ingested" : {
  5190.                     "type" : "date"
  5191.                   },
  5192.                   "provider" : {
  5193.                     "ignore_above" : 1024,
  5194.                     "type" : "keyword"
  5195.                   },
  5196.                   "action" : {
  5197.                     "ignore_above" : 1024,
  5198.                     "type" : "keyword"
  5199.                   },
  5200.                   "id" : {
  5201.                     "ignore_above" : 1024,
  5202.                     "type" : "keyword"
  5203.                   },
  5204.                   "category" : {
  5205.                     "ignore_above" : 1024,
  5206.                     "type" : "keyword"
  5207.                   },
  5208.                   "dataset" : {
  5209.                     "ignore_above" : 1024,
  5210.                     "type" : "keyword"
  5211.                   },
  5212.                   "hash" : {
  5213.                     "ignore_above" : 1024,
  5214.                     "type" : "keyword"
  5215.                   },
  5216.                   "outcome" : {
  5217.                     "ignore_above" : 1024,
  5218.                     "type" : "keyword"
  5219.                   }
  5220.                 }
  5221.               },
  5222.               "user" : {
  5223.                 "properties" : {
  5224.                   "Ext" : {
  5225.                     "properties" : {
  5226.                       "real" : {
  5227.                         "properties" : {
  5228.                           "name" : {
  5229.                             "ignore_above" : 1024,
  5230.                             "type" : "keyword"
  5231.                           },
  5232.                           "id" : {
  5233.                             "ignore_above" : 1024,
  5234.                             "type" : "keyword"
  5235.                           }
  5236.                         }
  5237.                       }
  5238.                     }
  5239.                   },
  5240.                   "full_name" : {
  5241.                     "ignore_above" : 1024,
  5242.                     "type" : "keyword",
  5243.                     "fields" : {
  5244.                       "text" : {
  5245.                         "type" : "text"
  5246.                       }
  5247.                     }
  5248.                   },
  5249.                   "domain" : {
  5250.                     "ignore_above" : 1024,
  5251.                     "type" : "keyword"
  5252.                   },
  5253.                   "name" : {
  5254.                     "ignore_above" : 1024,
  5255.                     "type" : "keyword",
  5256.                     "fields" : {
  5257.                       "text" : {
  5258.                         "type" : "text"
  5259.                       }
  5260.                     }
  5261.                   },
  5262.                   "id" : {
  5263.                     "ignore_above" : 1024,
  5264.                     "type" : "keyword"
  5265.                   },
  5266.                   "email" : {
  5267.                     "ignore_above" : 1024,
  5268.                     "type" : "keyword"
  5269.                   },
  5270.                   "hash" : {
  5271.                     "ignore_above" : 1024,
  5272.                     "type" : "keyword"
  5273.                   },
  5274.                   "group" : {
  5275.                     "properties" : {
  5276.                       "Ext" : {
  5277.                         "properties" : {
  5278.                           "real" : {
  5279.                             "properties" : {
  5280.                               "name" : {
  5281.                                 "ignore_above" : 1024,
  5282.                                 "type" : "keyword"
  5283.                               },
  5284.                               "id" : {
  5285.                                 "ignore_above" : 1024,
  5286.                                 "type" : "keyword"
  5287.                               }
  5288.                             }
  5289.                           }
  5290.                         }
  5291.                       },
  5292.                       "domain" : {
  5293.                         "ignore_above" : 1024,
  5294.                         "type" : "keyword"
  5295.                       },
  5296.                       "name" : {
  5297.                         "ignore_above" : 1024,
  5298.                         "type" : "keyword"
  5299.                       },
  5300.                       "id" : {
  5301.                         "ignore_above" : 1024,
  5302.                         "type" : "keyword"
  5303.                       }
  5304.                     }
  5305.                   }
  5306.                 }
  5307.               },
  5308.               "group" : {
  5309.                 "properties" : {
  5310.                   "Ext" : {
  5311.                     "properties" : {
  5312.                       "real" : {
  5313.                         "properties" : {
  5314.                           "name" : {
  5315.                             "ignore_above" : 1024,
  5316.                             "type" : "keyword"
  5317.                           },
  5318.                           "id" : {
  5319.                             "ignore_above" : 1024,
  5320.                             "type" : "keyword"
  5321.                           }
  5322.                         }
  5323.                       }
  5324.                     }
  5325.                   },
  5326.                   "domain" : {
  5327.                     "ignore_above" : 1024,
  5328.                     "type" : "keyword"
  5329.                   },
  5330.                   "name" : {
  5331.                     "ignore_above" : 1024,
  5332.                     "type" : "keyword"
  5333.                   },
  5334.                   "id" : {
  5335.                     "ignore_above" : 1024,
  5336.                     "type" : "keyword"
  5337.                   }
  5338.                 }
  5339.               }
  5340.             }
  5341.           },
  5342.           "aliases" : { }
  5343.         },
  5344.         "composed_of" : [
  5345.           "logs-endpoint.events.network-mappings"
  5346.         ],
  5347.         "priority" : 200,
  5348.         "_meta" : {
  5349.           "package" : {
  5350.             "name" : "endpoint"
  5351.           },
  5352.           "managed_by" : "ingest-manager",
  5353.           "managed" : true
  5354.         },
  5355.         "data_stream" : { }
  5356.       }
  5357.     },
  5358.     {
  5359.       "name" : "metrics-system.uptime",
  5360.       "index_template" : {
  5361.         "index_patterns" : [
  5362.           "metrics-system.uptime-*"
  5363.         ],
  5364.         "template" : {
  5365.           "settings" : {
  5366.             "index" : {
  5367.               "lifecycle" : {
  5368.                 "name" : "metrics"
  5369.               },
  5370.               "codec" : "best_compression",
  5371.               "mapping" : {
  5372.                 "total_fields" : {
  5373.                   "limit" : "10000"
  5374.                 }
  5375.               },
  5376.               "refresh_interval" : "5s",
  5377.               "number_of_shards" : "1",
  5378.               "query" : {
  5379.                 "default_field" : [
  5380.                   "message"
  5381.                 ]
  5382.               },
  5383.               "number_of_routing_shards" : "30"
  5384.             }
  5385.           },
  5386.           "mappings" : {
  5387.             "_meta" : {
  5388.               "package" : {
  5389.                 "name" : "system"
  5390.               },
  5391.               "managed_by" : "ingest-manager",
  5392.               "managed" : true
  5393.             },
  5394.             "dynamic_templates" : [
  5395.               {
  5396.                 "strings_as_keyword" : {
  5397.                   "mapping" : {
  5398.                     "ignore_above" : 1024,
  5399.                     "type" : "keyword"
  5400.                   },
  5401.                   "match_mapping_type" : "string"
  5402.                 }
  5403.               }
  5404.             ],
  5405.             "date_detection" : false,
  5406.             "properties" : {
  5407.               "cloud" : {
  5408.                 "properties" : {
  5409.                   "availability_zone" : {
  5410.                     "ignore_above" : 1024,
  5411.                     "type" : "keyword"
  5412.                   },
  5413.                   "image" : {
  5414.                     "properties" : {
  5415.                       "id" : {
  5416.                         "ignore_above" : 1024,
  5417.                         "type" : "keyword"
  5418.                       }
  5419.                     }
  5420.                   },
  5421.                   "instance" : {
  5422.                     "properties" : {
  5423.                       "name" : {
  5424.                         "ignore_above" : 1024,
  5425.                         "type" : "keyword"
  5426.                       },
  5427.                       "id" : {
  5428.                         "ignore_above" : 1024,
  5429.                         "type" : "keyword"
  5430.                       }
  5431.                     }
  5432.                   },
  5433.                   "provider" : {
  5434.                     "ignore_above" : 1024,
  5435.                     "type" : "keyword"
  5436.                   },
  5437.                   "machine" : {
  5438.                     "properties" : {
  5439.                       "type" : {
  5440.                         "ignore_above" : 1024,
  5441.                         "type" : "keyword"
  5442.                       }
  5443.                     }
  5444.                   },
  5445.                   "project" : {
  5446.                     "properties" : {
  5447.                       "id" : {
  5448.                         "ignore_above" : 1024,
  5449.                         "type" : "keyword"
  5450.                       }
  5451.                     }
  5452.                   },
  5453.                   "region" : {
  5454.                     "ignore_above" : 1024,
  5455.                     "type" : "keyword"
  5456.                   },
  5457.                   "account" : {
  5458.                     "properties" : {
  5459.                       "id" : {
  5460.                         "ignore_above" : 1024,
  5461.                         "type" : "keyword"
  5462.                       }
  5463.                     }
  5464.                   }
  5465.                 }
  5466.               },
  5467.               "container" : {
  5468.                 "properties" : {
  5469.                   "image" : {
  5470.                     "properties" : {
  5471.                       "name" : {
  5472.                         "ignore_above" : 1024,
  5473.                         "type" : "keyword"
  5474.                       }
  5475.                     }
  5476.                   },
  5477.                   "name" : {
  5478.                     "ignore_above" : 1024,
  5479.                     "type" : "keyword"
  5480.                   },
  5481.                   "id" : {
  5482.                     "ignore_above" : 1024,
  5483.                     "type" : "keyword"
  5484.                   },
  5485.                   "labels" : {
  5486.                     "type" : "object"
  5487.                   }
  5488.                 }
  5489.               },
  5490.               "@timestamp" : {
  5491.                 "type" : "date"
  5492.               },
  5493.               "system" : {
  5494.                 "properties" : {
  5495.                   "uptime" : {
  5496.                     "properties" : {
  5497.                       "duration" : {
  5498.                         "properties" : {
  5499.                           "ms" : {
  5500.                             "type" : "long"
  5501.                           }
  5502.                         }
  5503.                       }
  5504.                     }
  5505.                   }
  5506.                 }
  5507.               },
  5508.               "data_stream" : {
  5509.                 "properties" : {
  5510.                   "namespace" : {
  5511.                     "type" : "constant_keyword"
  5512.                   },
  5513.                   "type" : {
  5514.                     "type" : "constant_keyword"
  5515.                   },
  5516.                   "dataset" : {
  5517.                     "type" : "constant_keyword"
  5518.                   }
  5519.                 }
  5520.               },
  5521.               "host" : {
  5522.                 "properties" : {
  5523.                   "hostname" : {
  5524.                     "ignore_above" : 1024,
  5525.                     "type" : "keyword"
  5526.                   },
  5527.                   "os" : {
  5528.                     "properties" : {
  5529.                       "build" : {
  5530.                         "ignore_above" : 1024,
  5531.                         "type" : "keyword"
  5532.                       },
  5533.                       "kernel" : {
  5534.                         "ignore_above" : 1024,
  5535.                         "type" : "keyword"
  5536.                       },
  5537.                       "codename" : {
  5538.                         "ignore_above" : 1024,
  5539.                         "type" : "keyword"
  5540.                       },
  5541.                       "name" : {
  5542.                         "ignore_above" : 1024,
  5543.                         "type" : "keyword",
  5544.                         "fields" : {
  5545.                           "text" : {
  5546.                             "type" : "text"
  5547.                           }
  5548.                         }
  5549.                       },
  5550.                       "family" : {
  5551.                         "ignore_above" : 1024,
  5552.                         "type" : "keyword"
  5553.                       },
  5554.                       "version" : {
  5555.                         "ignore_above" : 1024,
  5556.                         "type" : "keyword"
  5557.                       },
  5558.                       "platform" : {
  5559.                         "ignore_above" : 1024,
  5560.                         "type" : "keyword"
  5561.                       }
  5562.                     }
  5563.                   },
  5564.                   "domain" : {
  5565.                     "ignore_above" : 1024,
  5566.                     "type" : "keyword"
  5567.                   },
  5568.                   "ip" : {
  5569.                     "type" : "ip"
  5570.                   },
  5571.                   "containerized" : {
  5572.                     "type" : "boolean"
  5573.                   },
  5574.                   "name" : {
  5575.                     "ignore_above" : 1024,
  5576.                     "type" : "keyword"
  5577.                   },
  5578.                   "id" : {
  5579.                     "ignore_above" : 1024,
  5580.                     "type" : "keyword"
  5581.                   },
  5582.                   "type" : {
  5583.                     "ignore_above" : 1024,
  5584.                     "type" : "keyword"
  5585.                   },
  5586.                   "mac" : {
  5587.                     "ignore_above" : 1024,
  5588.                     "type" : "keyword"
  5589.                   },
  5590.                   "architecture" : {
  5591.                     "ignore_above" : 1024,
  5592.                     "type" : "keyword"
  5593.                   }
  5594.                 }
  5595.               }
  5596.             }
  5597.           },
  5598.           "aliases" : { }
  5599.         },
  5600.         "composed_of" : [ ],
  5601.         "priority" : 200,
  5602.         "_meta" : {
  5603.           "package" : {
  5604.             "name" : "system"
  5605.           },
  5606.           "managed_by" : "ingest-manager",
  5607.           "managed" : true
  5608.         },
  5609.         "data_stream" : { }
  5610.       }
  5611.     },
  5612.     {
  5613.       "name" : "logs-endpoint.events.process",
  5614.       "index_template" : {
  5615.         "index_patterns" : [
  5616.           "logs-endpoint.events.process-*"
  5617.         ],
  5618.         "template" : {
  5619.           "settings" : {
  5620.             "index" : {
  5621.               "lifecycle" : {
  5622.                 "name" : "logs"
  5623.               },
  5624.               "codec" : "best_compression",
  5625.               "mapping" : {
  5626.                 "total_fields" : {
  5627.                   "limit" : "10000"
  5628.                 }
  5629.               },
  5630.               "refresh_interval" : "5s",
  5631.               "number_of_shards" : "1",
  5632.               "query" : {
  5633.                 "default_field" : [
  5634.                   "message"
  5635.                 ]
  5636.               },
  5637.               "default_pipeline" : "logs-endpoint.events.process-0.16.2",
  5638.               "number_of_routing_shards" : "30"
  5639.             }
  5640.           },
  5641.           "mappings" : {
  5642.             "_meta" : {
  5643.               "package" : {
  5644.                 "name" : "endpoint"
  5645.               },
  5646.               "managed_by" : "ingest-manager",
  5647.               "managed" : true
  5648.             },
  5649.             "dynamic_templates" : [
  5650.               {
  5651.                 "strings_as_keyword" : {
  5652.                   "mapping" : {
  5653.                     "ignore_above" : 1024,
  5654.                     "type" : "keyword"
  5655.                   },
  5656.                   "match_mapping_type" : "string"
  5657.                 }
  5658.               }
  5659.             ],
  5660.             "date_detection" : false,
  5661.             "properties" : {
  5662.               "agent" : {
  5663.                 "properties" : {
  5664.                   "id" : {
  5665.                     "ignore_above" : 1024,
  5666.                     "type" : "keyword"
  5667.                   },
  5668.                   "type" : {
  5669.                     "ignore_above" : 1024,
  5670.                     "type" : "keyword"
  5671.                   },
  5672.                   "version" : {
  5673.                     "ignore_above" : 1024,
  5674.                     "type" : "keyword"
  5675.                   }
  5676.                 }
  5677.               },
  5678.               "process" : {
  5679.                 "properties" : {
  5680.                   "Ext" : {
  5681.                     "properties" : {
  5682.                       "ancestry" : {
  5683.                         "ignore_above" : 1024,
  5684.                         "type" : "keyword"
  5685.                       },
  5686.                       "code_signature" : {
  5687.                         "type" : "nested",
  5688.                         "properties" : {
  5689.                           "valid" : {
  5690.                             "type" : "boolean"
  5691.                           },
  5692.                           "trusted" : {
  5693.                             "type" : "boolean"
  5694.                           },
  5695.                           "subject_name" : {
  5696.                             "ignore_above" : 1024,
  5697.                             "type" : "keyword"
  5698.                           },
  5699.                           "exists" : {
  5700.                             "type" : "boolean"
  5701.                           },
  5702.                           "status" : {
  5703.                             "ignore_above" : 1024,
  5704.                             "type" : "keyword"
  5705.                           }
  5706.                         }
  5707.                       },
  5708.                       "session" : {
  5709.                         "ignore_above" : 1024,
  5710.                         "type" : "keyword"
  5711.                       },
  5712.                       "authentication_id" : {
  5713.                         "ignore_above" : 1024,
  5714.                         "type" : "keyword"
  5715.                       },
  5716.                       "token" : {
  5717.                         "properties" : {
  5718.                           "elevation" : {
  5719.                             "type" : "boolean"
  5720.                           },
  5721.                           "integrity_level_name" : {
  5722.                             "ignore_above" : 1024,
  5723.                             "type" : "keyword"
  5724.                           },
  5725.                           "elevation_type" : {
  5726.                             "ignore_above" : 1024,
  5727.                             "type" : "keyword"
  5728.                           }
  5729.                         }
  5730.                       }
  5731.                     }
  5732.                   },
  5733.                   "parent" : {
  5734.                     "properties" : {
  5735.                       "Ext" : {
  5736.                         "properties" : {
  5737.                           "code_signature" : {
  5738.                             "type" : "nested",
  5739.                             "properties" : {
  5740.                               "valid" : {
  5741.                                 "type" : "boolean"
  5742.                               },
  5743.                               "trusted" : {
  5744.                                 "type" : "boolean"
  5745.                               },
  5746.                               "subject_name" : {
  5747.                                 "ignore_above" : 1024,
  5748.                                 "type" : "keyword"
  5749.                               },
  5750.                               "exists" : {
  5751.                                 "type" : "boolean"
  5752.                               },
  5753.                               "status" : {
  5754.                                 "ignore_above" : 1024,
  5755.                                 "type" : "keyword"
  5756.                               }
  5757.                             }
  5758.                           },
  5759.                           "real" : {
  5760.                             "properties" : {
  5761.                               "pid" : {
  5762.                                 "type" : "long"
  5763.                               }
  5764.                             }
  5765.                           }
  5766.                         }
  5767.                       },
  5768.                       "pgid" : {
  5769.                         "type" : "long"
  5770.                       },
  5771.                       "pid" : {
  5772.                         "type" : "long"
  5773.                       },
  5774.                       "working_directory" : {
  5775.                         "ignore_above" : 1024,
  5776.                         "type" : "keyword",
  5777.                         "fields" : {
  5778.                           "caseless" : {
  5779.                             "normalizer" : "lowercase",
  5780.                             "ignore_above" : 1024,
  5781.                             "type" : "keyword"
  5782.                           },
  5783.                           "text" : {
  5784.                             "type" : "text"
  5785.                           }
  5786.                         }
  5787.                       },
  5788.                       "thread" : {
  5789.                         "properties" : {
  5790.                           "name" : {
  5791.                             "ignore_above" : 1024,
  5792.                             "type" : "keyword"
  5793.                           },
  5794.                           "id" : {
  5795.                             "type" : "long"
  5796.                           }
  5797.                         }
  5798.                       },
  5799.                       "entity_id" : {
  5800.                         "ignore_above" : 1024,
  5801.                         "type" : "keyword"
  5802.                       },
  5803.                       "title" : {
  5804.                         "ignore_above" : 1024,
  5805.                         "type" : "keyword",
  5806.                         "fields" : {
  5807.                           "text" : {
  5808.                             "type" : "text"
  5809.                           }
  5810.                         }
  5811.                       },
  5812.                       "executable" : {
  5813.                         "ignore_above" : 1024,
  5814.                         "type" : "keyword",
  5815.                         "fields" : {
  5816.                           "caseless" : {
  5817.                             "normalizer" : "lowercase",
  5818.                             "ignore_above" : 1024,
  5819.                             "type" : "keyword"
  5820.                           },
  5821.                           "text" : {
  5822.                             "type" : "text"
  5823.                           }
  5824.                         }
  5825.                       },
  5826.                       "ppid" : {
  5827.                         "type" : "long"
  5828.                       },
  5829.                       "uptime" : {
  5830.                         "type" : "long"
  5831.                       },
  5832.                       "args" : {
  5833.                         "ignore_above" : 1024,
  5834.                         "type" : "keyword"
  5835.                       },
  5836.                       "code_signature" : {
  5837.                         "properties" : {
  5838.                           "valid" : {
  5839.                             "type" : "boolean"
  5840.                           },
  5841.                           "trusted" : {
  5842.                             "type" : "boolean"
  5843.                           },
  5844.                           "subject_name" : {
  5845.                             "ignore_above" : 1024,
  5846.                             "type" : "keyword"
  5847.                           },
  5848.                           "exists" : {
  5849.                             "type" : "boolean"
  5850.                           },
  5851.                           "status" : {
  5852.                             "ignore_above" : 1024,
  5853.                             "type" : "keyword"
  5854.                           }
  5855.                         }
  5856.                       },
  5857.                       "pe" : {
  5858.                         "properties" : {
  5859.                           "file_version" : {
  5860.                             "ignore_above" : 1024,
  5861.                             "type" : "keyword"
  5862.                           },
  5863.                           "product" : {
  5864.                             "ignore_above" : 1024,
  5865.                             "type" : "keyword"
  5866.                           },
  5867.                           "imphash" : {
  5868.                             "ignore_above" : 1024,
  5869.                             "type" : "keyword"
  5870.                           },
  5871.                           "description" : {
  5872.                             "ignore_above" : 1024,
  5873.                             "type" : "keyword"
  5874.                           },
  5875.                           "company" : {
  5876.                             "ignore_above" : 1024,
  5877.                             "type" : "keyword"
  5878.                           },
  5879.                           "original_file_name" : {
  5880.                             "ignore_above" : 1024,
  5881.                             "type" : "keyword"
  5882.                           }
  5883.                         }
  5884.                       },
  5885.                       "exit_code" : {
  5886.                         "type" : "long"
  5887.                       },
  5888.                       "name" : {
  5889.                         "ignore_above" : 1024,
  5890.                         "type" : "keyword",
  5891.                         "fields" : {
  5892.                           "caseless" : {
  5893.                             "normalizer" : "lowercase",
  5894.                             "ignore_above" : 1024,
  5895.                             "type" : "keyword"
  5896.                           },
  5897.                           "text" : {
  5898.                             "type" : "text"
  5899.                           }
  5900.                         }
  5901.                       },
  5902.                       "args_count" : {
  5903.                         "type" : "long"
  5904.                       },
  5905.                       "command_line" : {
  5906.                         "ignore_above" : 1024,
  5907.                         "type" : "keyword",
  5908.                         "fields" : {
  5909.                           "caseless" : {
  5910.                             "normalizer" : "lowercase",
  5911.                             "ignore_above" : 1024,
  5912.                             "type" : "keyword"
  5913.                           },
  5914.                           "text" : {
  5915.                             "type" : "text"
  5916.                           }
  5917.                         }
  5918.                       },
  5919.                       "hash" : {
  5920.                         "properties" : {
  5921.                           "sha1" : {
  5922.                             "ignore_above" : 1024,
  5923.                             "type" : "keyword"
  5924.                           },
  5925.                           "sha256" : {
  5926.                             "ignore_above" : 1024,
  5927.                             "type" : "keyword"
  5928.                           },
  5929.                           "sha512" : {
  5930.                             "ignore_above" : 1024,
  5931.                             "type" : "keyword"
  5932.                           },
  5933.                           "md5" : {
  5934.                             "ignore_above" : 1024,
  5935.                             "type" : "keyword"
  5936.                           }
  5937.                         }
  5938.                       }
  5939.                     }
  5940.                   },
  5941.                   "pgid" : {
  5942.                     "type" : "long"
  5943.                   },
  5944.                   "pid" : {
  5945.                     "type" : "long"
  5946.                   },
  5947.                   "working_directory" : {
  5948.                     "ignore_above" : 1024,
  5949.                     "type" : "keyword",
  5950.                     "fields" : {
  5951.                       "caseless" : {
  5952.                         "normalizer" : "lowercase",
  5953.                         "ignore_above" : 1024,
  5954.                         "type" : "keyword"
  5955.                       },
  5956.                       "text" : {
  5957.                         "type" : "text"
  5958.                       }
  5959.                     }
  5960.                   },
  5961.                   "thread" : {
  5962.                     "properties" : {
  5963.                       "name" : {
  5964.                         "ignore_above" : 1024,
  5965.                         "type" : "keyword"
  5966.                       },
  5967.                       "id" : {
  5968.                         "type" : "long"
  5969.                       }
  5970.                     }
  5971.                   },
  5972.                   "entity_id" : {
  5973.                     "ignore_above" : 1024,
  5974.                     "type" : "keyword"
  5975.                   },
  5976.                   "title" : {
  5977.                     "ignore_above" : 1024,
  5978.                     "type" : "keyword",
  5979.                     "fields" : {
  5980.                       "text" : {
  5981.                         "type" : "text"
  5982.                       }
  5983.                     }
  5984.                   },
  5985.                   "executable" : {
  5986.                     "ignore_above" : 1024,
  5987.                     "type" : "keyword",
  5988.                     "fields" : {
  5989.                       "caseless" : {
  5990.                         "normalizer" : "lowercase",
  5991.                         "ignore_above" : 1024,
  5992.                         "type" : "keyword"
  5993.                       },
  5994.                       "text" : {
  5995.                         "type" : "text"
  5996.                       }
  5997.                     }
  5998.                   },
  5999.                   "ppid" : {
  6000.                     "type" : "long"
  6001.                   },
  6002.                   "uptime" : {
  6003.                     "type" : "long"
  6004.                   },
  6005.                   "args" : {
  6006.                     "ignore_above" : 1024,
  6007.                     "type" : "keyword"
  6008.                   },
  6009.                   "code_signature" : {
  6010.                     "properties" : {
  6011.                       "valid" : {
  6012.                         "type" : "boolean"
  6013.                       },
  6014.                       "trusted" : {
  6015.                         "type" : "boolean"
  6016.                       },
  6017.                       "subject_name" : {
  6018.                         "ignore_above" : 1024,
  6019.                         "type" : "keyword"
  6020.                       },
  6021.                       "exists" : {
  6022.                         "type" : "boolean"
  6023.                       },
  6024.                       "status" : {
  6025.                         "ignore_above" : 1024,
  6026.                         "type" : "keyword"
  6027.                       }
  6028.                     }
  6029.                   },
  6030.                   "pe" : {
  6031.                     "properties" : {
  6032.                       "file_version" : {
  6033.                         "ignore_above" : 1024,
  6034.                         "type" : "keyword"
  6035.                       },
  6036.                       "product" : {
  6037.                         "ignore_above" : 1024,
  6038.                         "type" : "keyword"
  6039.                       },
  6040.                       "imphash" : {
  6041.                         "ignore_above" : 1024,
  6042.                         "type" : "keyword"
  6043.                       },
  6044.                       "description" : {
  6045.                         "ignore_above" : 1024,
  6046.                         "type" : "keyword"
  6047.                       },
  6048.                       "company" : {
  6049.                         "ignore_above" : 1024,
  6050.                         "type" : "keyword"
  6051.                       },
  6052.                       "original_file_name" : {
  6053.                         "ignore_above" : 1024,
  6054.                         "type" : "keyword"
  6055.                       }
  6056.                     }
  6057.                   },
  6058.                   "exit_code" : {
  6059.                     "type" : "long"
  6060.                   },
  6061.                   "name" : {
  6062.                     "ignore_above" : 1024,
  6063.                     "type" : "keyword",
  6064.                     "fields" : {
  6065.                       "caseless" : {
  6066.                         "normalizer" : "lowercase",
  6067.                         "ignore_above" : 1024,
  6068.                         "type" : "keyword"
  6069.                       },
  6070.                       "text" : {
  6071.                         "type" : "text"
  6072.                       }
  6073.                     }
  6074.                   },
  6075.                   "args_count" : {
  6076.                     "type" : "long"
  6077.                   },
  6078.                   "command_line" : {
  6079.                     "ignore_above" : 1024,
  6080.                     "type" : "keyword",
  6081.                     "fields" : {
  6082.                       "caseless" : {
  6083.                         "normalizer" : "lowercase",
  6084.                         "ignore_above" : 1024,
  6085.                         "type" : "keyword"
  6086.                       },
  6087.                       "text" : {
  6088.                         "type" : "text"
  6089.                       }
  6090.                     }
  6091.                   },
  6092.                   "hash" : {
  6093.                     "properties" : {
  6094.                       "sha1" : {
  6095.                         "ignore_above" : 1024,
  6096.                         "type" : "keyword"
  6097.                       },
  6098.                       "sha256" : {
  6099.                         "ignore_above" : 1024,
  6100.                         "type" : "keyword"
  6101.                       },
  6102.                       "sha512" : {
  6103.                         "ignore_above" : 1024,
  6104.                         "type" : "keyword"
  6105.                       },
  6106.                       "md5" : {
  6107.                         "ignore_above" : 1024,
  6108.                         "type" : "keyword"
  6109.                       }
  6110.                     }
  6111.                   }
  6112.                 }
  6113.               },
  6114.               "package" : {
  6115.                 "properties" : {
  6116.                   "name" : {
  6117.                     "ignore_above" : 1024,
  6118.                     "type" : "keyword"
  6119.                   }
  6120.                 }
  6121.               },
  6122.               "destination" : {
  6123.                 "properties" : {
  6124.                   "geo" : {
  6125.                     "properties" : {
  6126.                       "continent_name" : {
  6127.                         "ignore_above" : 1024,
  6128.                         "type" : "keyword"
  6129.                       },
  6130.                       "region_iso_code" : {
  6131.                         "ignore_above" : 1024,
  6132.                         "type" : "keyword"
  6133.                       },
  6134.                       "city_name" : {
  6135.                         "ignore_above" : 1024,
  6136.                         "type" : "keyword"
  6137.                       },
  6138.                       "country_iso_code" : {
  6139.                         "ignore_above" : 1024,
  6140.                         "type" : "keyword"
  6141.                       },
  6142.                       "country_name" : {
  6143.                         "ignore_above" : 1024,
  6144.                         "type" : "keyword"
  6145.                       },
  6146.                       "name" : {
  6147.                         "ignore_above" : 1024,
  6148.                         "type" : "keyword"
  6149.                       },
  6150.                       "location" : {
  6151.                         "type" : "geo_point"
  6152.                       },
  6153.                       "region_name" : {
  6154.                         "ignore_above" : 1024,
  6155.                         "type" : "keyword"
  6156.                       }
  6157.                     }
  6158.                   }
  6159.                 }
  6160.               },
  6161.               "source" : {
  6162.                 "properties" : {
  6163.                   "geo" : {
  6164.                     "properties" : {
  6165.                       "continent_name" : {
  6166.                         "ignore_above" : 1024,
  6167.                         "type" : "keyword"
  6168.                       },
  6169.                       "region_iso_code" : {
  6170.                         "ignore_above" : 1024,
  6171.                         "type" : "keyword"
  6172.                       },
  6173.                       "city_name" : {
  6174.                         "ignore_above" : 1024,
  6175.                         "type" : "keyword"
  6176.                       },
  6177.                       "country_iso_code" : {
  6178.                         "ignore_above" : 1024,
  6179.                         "type" : "keyword"
  6180.                       },
  6181.                       "country_name" : {
  6182.                         "ignore_above" : 1024,
  6183.                         "type" : "keyword"
  6184.                       },
  6185.                       "name" : {
  6186.                         "ignore_above" : 1024,
  6187.                         "type" : "keyword"
  6188.                       },
  6189.                       "location" : {
  6190.                         "type" : "geo_point"
  6191.                       },
  6192.                       "region_name" : {
  6193.                         "ignore_above" : 1024,
  6194.                         "type" : "keyword"
  6195.                       }
  6196.                     }
  6197.                   }
  6198.                 }
  6199.               },
  6200.               "message" : {
  6201.                 "type" : "text"
  6202.               },
  6203.               "@timestamp" : {
  6204.                 "type" : "date"
  6205.               },
  6206.               "ecs" : {
  6207.                 "properties" : {
  6208.                   "version" : {
  6209.                     "ignore_above" : 1024,
  6210.                     "type" : "keyword"
  6211.                   }
  6212.                 }
  6213.               },
  6214.               "data_stream" : {
  6215.                 "properties" : {
  6216.                   "namespace" : {
  6217.                     "type" : "constant_keyword"
  6218.                   },
  6219.                   "type" : {
  6220.                     "type" : "constant_keyword"
  6221.                   },
  6222.                   "dataset" : {
  6223.                     "type" : "constant_keyword"
  6224.                   }
  6225.                 }
  6226.               },
  6227.               "host" : {
  6228.                 "properties" : {
  6229.                   "hostname" : {
  6230.                     "ignore_above" : 1024,
  6231.                     "type" : "keyword"
  6232.                   },
  6233.                   "os" : {
  6234.                     "properties" : {
  6235.                       "Ext" : {
  6236.                         "properties" : {
  6237.                           "variant" : {
  6238.                             "ignore_above" : 1024,
  6239.                             "type" : "keyword"
  6240.                           }
  6241.                         }
  6242.                       },
  6243.                       "kernel" : {
  6244.                         "ignore_above" : 1024,
  6245.                         "type" : "keyword"
  6246.                       },
  6247.                       "name" : {
  6248.                         "ignore_above" : 1024,
  6249.                         "type" : "keyword",
  6250.                         "fields" : {
  6251.                           "caseless" : {
  6252.                             "normalizer" : "lowercase",
  6253.                             "ignore_above" : 1024,
  6254.                             "type" : "keyword"
  6255.                           },
  6256.                           "text" : {
  6257.                             "type" : "text"
  6258.                           }
  6259.                         }
  6260.                       },
  6261.                       "family" : {
  6262.                         "ignore_above" : 1024,
  6263.                         "type" : "keyword"
  6264.                       },
  6265.                       "version" : {
  6266.                         "ignore_above" : 1024,
  6267.                         "type" : "keyword"
  6268.                       },
  6269.                       "platform" : {
  6270.                         "ignore_above" : 1024,
  6271.                         "type" : "keyword"
  6272.                       },
  6273.                       "full" : {
  6274.                         "ignore_above" : 1024,
  6275.                         "type" : "keyword",
  6276.                         "fields" : {
  6277.                           "caseless" : {
  6278.                             "normalizer" : "lowercase",
  6279.                             "ignore_above" : 1024,
  6280.                             "type" : "keyword"
  6281.                           },
  6282.                           "text" : {
  6283.                             "type" : "text"
  6284.                           }
  6285.                         }
  6286.                       }
  6287.                     }
  6288.                   },
  6289.                   "domain" : {
  6290.                     "ignore_above" : 1024,
  6291.                     "type" : "keyword"
  6292.                   },
  6293.                   "ip" : {
  6294.                     "type" : "ip"
  6295.                   },
  6296.                   "name" : {
  6297.                     "ignore_above" : 1024,
  6298.                     "type" : "keyword"
  6299.                   },
  6300.                   "id" : {
  6301.                     "ignore_above" : 1024,
  6302.                     "type" : "keyword"
  6303.                   },
  6304.                   "type" : {
  6305.                     "ignore_above" : 1024,
  6306.                     "type" : "keyword"
  6307.                   },
  6308.                   "mac" : {
  6309.                     "ignore_above" : 1024,
  6310.                     "type" : "keyword"
  6311.                   },
  6312.                   "architecture" : {
  6313.                     "ignore_above" : 1024,
  6314.                     "type" : "keyword"
  6315.                   },
  6316.                   "uptime" : {
  6317.                     "type" : "long"
  6318.                   }
  6319.                 }
  6320.               },
  6321.               "event" : {
  6322.                 "properties" : {
  6323.                   "severity" : {
  6324.                     "type" : "long"
  6325.                   },
  6326.                   "code" : {
  6327.                     "ignore_above" : 1024,
  6328.                     "type" : "keyword"
  6329.                   },
  6330.                   "created" : {
  6331.                     "type" : "date"
  6332.                   },
  6333.                   "kind" : {
  6334.                     "ignore_above" : 1024,
  6335.                     "type" : "keyword"
  6336.                   },
  6337.                   "module" : {
  6338.                     "ignore_above" : 1024,
  6339.                     "type" : "keyword"
  6340.                   },
  6341.                   "type" : {
  6342.                     "ignore_above" : 1024,
  6343.                     "type" : "keyword"
  6344.                   },
  6345.                   "sequence" : {
  6346.                     "type" : "long"
  6347.                   },
  6348.                   "ingested" : {
  6349.                     "type" : "date"
  6350.                   },
  6351.                   "provider" : {
  6352.                     "ignore_above" : 1024,
  6353.                     "type" : "keyword"
  6354.                   },
  6355.                   "action" : {
  6356.                     "ignore_above" : 1024,
  6357.                     "type" : "keyword"
  6358.                   },
  6359.                   "id" : {
  6360.                     "ignore_above" : 1024,
  6361.                     "type" : "keyword"
  6362.                   },
  6363.                   "category" : {
  6364.                     "ignore_above" : 1024,
  6365.                     "type" : "keyword"
  6366.                   },
  6367.                   "dataset" : {
  6368.                     "ignore_above" : 1024,
  6369.                     "type" : "keyword"
  6370.                   },
  6371.                   "hash" : {
  6372.                     "ignore_above" : 1024,
  6373.                     "type" : "keyword"
  6374.                   },
  6375.                   "outcome" : {
  6376.                     "ignore_above" : 1024,
  6377.                     "type" : "keyword"
  6378.                   }
  6379.                 }
  6380.               },
  6381.               "user" : {
  6382.                 "properties" : {
  6383.                   "Ext" : {
  6384.                     "properties" : {
  6385.                       "real" : {
  6386.                         "properties" : {
  6387.                           "name" : {
  6388.                             "ignore_above" : 1024,
  6389.                             "type" : "keyword"
  6390.                           },
  6391.                           "id" : {
  6392.                             "ignore_above" : 1024,
  6393.                             "type" : "keyword"
  6394.                           }
  6395.                         }
  6396.                       }
  6397.                     }
  6398.                   },
  6399.                   "full_name" : {
  6400.                     "ignore_above" : 1024,
  6401.                     "type" : "keyword",
  6402.                     "fields" : {
  6403.                       "text" : {
  6404.                         "type" : "text"
  6405.                       }
  6406.                     }
  6407.                   },
  6408.                   "domain" : {
  6409.                     "ignore_above" : 1024,
  6410.                     "type" : "keyword"
  6411.                   },
  6412.                   "name" : {
  6413.                     "ignore_above" : 1024,
  6414.                     "type" : "keyword",
  6415.                     "fields" : {
  6416.                       "text" : {
  6417.                         "type" : "text"
  6418.                       }
  6419.                     }
  6420.                   },
  6421.                   "id" : {
  6422.                     "ignore_above" : 1024,
  6423.                     "type" : "keyword"
  6424.                   },
  6425.                   "email" : {
  6426.                     "ignore_above" : 1024,
  6427.                     "type" : "keyword"
  6428.                   },
  6429.                   "hash" : {
  6430.                     "ignore_above" : 1024,
  6431.                     "type" : "keyword"
  6432.                   },
  6433.                   "group" : {
  6434.                     "properties" : {
  6435.                       "Ext" : {
  6436.                         "properties" : {
  6437.                           "real" : {
  6438.                             "properties" : {
  6439.                               "name" : {
  6440.                                 "ignore_above" : 1024,
  6441.                                 "type" : "keyword"
  6442.                               },
  6443.                               "id" : {
  6444.                                 "ignore_above" : 1024,
  6445.                                 "type" : "keyword"
  6446.                               }
  6447.                             }
  6448.                           }
  6449.                         }
  6450.                       },
  6451.                       "domain" : {
  6452.                         "ignore_above" : 1024,
  6453.                         "type" : "keyword"
  6454.                       },
  6455.                       "name" : {
  6456.                         "ignore_above" : 1024,
  6457.                         "type" : "keyword"
  6458.                       },
  6459.                       "id" : {
  6460.                         "ignore_above" : 1024,
  6461.                         "type" : "keyword"
  6462.                       }
  6463.                     }
  6464.                   }
  6465.                 }
  6466.               },
  6467.               "group" : {
  6468.                 "properties" : {
  6469.                   "Ext" : {
  6470.                     "properties" : {
  6471.                       "real" : {
  6472.                         "properties" : {
  6473.                           "name" : {
  6474.                             "ignore_above" : 1024,
  6475.                             "type" : "keyword"
  6476.                           },
  6477.                           "id" : {
  6478.                             "ignore_above" : 1024,
  6479.                             "type" : "keyword"
  6480.                           }
  6481.                         }
  6482.                       }
  6483.                     }
  6484.                   },
  6485.                   "domain" : {
  6486.                     "ignore_above" : 1024,
  6487.                     "type" : "keyword"
  6488.                   },
  6489.                   "name" : {
  6490.                     "ignore_above" : 1024,
  6491.                     "type" : "keyword"
  6492.                   },
  6493.                   "id" : {
  6494.                     "ignore_above" : 1024,
  6495.                     "type" : "keyword"
  6496.                   }
  6497.                 }
  6498.               }
  6499.             }
  6500.           },
  6501.           "aliases" : { }
  6502.         },
  6503.         "composed_of" : [
  6504.           "logs-endpoint.events.process-mappings"
  6505.         ],
  6506.         "priority" : 200,
  6507.         "_meta" : {
  6508.           "package" : {
  6509.             "name" : "endpoint"
  6510.           },
  6511.           "managed_by" : "ingest-manager",
  6512.           "managed" : true
  6513.         },
  6514.         "data_stream" : { }
  6515.       }
  6516.     },
  6517.     {
  6518.       "name" : "metrics-system.cpu",
  6519.       "index_template" : {
  6520.         "index_patterns" : [
  6521.           "metrics-system.cpu-*"
  6522.         ],
  6523.         "template" : {
  6524.           "settings" : {
  6525.             "index" : {
  6526.               "lifecycle" : {
  6527.                 "name" : "metrics"
  6528.               },
  6529.               "codec" : "best_compression",
  6530.               "mapping" : {
  6531.                 "total_fields" : {
  6532.                   "limit" : "10000"
  6533.                 }
  6534.               },
  6535.               "refresh_interval" : "5s",
  6536.               "number_of_shards" : "1",
  6537.               "query" : {
  6538.                 "default_field" : [
  6539.                   "message"
  6540.                 ]
  6541.               },
  6542.               "number_of_routing_shards" : "30"
  6543.             }
  6544.           },
  6545.           "mappings" : {
  6546.             "_meta" : {
  6547.               "package" : {
  6548.                 "name" : "system"
  6549.               },
  6550.               "managed_by" : "ingest-manager",
  6551.               "managed" : true
  6552.             },
  6553.             "dynamic_templates" : [
  6554.               {
  6555.                 "strings_as_keyword" : {
  6556.                   "mapping" : {
  6557.                     "ignore_above" : 1024,
  6558.                     "type" : "keyword"
  6559.                   },
  6560.                   "match_mapping_type" : "string"
  6561.                 }
  6562.               }
  6563.             ],
  6564.             "date_detection" : false,
  6565.             "properties" : {
  6566.               "cloud" : {
  6567.                 "properties" : {
  6568.                   "availability_zone" : {
  6569.                     "ignore_above" : 1024,
  6570.                     "type" : "keyword"
  6571.                   },
  6572.                   "image" : {
  6573.                     "properties" : {
  6574.                       "id" : {
  6575.                         "ignore_above" : 1024,
  6576.                         "type" : "keyword"
  6577.                       }
  6578.                     }
  6579.                   },
  6580.                   "instance" : {
  6581.                     "properties" : {
  6582.                       "name" : {
  6583.                         "ignore_above" : 1024,
  6584.                         "type" : "keyword"
  6585.                       },
  6586.                       "id" : {
  6587.                         "ignore_above" : 1024,
  6588.                         "type" : "keyword"
  6589.                       }
  6590.                     }
  6591.                   },
  6592.                   "provider" : {
  6593.                     "ignore_above" : 1024,
  6594.                     "type" : "keyword"
  6595.                   },
  6596.                   "machine" : {
  6597.                     "properties" : {
  6598.                       "type" : {
  6599.                         "ignore_above" : 1024,
  6600.                         "type" : "keyword"
  6601.                       }
  6602.                     }
  6603.                   },
  6604.                   "project" : {
  6605.                     "properties" : {
  6606.                       "id" : {
  6607.                         "ignore_above" : 1024,
  6608.                         "type" : "keyword"
  6609.                       }
  6610.                     }
  6611.                   },
  6612.                   "region" : {
  6613.                     "ignore_above" : 1024,
  6614.                     "type" : "keyword"
  6615.                   },
  6616.                   "account" : {
  6617.                     "properties" : {
  6618.                       "id" : {
  6619.                         "ignore_above" : 1024,
  6620.                         "type" : "keyword"
  6621.                       }
  6622.                     }
  6623.                   }
  6624.                 }
  6625.               },
  6626.               "container" : {
  6627.                 "properties" : {
  6628.                   "image" : {
  6629.                     "properties" : {
  6630.                       "name" : {
  6631.                         "ignore_above" : 1024,
  6632.                         "type" : "keyword"
  6633.                       }
  6634.                     }
  6635.                   },
  6636.                   "name" : {
  6637.                     "ignore_above" : 1024,
  6638.                     "type" : "keyword"
  6639.                   },
  6640.                   "id" : {
  6641.                     "ignore_above" : 1024,
  6642.                     "type" : "keyword"
  6643.                   },
  6644.                   "labels" : {
  6645.                     "type" : "object"
  6646.                   }
  6647.                 }
  6648.               },
  6649.               "@timestamp" : {
  6650.                 "type" : "date"
  6651.               },
  6652.               "system" : {
  6653.                 "properties" : {
  6654.                   "cpu" : {
  6655.                     "properties" : {
  6656.                       "total" : {
  6657.                         "properties" : {
  6658.                           "pct" : {
  6659.                             "scaling_factor" : 1000,
  6660.                             "type" : "scaled_float"
  6661.                           },
  6662.                           "norm" : {
  6663.                             "properties" : {
  6664.                               "pct" : {
  6665.                                 "scaling_factor" : 1000,
  6666.                                 "type" : "scaled_float"
  6667.                               }
  6668.                             }
  6669.                           }
  6670.                         }
  6671.                       },
  6672.                       "cores" : {
  6673.                         "type" : "long"
  6674.                       },
  6675.                       "system" : {
  6676.                         "properties" : {
  6677.                           "pct" : {
  6678.                             "scaling_factor" : 1000,
  6679.                             "type" : "scaled_float"
  6680.                           },
  6681.                           "ticks" : {
  6682.                             "type" : "long"
  6683.                           },
  6684.                           "norm" : {
  6685.                             "properties" : {
  6686.                               "pct" : {
  6687.                                 "scaling_factor" : 1000,
  6688.                                 "type" : "scaled_float"
  6689.                               }
  6690.                             }
  6691.                           }
  6692.                         }
  6693.                       },
  6694.                       "softirq" : {
  6695.                         "properties" : {
  6696.                           "pct" : {
  6697.                             "scaling_factor" : 1000,
  6698.                             "type" : "scaled_float"
  6699.                           },
  6700.                           "ticks" : {
  6701.                             "type" : "long"
  6702.                           },
  6703.                           "norm" : {
  6704.                             "properties" : {
  6705.                               "pct" : {
  6706.                                 "scaling_factor" : 1000,
  6707.                                 "type" : "scaled_float"
  6708.                               }
  6709.                             }
  6710.                           }
  6711.                         }
  6712.                       },
  6713.                       "idle" : {
  6714.                         "properties" : {
  6715.                           "pct" : {
  6716.                             "scaling_factor" : 1000,
  6717.                             "type" : "scaled_float"
  6718.                           },
  6719.                           "ticks" : {
  6720.                             "type" : "long"
  6721.                           },
  6722.                           "norm" : {
  6723.                             "properties" : {
  6724.                               "pct" : {
  6725.                                 "scaling_factor" : 1000,
  6726.                                 "type" : "scaled_float"
  6727.                               }
  6728.                             }
  6729.                           }
  6730.                         }
  6731.                       },
  6732.                       "steal" : {
  6733.                         "properties" : {
  6734.                           "pct" : {
  6735.                             "scaling_factor" : 1000,
  6736.                             "type" : "scaled_float"
  6737.                           },
  6738.                           "ticks" : {
  6739.                             "type" : "long"
  6740.                           },
  6741.                           "norm" : {
  6742.                             "properties" : {
  6743.                               "pct" : {
  6744.                                 "scaling_factor" : 1000,
  6745.                                 "type" : "scaled_float"
  6746.                               }
  6747.                             }
  6748.                           }
  6749.                         }
  6750.                       },
  6751.                       "irq" : {
  6752.                         "properties" : {
  6753.                           "pct" : {
  6754.                             "scaling_factor" : 1000,
  6755.                             "type" : "scaled_float"
  6756.                           },
  6757.                           "ticks" : {
  6758.                             "type" : "long"
  6759.                           },
  6760.                           "norm" : {
  6761.                             "properties" : {
  6762.                               "pct" : {
  6763.                                 "scaling_factor" : 1000,
  6764.                                 "type" : "scaled_float"
  6765.                               }
  6766.                             }
  6767.                           }
  6768.                         }
  6769.                       },
  6770.                       "iowait" : {
  6771.                         "properties" : {
  6772.                           "pct" : {
  6773.                             "scaling_factor" : 1000,
  6774.                             "type" : "scaled_float"
  6775.                           },
  6776.                           "ticks" : {
  6777.                             "type" : "long"
  6778.                           },
  6779.                           "norm" : {
  6780.                             "properties" : {
  6781.                               "pct" : {
  6782.                                 "scaling_factor" : 1000,
  6783.                                 "type" : "scaled_float"
  6784.                               }
  6785.                             }
  6786.                           }
  6787.                         }
  6788.                       },
  6789.                       "user" : {
  6790.                         "properties" : {
  6791.                           "pct" : {
  6792.                             "scaling_factor" : 1000,
  6793.                             "type" : "scaled_float"
  6794.                           },
  6795.                           "ticks" : {
  6796.                             "type" : "long"
  6797.                           },
  6798.                           "norm" : {
  6799.                             "properties" : {
  6800.                               "pct" : {
  6801.                                 "scaling_factor" : 1000,
  6802.                                 "type" : "scaled_float"
  6803.                               }
  6804.                             }
  6805.                           }
  6806.                         }
  6807.                       },
  6808.                       "nice" : {
  6809.                         "properties" : {
  6810.                           "pct" : {
  6811.                             "scaling_factor" : 1000,
  6812.                             "type" : "scaled_float"
  6813.                           },
  6814.                           "ticks" : {
  6815.                             "type" : "long"
  6816.                           },
  6817.                           "norm" : {
  6818.                             "properties" : {
  6819.                               "pct" : {
  6820.                                 "scaling_factor" : 1000,
  6821.                                 "type" : "scaled_float"
  6822.                               }
  6823.                             }
  6824.                           }
  6825.                         }
  6826.                       }
  6827.                     }
  6828.                   }
  6829.                 }
  6830.               },
  6831.               "data_stream" : {
  6832.                 "properties" : {
  6833.                   "namespace" : {
  6834.                     "type" : "constant_keyword"
  6835.                   },
  6836.                   "type" : {
  6837.                     "type" : "constant_keyword"
  6838.                   },
  6839.                   "dataset" : {
  6840.                     "type" : "constant_keyword"
  6841.                   }
  6842.                 }
  6843.               },
  6844.               "host" : {
  6845.                 "properties" : {
  6846.                   "hostname" : {
  6847.                     "ignore_above" : 1024,
  6848.                     "type" : "keyword"
  6849.                   },
  6850.                   "os" : {
  6851.                     "properties" : {
  6852.                       "build" : {
  6853.                         "ignore_above" : 1024,
  6854.                         "type" : "keyword"
  6855.                       },
  6856.                       "kernel" : {
  6857.                         "ignore_above" : 1024,
  6858.                         "type" : "keyword"
  6859.                       },
  6860.                       "codename" : {
  6861.                         "ignore_above" : 1024,
  6862.                         "type" : "keyword"
  6863.                       },
  6864.                       "name" : {
  6865.                         "ignore_above" : 1024,
  6866.                         "type" : "keyword",
  6867.                         "fields" : {
  6868.                           "text" : {
  6869.                             "type" : "text"
  6870.                           }
  6871.                         }
  6872.                       },
  6873.                       "family" : {
  6874.                         "ignore_above" : 1024,
  6875.                         "type" : "keyword"
  6876.                       },
  6877.                       "version" : {
  6878.                         "ignore_above" : 1024,
  6879.                         "type" : "keyword"
  6880.                       },
  6881.                       "platform" : {
  6882.                         "ignore_above" : 1024,
  6883.                         "type" : "keyword"
  6884.                       },
  6885.                       "full" : {
  6886.                         "ignore_above" : 1024,
  6887.                         "type" : "keyword"
  6888.                       }
  6889.                     }
  6890.                   },
  6891.                   "domain" : {
  6892.                     "ignore_above" : 1024,
  6893.                     "type" : "keyword"
  6894.                   },
  6895.                   "ip" : {
  6896.                     "type" : "ip"
  6897.                   },
  6898.                   "containerized" : {
  6899.                     "type" : "boolean"
  6900.                   },
  6901.                   "name" : {
  6902.                     "ignore_above" : 1024,
  6903.                     "type" : "keyword"
  6904.                   },
  6905.                   "cpu" : {
  6906.                     "properties" : {
  6907.                       "pct" : {
  6908.                         "scaling_factor" : 1000,
  6909.                         "type" : "scaled_float"
  6910.                       }
  6911.                     }
  6912.                   },
  6913.                   "id" : {
  6914.                     "ignore_above" : 1024,
  6915.                     "type" : "keyword"
  6916.                   },
  6917.                   "type" : {
  6918.                     "ignore_above" : 1024,
  6919.                     "type" : "keyword"
  6920.                   },
  6921.                   "mac" : {
  6922.                     "ignore_above" : 1024,
  6923.                     "type" : "keyword"
  6924.                   },
  6925.                   "architecture" : {
  6926.                     "ignore_above" : 1024,
  6927.                     "type" : "keyword"
  6928.                   }
  6929.                 }
  6930.               }
  6931.             }
  6932.           },
  6933.           "aliases" : { }
  6934.         },
  6935.         "composed_of" : [ ],
  6936.         "priority" : 200,
  6937.         "_meta" : {
  6938.           "package" : {
  6939.             "name" : "system"
  6940.           },
  6941.           "managed_by" : "ingest-manager",
  6942.           "managed" : true
  6943.         },
  6944.         "data_stream" : { }
  6945.       }
  6946.     },
  6947.     {
  6948.       "name" : "synthetics",
  6949.       "index_template" : {
  6950.         "index_patterns" : [
  6951.           "synthetics-*-*"
  6952.         ],
  6953.         "composed_of" : [
  6954.           "synthetics-mappings",
  6955.           "synthetics-settings"
  6956.         ],
  6957.         "priority" : 100,
  6958.         "version" : 0,
  6959.         "_meta" : {
  6960.           "managed" : true,
  6961.           "description" : "default synthetics template installed by x-pack"
  6962.         },
  6963.         "data_stream" : { }
  6964.       }
  6965.     },
  6966.     {
  6967.       "name" : "metrics-system.diskio",
  6968.       "index_template" : {
  6969.         "index_patterns" : [
  6970.           "metrics-system.diskio-*"
  6971.         ],
  6972.         "template" : {
  6973.           "settings" : {
  6974.             "index" : {
  6975.               "lifecycle" : {
  6976.                 "name" : "metrics"
  6977.               },
  6978.               "codec" : "best_compression",
  6979.               "mapping" : {
  6980.                 "total_fields" : {
  6981.                   "limit" : "10000"
  6982.                 }
  6983.               },
  6984.               "refresh_interval" : "5s",
  6985.               "number_of_shards" : "1",
  6986.               "query" : {
  6987.                 "default_field" : [
  6988.                   "message"
  6989.                 ]
  6990.               },
  6991.               "number_of_routing_shards" : "30"
  6992.             }
  6993.           },
  6994.           "mappings" : {
  6995.             "_meta" : {
  6996.               "package" : {
  6997.                 "name" : "system"
  6998.               },
  6999.               "managed_by" : "ingest-manager",
  7000.               "managed" : true
  7001.             },
  7002.             "dynamic_templates" : [
  7003.               {
  7004.                 "strings_as_keyword" : {
  7005.                   "mapping" : {
  7006.                     "ignore_above" : 1024,
  7007.                     "type" : "keyword"
  7008.                   },
  7009.                   "match_mapping_type" : "string"
  7010.                 }
  7011.               }
  7012.             ],
  7013.             "date_detection" : false,
  7014.             "properties" : {
  7015.               "cloud" : {
  7016.                 "properties" : {
  7017.                   "availability_zone" : {
  7018.                     "ignore_above" : 1024,
  7019.                     "type" : "keyword"
  7020.                   },
  7021.                   "image" : {
  7022.                     "properties" : {
  7023.                       "id" : {
  7024.                         "ignore_above" : 1024,
  7025.                         "type" : "keyword"
  7026.                       }
  7027.                     }
  7028.                   },
  7029.                   "instance" : {
  7030.                     "properties" : {
  7031.                       "name" : {
  7032.                         "ignore_above" : 1024,
  7033.                         "type" : "keyword"
  7034.                       },
  7035.                       "id" : {
  7036.                         "ignore_above" : 1024,
  7037.                         "type" : "keyword"
  7038.                       }
  7039.                     }
  7040.                   },
  7041.                   "provider" : {
  7042.                     "ignore_above" : 1024,
  7043.                     "type" : "keyword"
  7044.                   },
  7045.                   "machine" : {
  7046.                     "properties" : {
  7047.                       "type" : {
  7048.                         "ignore_above" : 1024,
  7049.                         "type" : "keyword"
  7050.                       }
  7051.                     }
  7052.                   },
  7053.                   "project" : {
  7054.                     "properties" : {
  7055.                       "id" : {
  7056.                         "ignore_above" : 1024,
  7057.                         "type" : "keyword"
  7058.                       }
  7059.                     }
  7060.                   },
  7061.                   "region" : {
  7062.                     "ignore_above" : 1024,
  7063.                     "type" : "keyword"
  7064.                   },
  7065.                   "account" : {
  7066.                     "properties" : {
  7067.                       "id" : {
  7068.                         "ignore_above" : 1024,
  7069.                         "type" : "keyword"
  7070.                       }
  7071.                     }
  7072.                   }
  7073.                 }
  7074.               },
  7075.               "container" : {
  7076.                 "properties" : {
  7077.                   "image" : {
  7078.                     "properties" : {
  7079.                       "name" : {
  7080.                         "ignore_above" : 1024,
  7081.                         "type" : "keyword"
  7082.                       }
  7083.                     }
  7084.                   },
  7085.                   "name" : {
  7086.                     "ignore_above" : 1024,
  7087.                     "type" : "keyword"
  7088.                   },
  7089.                   "id" : {
  7090.                     "ignore_above" : 1024,
  7091.                     "type" : "keyword"
  7092.                   },
  7093.                   "labels" : {
  7094.                     "type" : "object"
  7095.                   }
  7096.                 }
  7097.               },
  7098.               "@timestamp" : {
  7099.                 "type" : "date"
  7100.               },
  7101.               "system" : {
  7102.                 "properties" : {
  7103.                   "diskio" : {
  7104.                     "properties" : {
  7105.                       "read" : {
  7106.                         "properties" : {
  7107.                           "bytes" : {
  7108.                             "type" : "long"
  7109.                           },
  7110.                           "count" : {
  7111.                             "type" : "long"
  7112.                           },
  7113.                           "time" : {
  7114.                             "type" : "long"
  7115.                           }
  7116.                         }
  7117.                       },
  7118.                       "iostat" : {
  7119.                         "properties" : {
  7120.                           "request" : {
  7121.                             "properties" : {
  7122.                               "avg_size" : {
  7123.                                 "type" : "float"
  7124.                               }
  7125.                             }
  7126.                           },
  7127.                           "service_time" : {
  7128.                             "type" : "float"
  7129.                           },
  7130.                           "read" : {
  7131.                             "properties" : {
  7132.                               "request" : {
  7133.                                 "properties" : {
  7134.                                   "merges_per_sec" : {
  7135.                                     "type" : "float"
  7136.                                   },
  7137.                                   "per_sec" : {
  7138.                                     "type" : "float"
  7139.                                   }
  7140.                                 }
  7141.                               },
  7142.                               "await" : {
  7143.                                 "type" : "float"
  7144.                               },
  7145.                               "per_sec" : {
  7146.                                 "properties" : {
  7147.                                   "bytes" : {
  7148.                                     "type" : "float"
  7149.                                   }
  7150.                                 }
  7151.                               }
  7152.                             }
  7153.                           },
  7154.                           "busy" : {
  7155.                             "type" : "float"
  7156.                           },
  7157.                           "await" : {
  7158.                             "type" : "float"
  7159.                           },
  7160.                           "write" : {
  7161.                             "properties" : {
  7162.                               "request" : {
  7163.                                 "properties" : {
  7164.                                   "merges_per_sec" : {
  7165.                                     "type" : "float"
  7166.                                   },
  7167.                                   "per_sec" : {
  7168.                                     "type" : "float"
  7169.                                   }
  7170.                                 }
  7171.                               },
  7172.                               "await" : {
  7173.                                 "type" : "float"
  7174.                               },
  7175.                               "per_sec" : {
  7176.                                 "properties" : {
  7177.                                   "bytes" : {
  7178.                                     "type" : "float"
  7179.                                   }
  7180.                                 }
  7181.                               }
  7182.                             }
  7183.                           },
  7184.                           "queue" : {
  7185.                             "properties" : {
  7186.                               "avg_size" : {
  7187.                                 "type" : "float"
  7188.                               }
  7189.                             }
  7190.                           }
  7191.                         }
  7192.                       },
  7193.                       "io" : {
  7194.                         "properties" : {
  7195.                           "time" : {
  7196.                             "type" : "long"
  7197.                           }
  7198.                         }
  7199.                       },
  7200.                       "name" : {
  7201.                         "ignore_above" : 1024,
  7202.                         "type" : "keyword"
  7203.                       },
  7204.                       "serial_number" : {
  7205.                         "ignore_above" : 1024,
  7206.                         "type" : "keyword"
  7207.                       },
  7208.                       "write" : {
  7209.                         "properties" : {
  7210.                           "bytes" : {
  7211.                             "type" : "long"
  7212.                           },
  7213.                           "count" : {
  7214.                             "type" : "long"
  7215.                           },
  7216.                           "time" : {
  7217.                             "type" : "long"
  7218.                           }
  7219.                         }
  7220.                       }
  7221.                     }
  7222.                   }
  7223.                 }
  7224.               },
  7225.               "data_stream" : {
  7226.                 "properties" : {
  7227.                   "namespace" : {
  7228.                     "type" : "constant_keyword"
  7229.                   },
  7230.                   "type" : {
  7231.                     "type" : "constant_keyword"
  7232.                   },
  7233.                   "dataset" : {
  7234.                     "type" : "constant_keyword"
  7235.                   }
  7236.                 }
  7237.               },
  7238.               "host" : {
  7239.                 "properties" : {
  7240.                   "hostname" : {
  7241.                     "ignore_above" : 1024,
  7242.                     "type" : "keyword"
  7243.                   },
  7244.                   "disk" : {
  7245.                     "properties" : {
  7246.                       "read" : {
  7247.                         "properties" : {
  7248.                           "bytes" : {
  7249.                             "scaling_factor" : 1000,
  7250.                             "type" : "scaled_float"
  7251.                           }
  7252.                         }
  7253.                       },
  7254.                       "write" : {
  7255.                         "properties" : {
  7256.                           "bytes" : {
  7257.                             "scaling_factor" : 1000,
  7258.                             "type" : "scaled_float"
  7259.                           }
  7260.                         }
  7261.                       }
  7262.                     }
  7263.                   },
  7264.                   "os" : {
  7265.                     "properties" : {
  7266.                       "build" : {
  7267.                         "ignore_above" : 1024,
  7268.                         "type" : "keyword"
  7269.                       },
  7270.                       "kernel" : {
  7271.                         "ignore_above" : 1024,
  7272.                         "type" : "keyword"
  7273.                       },
  7274.                       "codename" : {
  7275.                         "ignore_above" : 1024,
  7276.                         "type" : "keyword"
  7277.                       },
  7278.                       "name" : {
  7279.                         "ignore_above" : 1024,
  7280.                         "type" : "keyword",
  7281.                         "fields" : {
  7282.                           "text" : {
  7283.                             "type" : "text"
  7284.                           }
  7285.                         }
  7286.                       },
  7287.                       "family" : {
  7288.                         "ignore_above" : 1024,
  7289.                         "type" : "keyword"
  7290.                       },
  7291.                       "version" : {
  7292.                         "ignore_above" : 1024,
  7293.                         "type" : "keyword"
  7294.                       },
  7295.                       "platform" : {
  7296.                         "ignore_above" : 1024,
  7297.                         "type" : "keyword"
  7298.                       },
  7299.                       "full" : {
  7300.                         "ignore_above" : 1024,
  7301.                         "type" : "keyword"
  7302.                       }
  7303.                     }
  7304.                   },
  7305.                   "domain" : {
  7306.                     "ignore_above" : 1024,
  7307.                     "type" : "keyword"
  7308.                   },
  7309.                   "ip" : {
  7310.                     "type" : "ip"
  7311.                   },
  7312.                   "containerized" : {
  7313.                     "type" : "boolean"
  7314.                   },
  7315.                   "name" : {
  7316.                     "ignore_above" : 1024,
  7317.                     "type" : "keyword"
  7318.                   },
  7319.                   "id" : {
  7320.                     "ignore_above" : 1024,
  7321.                     "type" : "keyword"
  7322.                   },
  7323.                   "type" : {
  7324.                     "ignore_above" : 1024,
  7325.                     "type" : "keyword"
  7326.                   },
  7327.                   "mac" : {
  7328.                     "ignore_above" : 1024,
  7329.                     "type" : "keyword"
  7330.                   },
  7331.                   "architecture" : {
  7332.                     "ignore_above" : 1024,
  7333.                     "type" : "keyword"
  7334.                   }
  7335.                 }
  7336.               }
  7337.             }
  7338.           },
  7339.           "aliases" : { }
  7340.         },
  7341.         "composed_of" : [ ],
  7342.         "priority" : 200,
  7343.         "_meta" : {
  7344.           "package" : {
  7345.             "name" : "system"
  7346.           },
  7347.           "managed_by" : "ingest-manager",
  7348.           "managed" : true
  7349.         },
  7350.         "data_stream" : { }
  7351.       }
  7352.     },
  7353.     {
  7354.       "name" : "metrics-system.process_summary",
  7355.       "index_template" : {
  7356.         "index_patterns" : [
  7357.           "metrics-system.process_summary-*"
  7358.         ],
  7359.         "template" : {
  7360.           "settings" : {
  7361.             "index" : {
  7362.               "lifecycle" : {
  7363.                 "name" : "metrics"
  7364.               },
  7365.               "codec" : "best_compression",
  7366.               "mapping" : {
  7367.                 "total_fields" : {
  7368.                   "limit" : "10000"
  7369.                 }
  7370.               },
  7371.               "refresh_interval" : "5s",
  7372.               "number_of_shards" : "1",
  7373.               "query" : {
  7374.                 "default_field" : [
  7375.                   "message"
  7376.                 ]
  7377.               },
  7378.               "number_of_routing_shards" : "30"
  7379.             }
  7380.           },
  7381.           "mappings" : {
  7382.             "_meta" : {
  7383.               "package" : {
  7384.                 "name" : "system"
  7385.               },
  7386.               "managed_by" : "ingest-manager",
  7387.               "managed" : true
  7388.             },
  7389.             "dynamic_templates" : [
  7390.               {
  7391.                 "strings_as_keyword" : {
  7392.                   "mapping" : {
  7393.                     "ignore_above" : 1024,
  7394.                     "type" : "keyword"
  7395.                   },
  7396.                   "match_mapping_type" : "string"
  7397.                 }
  7398.               }
  7399.             ],
  7400.             "date_detection" : false,
  7401.             "properties" : {
  7402.               "cloud" : {
  7403.                 "properties" : {
  7404.                   "availability_zone" : {
  7405.                     "ignore_above" : 1024,
  7406.                     "type" : "keyword"
  7407.                   },
  7408.                   "image" : {
  7409.                     "properties" : {
  7410.                       "id" : {
  7411.                         "ignore_above" : 1024,
  7412.                         "type" : "keyword"
  7413.                       }
  7414.                     }
  7415.                   },
  7416.                   "instance" : {
  7417.                     "properties" : {
  7418.                       "name" : {
  7419.                         "ignore_above" : 1024,
  7420.                         "type" : "keyword"
  7421.                       },
  7422.                       "id" : {
  7423.                         "ignore_above" : 1024,
  7424.                         "type" : "keyword"
  7425.                       }
  7426.                     }
  7427.                   },
  7428.                   "provider" : {
  7429.                     "ignore_above" : 1024,
  7430.                     "type" : "keyword"
  7431.                   },
  7432.                   "machine" : {
  7433.                     "properties" : {
  7434.                       "type" : {
  7435.                         "ignore_above" : 1024,
  7436.                         "type" : "keyword"
  7437.                       }
  7438.                     }
  7439.                   },
  7440.                   "project" : {
  7441.                     "properties" : {
  7442.                       "id" : {
  7443.                         "ignore_above" : 1024,
  7444.                         "type" : "keyword"
  7445.                       }
  7446.                     }
  7447.                   },
  7448.                   "region" : {
  7449.                     "ignore_above" : 1024,
  7450.                     "type" : "keyword"
  7451.                   },
  7452.                   "account" : {
  7453.                     "properties" : {
  7454.                       "id" : {
  7455.                         "ignore_above" : 1024,
  7456.                         "type" : "keyword"
  7457.                       }
  7458.                     }
  7459.                   }
  7460.                 }
  7461.               },
  7462.               "container" : {
  7463.                 "properties" : {
  7464.                   "image" : {
  7465.                     "properties" : {
  7466.                       "name" : {
  7467.                         "ignore_above" : 1024,
  7468.                         "type" : "keyword"
  7469.                       }
  7470.                     }
  7471.                   },
  7472.                   "name" : {
  7473.                     "ignore_above" : 1024,
  7474.                     "type" : "keyword"
  7475.                   },
  7476.                   "id" : {
  7477.                     "ignore_above" : 1024,
  7478.                     "type" : "keyword"
  7479.                   },
  7480.                   "labels" : {
  7481.                     "type" : "object"
  7482.                   }
  7483.                 }
  7484.               },
  7485.               "process" : {
  7486.                 "properties" : {
  7487.                   "name" : {
  7488.                     "ignore_above" : 1024,
  7489.                     "type" : "keyword",
  7490.                     "fields" : {
  7491.                       "text" : {
  7492.                         "type" : "text"
  7493.                       }
  7494.                     }
  7495.                   },
  7496.                   "pid" : {
  7497.                     "type" : "long"
  7498.                   }
  7499.                 }
  7500.               },
  7501.               "@timestamp" : {
  7502.                 "type" : "date"
  7503.               },
  7504.               "system" : {
  7505.                 "properties" : {
  7506.                   "process" : {
  7507.                     "properties" : {
  7508.                       "summary" : {
  7509.                         "properties" : {
  7510.                           "running" : {
  7511.                             "type" : "long"
  7512.                           },
  7513.                           "total" : {
  7514.                             "type" : "long"
  7515.                           },
  7516.                           "stopped" : {
  7517.                             "type" : "long"
  7518.                           },
  7519.                           "idle" : {
  7520.                             "type" : "long"
  7521.                           },
  7522.                           "zombie" : {
  7523.                             "type" : "long"
  7524.                           },
  7525.                           "dead" : {
  7526.                             "type" : "long"
  7527.                           },
  7528.                           "sleeping" : {
  7529.                             "type" : "long"
  7530.                           },
  7531.                           "unknown" : {
  7532.                             "type" : "long"
  7533.                           }
  7534.                         }
  7535.                       }
  7536.                     }
  7537.                   }
  7538.                 }
  7539.               },
  7540.               "data_stream" : {
  7541.                 "properties" : {
  7542.                   "namespace" : {
  7543.                     "type" : "constant_keyword"
  7544.                   },
  7545.                   "type" : {
  7546.                     "type" : "constant_keyword"
  7547.                   },
  7548.                   "dataset" : {
  7549.                     "type" : "constant_keyword"
  7550.                   }
  7551.                 }
  7552.               },
  7553.               "host" : {
  7554.                 "properties" : {
  7555.                   "hostname" : {
  7556.                     "ignore_above" : 1024,
  7557.                     "type" : "keyword"
  7558.                   },
  7559.                   "os" : {
  7560.                     "properties" : {
  7561.                       "build" : {
  7562.                         "ignore_above" : 1024,
  7563.                         "type" : "keyword"
  7564.                       },
  7565.                       "kernel" : {
  7566.                         "ignore_above" : 1024,
  7567.                         "type" : "keyword"
  7568.                       },
  7569.                       "codename" : {
  7570.                         "ignore_above" : 1024,
  7571.                         "type" : "keyword"
  7572.                       },
  7573.                       "name" : {
  7574.                         "ignore_above" : 1024,
  7575.                         "type" : "keyword",
  7576.                         "fields" : {
  7577.                           "text" : {
  7578.                             "type" : "text"
  7579.                           }
  7580.                         }
  7581.                       },
  7582.                       "family" : {
  7583.                         "ignore_above" : 1024,
  7584.                         "type" : "keyword"
  7585.                       },
  7586.                       "version" : {
  7587.                         "ignore_above" : 1024,
  7588.                         "type" : "keyword"
  7589.                       },
  7590.                       "platform" : {
  7591.                         "ignore_above" : 1024,
  7592.                         "type" : "keyword"
  7593.                       }
  7594.                     }
  7595.                   },
  7596.                   "domain" : {
  7597.                     "ignore_above" : 1024,
  7598.                     "type" : "keyword"
  7599.                   },
  7600.                   "ip" : {
  7601.                     "type" : "ip"
  7602.                   },
  7603.                   "containerized" : {
  7604.                     "type" : "boolean"
  7605.                   },
  7606.                   "name" : {
  7607.                     "ignore_above" : 1024,
  7608.                     "type" : "keyword"
  7609.                   },
  7610.                   "id" : {
  7611.                     "ignore_above" : 1024,
  7612.                     "type" : "keyword"
  7613.                   },
  7614.                   "type" : {
  7615.                     "ignore_above" : 1024,
  7616.                     "type" : "keyword"
  7617.                   },
  7618.                   "mac" : {
  7619.                     "ignore_above" : 1024,
  7620.                     "type" : "keyword"
  7621.                   },
  7622.                   "architecture" : {
  7623.                     "ignore_above" : 1024,
  7624.                     "type" : "keyword"
  7625.                   }
  7626.                 }
  7627.               },
  7628.               "source" : {
  7629.                 "properties" : {
  7630.                   "geo" : {
  7631.                     "properties" : {
  7632.                       "continent_name" : {
  7633.                         "ignore_above" : 1024,
  7634.                         "type" : "keyword"
  7635.                       },
  7636.                       "region_iso_code" : {
  7637.                         "ignore_above" : 1024,
  7638.                         "type" : "keyword"
  7639.                       },
  7640.                       "city_name" : {
  7641.                         "ignore_above" : 1024,
  7642.                         "type" : "keyword"
  7643.                       },
  7644.                       "country_iso_code" : {
  7645.                         "ignore_above" : 1024,
  7646.                         "type" : "keyword"
  7647.                       },
  7648.                       "location" : {
  7649.                         "type" : "geo_point"
  7650.                       },
  7651.                       "region_name" : {
  7652.                         "ignore_above" : 1024,
  7653.                         "type" : "keyword"
  7654.                       }
  7655.                     }
  7656.                   },
  7657.                   "port" : {
  7658.                     "type" : "long"
  7659.                   },
  7660.                   "ip" : {
  7661.                     "type" : "ip"
  7662.                   }
  7663.                 }
  7664.               },
  7665.               "message" : {
  7666.                 "type" : "text"
  7667.               },
  7668.               "user" : {
  7669.                 "properties" : {
  7670.                   "name" : {
  7671.                     "ignore_above" : 1024,
  7672.                     "type" : "keyword",
  7673.                     "fields" : {
  7674.                       "text" : {
  7675.                         "type" : "text"
  7676.                       }
  7677.                     }
  7678.                   },
  7679.                   "id" : {
  7680.                     "ignore_above" : 1024,
  7681.                     "type" : "keyword"
  7682.                   }
  7683.                 }
  7684.               },
  7685.               "group" : {
  7686.                 "properties" : {
  7687.                   "name" : {
  7688.                     "ignore_above" : 1024,
  7689.                     "type" : "keyword"
  7690.                   },
  7691.                   "id" : {
  7692.                     "ignore_above" : 1024,
  7693.                     "type" : "keyword"
  7694.                   }
  7695.                 }
  7696.               }
  7697.             }
  7698.           },
  7699.           "aliases" : { }
  7700.         },
  7701.         "composed_of" : [ ],
  7702.         "priority" : 200,
  7703.         "_meta" : {
  7704.           "package" : {
  7705.             "name" : "system"
  7706.           },
  7707.           "managed_by" : "ingest-manager",
  7708.           "managed" : true
  7709.         },
  7710.         "data_stream" : { }
  7711.       }
  7712.     },
  7713.     {
  7714.       "name" : "logs-system.auth",
  7715.       "index_template" : {
  7716.         "index_patterns" : [
  7717.           "logs-system.auth-*"
  7718.         ],
  7719.         "template" : {
  7720.           "settings" : {
  7721.             "index" : {
  7722.               "lifecycle" : {
  7723.                 "name" : "logs"
  7724.               },
  7725.               "codec" : "best_compression",
  7726.               "mapping" : {
  7727.                 "total_fields" : {
  7728.                   "limit" : "10000"
  7729.                 }
  7730.               },
  7731.               "refresh_interval" : "5s",
  7732.               "number_of_shards" : "1",
  7733.               "query" : {
  7734.                 "default_field" : [
  7735.                   "message"
  7736.                 ]
  7737.               },
  7738.               "default_pipeline" : "logs-system.auth-0.9.3",
  7739.               "number_of_routing_shards" : "30"
  7740.             }
  7741.           },
  7742.           "mappings" : {
  7743.             "_meta" : {
  7744.               "package" : {
  7745.                 "name" : "system"
  7746.               },
  7747.               "managed_by" : "ingest-manager",
  7748.               "managed" : true
  7749.             },
  7750.             "dynamic_templates" : [
  7751.               {
  7752.                 "strings_as_keyword" : {
  7753.                   "mapping" : {
  7754.                     "ignore_above" : 1024,
  7755.                     "type" : "keyword"
  7756.                   },
  7757.                   "match_mapping_type" : "string"
  7758.                 }
  7759.               }
  7760.             ],
  7761.             "date_detection" : false,
  7762.             "properties" : {
  7763.               "cloud" : {
  7764.                 "properties" : {
  7765.                   "availability_zone" : {
  7766.                     "ignore_above" : 1024,
  7767.                     "type" : "keyword"
  7768.                   },
  7769.                   "image" : {
  7770.                     "properties" : {
  7771.                       "id" : {
  7772.                         "ignore_above" : 1024,
  7773.                         "type" : "keyword"
  7774.                       }
  7775.                     }
  7776.                   },
  7777.                   "instance" : {
  7778.                     "properties" : {
  7779.                       "name" : {
  7780.                         "ignore_above" : 1024,
  7781.                         "type" : "keyword"
  7782.                       },
  7783.                       "id" : {
  7784.                         "ignore_above" : 1024,
  7785.                         "type" : "keyword"
  7786.                       }
  7787.                     }
  7788.                   },
  7789.                   "provider" : {
  7790.                     "ignore_above" : 1024,
  7791.                     "type" : "keyword"
  7792.                   },
  7793.                   "machine" : {
  7794.                     "properties" : {
  7795.                       "type" : {
  7796.                         "ignore_above" : 1024,
  7797.                         "type" : "keyword"
  7798.                       }
  7799.                     }
  7800.                   },
  7801.                   "project" : {
  7802.                     "properties" : {
  7803.                       "id" : {
  7804.                         "ignore_above" : 1024,
  7805.                         "type" : "keyword"
  7806.                       }
  7807.                     }
  7808.                   },
  7809.                   "region" : {
  7810.                     "ignore_above" : 1024,
  7811.                     "type" : "keyword"
  7812.                   },
  7813.                   "account" : {
  7814.                     "properties" : {
  7815.                       "id" : {
  7816.                         "ignore_above" : 1024,
  7817.                         "type" : "keyword"
  7818.                       }
  7819.                     }
  7820.                   }
  7821.                 }
  7822.               },
  7823.               "container" : {
  7824.                 "properties" : {
  7825.                   "image" : {
  7826.                     "properties" : {
  7827.                       "name" : {
  7828.                         "ignore_above" : 1024,
  7829.                         "type" : "keyword"
  7830.                       }
  7831.                     }
  7832.                   },
  7833.                   "name" : {
  7834.                     "ignore_above" : 1024,
  7835.                     "type" : "keyword"
  7836.                   },
  7837.                   "id" : {
  7838.                     "ignore_above" : 1024,
  7839.                     "type" : "keyword"
  7840.                   },
  7841.                   "labels" : {
  7842.                     "type" : "object"
  7843.                   }
  7844.                 }
  7845.               },
  7846.               "process" : {
  7847.                 "properties" : {
  7848.                   "name" : {
  7849.                     "ignore_above" : 1024,
  7850.                     "type" : "keyword",
  7851.                     "fields" : {
  7852.                       "text" : {
  7853.                         "type" : "text"
  7854.                       }
  7855.                     }
  7856.                   },
  7857.                   "pid" : {
  7858.                     "type" : "long"
  7859.                   }
  7860.                 }
  7861.               },
  7862.               "@timestamp" : {
  7863.                 "type" : "date"
  7864.               },
  7865.               "system" : {
  7866.                 "properties" : {
  7867.                   "auth" : {
  7868.                     "properties" : {
  7869.                       "ssh" : {
  7870.                         "properties" : {
  7871.                           "geoip" : {
  7872.                             "properties" : { }
  7873.                           },
  7874.                           "method" : {
  7875.                             "ignore_above" : 1024,
  7876.                             "type" : "keyword"
  7877.                           },
  7878.                           "dropped_ip" : {
  7879.                             "type" : "ip"
  7880.                           },
  7881.                           "signature" : {
  7882.                             "ignore_above" : 1024,
  7883.                             "type" : "keyword"
  7884.                           },
  7885.                           "event" : {
  7886.                             "ignore_above" : 1024,
  7887.                             "type" : "keyword"
  7888.                           }
  7889.                         }
  7890.                       },
  7891.                       "sudo" : {
  7892.                         "properties" : {
  7893.                           "tty" : {
  7894.                             "ignore_above" : 1024,
  7895.                             "type" : "keyword"
  7896.                           },
  7897.                           "error" : {
  7898.                             "ignore_above" : 1024,
  7899.                             "type" : "keyword"
  7900.                           },
  7901.                           "pwd" : {
  7902.                             "ignore_above" : 1024,
  7903.                             "type" : "keyword"
  7904.                           },
  7905.                           "user" : {
  7906.                             "ignore_above" : 1024,
  7907.                             "type" : "keyword"
  7908.                           },
  7909.                           "command" : {
  7910.                             "ignore_above" : 1024,
  7911.                             "type" : "keyword"
  7912.                           }
  7913.                         }
  7914.                       },
  7915.                       "useradd" : {
  7916.                         "properties" : {
  7917.                           "shell" : {
  7918.                             "ignore_above" : 1024,
  7919.                             "type" : "keyword"
  7920.                           },
  7921.                           "home" : {
  7922.                             "ignore_above" : 1024,
  7923.                             "type" : "keyword"
  7924.                           }
  7925.                         }
  7926.                       },
  7927.                       "groupadd" : {
  7928.                         "properties" : { }
  7929.                       }
  7930.                     }
  7931.                   }
  7932.                 }
  7933.               },
  7934.               "data_stream" : {
  7935.                 "properties" : {
  7936.                   "namespace" : {
  7937.                     "type" : "constant_keyword"
  7938.                   },
  7939.                   "type" : {
  7940.                     "type" : "constant_keyword"
  7941.                   },
  7942.                   "dataset" : {
  7943.                     "type" : "constant_keyword"
  7944.                   }
  7945.                 }
  7946.               },
  7947.               "host" : {
  7948.                 "properties" : {
  7949.                   "hostname" : {
  7950.                     "ignore_above" : 1024,
  7951.                     "type" : "keyword"
  7952.                   },
  7953.                   "os" : {
  7954.                     "properties" : {
  7955.                       "build" : {
  7956.                         "ignore_above" : 1024,
  7957.                         "type" : "keyword"
  7958.                       },
  7959.                       "kernel" : {
  7960.                         "ignore_above" : 1024,
  7961.                         "type" : "keyword"
  7962.                       },
  7963.                       "codename" : {
  7964.                         "ignore_above" : 1024,
  7965.                         "type" : "keyword"
  7966.                       },
  7967.                       "name" : {
  7968.                         "ignore_above" : 1024,
  7969.                         "type" : "keyword",
  7970.                         "fields" : {
  7971.                           "text" : {
  7972.                             "type" : "text"
  7973.                           }
  7974.                         }
  7975.                       },
  7976.                       "family" : {
  7977.                         "ignore_above" : 1024,
  7978.                         "type" : "keyword"
  7979.                       },
  7980.                       "version" : {
  7981.                         "ignore_above" : 1024,
  7982.                         "type" : "keyword"
  7983.                       },
  7984.                       "platform" : {
  7985.                         "ignore_above" : 1024,
  7986.                         "type" : "keyword"
  7987.                       },
  7988.                       "full" : {
  7989.                         "ignore_above" : 1024,
  7990.                         "type" : "keyword",
  7991.                         "fields" : {
  7992.                           "text" : {
  7993.                             "type" : "text"
  7994.                           }
  7995.                         }
  7996.                       }
  7997.                     }
  7998.                   },
  7999.                   "domain" : {
  8000.                     "ignore_above" : 1024,
  8001.                     "type" : "keyword"
  8002.                   },
  8003.                   "ip" : {
  8004.                     "type" : "ip"
  8005.                   },
  8006.                   "containerized" : {
  8007.                     "type" : "boolean"
  8008.                   },
  8009.                   "name" : {
  8010.                     "ignore_above" : 1024,
  8011.                     "type" : "keyword"
  8012.                   },
  8013.                   "id" : {
  8014.                     "ignore_above" : 1024,
  8015.                     "type" : "keyword"
  8016.                   },
  8017.                   "type" : {
  8018.                     "ignore_above" : 1024,
  8019.                     "type" : "keyword"
  8020.                   },
  8021.                   "mac" : {
  8022.                     "ignore_above" : 1024,
  8023.                     "type" : "keyword"
  8024.                   },
  8025.                   "architecture" : {
  8026.                     "ignore_above" : 1024,
  8027.                     "type" : "keyword"
  8028.                   }
  8029.                 }
  8030.               },
  8031.               "source" : {
  8032.                 "properties" : {
  8033.                   "geo" : {
  8034.                     "properties" : {
  8035.                       "continent_name" : {
  8036.                         "ignore_above" : 1024,
  8037.                         "type" : "keyword"
  8038.                       },
  8039.                       "region_iso_code" : {
  8040.                         "ignore_above" : 1024,
  8041.                         "type" : "keyword"
  8042.                       },
  8043.                       "city_name" : {
  8044.                         "ignore_above" : 1024,
  8045.                         "type" : "keyword"
  8046.                       },
  8047.                       "country_iso_code" : {
  8048.                         "ignore_above" : 1024,
  8049.                         "type" : "keyword"
  8050.                       },
  8051.                       "location" : {
  8052.                         "type" : "geo_point"
  8053.                       },
  8054.                       "region_name" : {
  8055.                         "ignore_above" : 1024,
  8056.                         "type" : "keyword"
  8057.                       }
  8058.                     }
  8059.                   },
  8060.                   "port" : {
  8061.                     "type" : "long"
  8062.                   },
  8063.                   "ip" : {
  8064.                     "type" : "ip"
  8065.                   }
  8066.                 }
  8067.               },
  8068.               "message" : {
  8069.                 "type" : "text"
  8070.               },
  8071.               "user" : {
  8072.                 "properties" : {
  8073.                   "name" : {
  8074.                     "ignore_above" : 1024,
  8075.                     "type" : "keyword",
  8076.                     "fields" : {
  8077.                       "text" : {
  8078.                         "type" : "text"
  8079.                       }
  8080.                     }
  8081.                   },
  8082.                   "id" : {
  8083.                     "ignore_above" : 1024,
  8084.                     "type" : "keyword"
  8085.                   }
  8086.                 }
  8087.               },
  8088.               "version" : {
  8089.                 "ignore_above" : 1024,
  8090.                 "type" : "keyword"
  8091.               },
  8092.               "group" : {
  8093.                 "properties" : {
  8094.                   "name" : {
  8095.                     "ignore_above" : 1024,
  8096.                     "type" : "keyword"
  8097.                   },
  8098.                   "id" : {
  8099.                     "ignore_above" : 1024,
  8100.                     "type" : "keyword"
  8101.                   }
  8102.                 }
  8103.               }
  8104.             }
  8105.           },
  8106.           "aliases" : { }
  8107.         },
  8108.         "composed_of" : [ ],
  8109.         "priority" : 200,
  8110.         "_meta" : {
  8111.           "package" : {
  8112.             "name" : "system"
  8113.           },
  8114.           "managed_by" : "ingest-manager",
  8115.           "managed" : true
  8116.         },
  8117.         "data_stream" : { }
  8118.       }
  8119.     },
  8120.     {
  8121.       "name" : "metrics-endpoint.policy",
  8122.       "index_template" : {
  8123.         "index_patterns" : [
  8124.           "metrics-endpoint.policy-*"
  8125.         ],
  8126.         "template" : {
  8127.           "settings" : {
  8128.             "index" : {
  8129.               "lifecycle" : {
  8130.                 "name" : "metrics"
  8131.               },
  8132.               "codec" : "best_compression",
  8133.               "mapping" : {
  8134.                 "total_fields" : {
  8135.                   "limit" : "10000"
  8136.                 }
  8137.               },
  8138.               "refresh_interval" : "5s",
  8139.               "number_of_shards" : "1",
  8140.               "query" : {
  8141.                 "default_field" : [
  8142.                   "message"
  8143.                 ]
  8144.               },
  8145.               "default_pipeline" : "metrics-endpoint.policy-0.16.2",
  8146.               "number_of_routing_shards" : "30"
  8147.             }
  8148.           },
  8149.           "mappings" : {
  8150.             "_meta" : {
  8151.               "package" : {
  8152.                 "name" : "endpoint"
  8153.               },
  8154.               "managed_by" : "ingest-manager",
  8155.               "managed" : true
  8156.             },
  8157.             "dynamic_templates" : [
  8158.               {
  8159.                 "strings_as_keyword" : {
  8160.                   "mapping" : {
  8161.                     "ignore_above" : 1024,
  8162.                     "type" : "keyword"
  8163.                   },
  8164.                   "match_mapping_type" : "string"
  8165.                 }
  8166.               }
  8167.             ],
  8168.             "date_detection" : false,
  8169.             "properties" : {
  8170.               "agent" : {
  8171.                 "properties" : {
  8172.                   "id" : {
  8173.                     "ignore_above" : 1024,
  8174.                     "type" : "keyword"
  8175.                   },
  8176.                   "type" : {
  8177.                     "ignore_above" : 1024,
  8178.                     "type" : "keyword"
  8179.                   },
  8180.                   "version" : {
  8181.                     "ignore_above" : 1024,
  8182.                     "type" : "keyword"
  8183.                   }
  8184.                 }
  8185.               },
  8186.               "@timestamp" : {
  8187.                 "type" : "date"
  8188.               },
  8189.               "Endpoint" : {
  8190.                 "properties" : {
  8191.                   "policy" : {
  8192.                     "properties" : {
  8193.                       "applied" : {
  8194.                         "properties" : {
  8195.                           "configurations" : {
  8196.                             "properties" : {
  8197.                               "streaming" : {
  8198.                                 "properties" : {
  8199.                                   "concerned_actions" : {
  8200.                                     "ignore_above" : 1024,
  8201.                                     "type" : "keyword"
  8202.                                   },
  8203.                                   "status" : {
  8204.                                     "ignore_above" : 1024,
  8205.                                     "type" : "keyword"
  8206.                                   }
  8207.                                 }
  8208.                               },
  8209.                               "malware" : {
  8210.                                 "properties" : {
  8211.                                   "concerned_actions" : {
  8212.                                     "ignore_above" : 1024,
  8213.                                     "type" : "keyword"
  8214.                                   },
  8215.                                   "status" : {
  8216.                                     "ignore_above" : 1024,
  8217.                                     "type" : "keyword"
  8218.                                   }
  8219.                                 }
  8220.                               },
  8221.                               "logging" : {
  8222.                                 "properties" : {
  8223.                                   "concerned_actions" : {
  8224.                                     "ignore_above" : 1024,
  8225.                                     "type" : "keyword"
  8226.                                   },
  8227.                                   "status" : {
  8228.                                     "ignore_above" : 1024,
  8229.                                     "type" : "keyword"
  8230.                                   }
  8231.                                 }
  8232.                               },
  8233.                               "events" : {
  8234.                                 "properties" : {
  8235.                                   "concerned_actions" : {
  8236.                                     "ignore_above" : 1024,
  8237.                                     "type" : "keyword"
  8238.                                   },
  8239.                                   "status" : {
  8240.                                     "ignore_above" : 1024,
  8241.                                     "type" : "keyword"
  8242.                                   }
  8243.                                 }
  8244.                               }
  8245.                             },
  8246.                             "enabled" : false
  8247.                           },
  8248.                           "response" : {
  8249.                             "type" : "object",
  8250.                             "enabled" : false
  8251.                           },
  8252.                           "name" : {
  8253.                             "ignore_above" : 1024,
  8254.                             "type" : "keyword"
  8255.                           },
  8256.                           "id" : {
  8257.                             "ignore_above" : 1024,
  8258.                             "type" : "keyword"
  8259.                           },
  8260.                           "actions" : {
  8261.                             "type" : "nested",
  8262.                             "properties" : {
  8263.                               "name" : {
  8264.                                 "ignore_above" : 1024,
  8265.                                 "type" : "keyword"
  8266.                               },
  8267.                               "message" : {
  8268.                                 "ignore_above" : 1024,
  8269.                                 "type" : "keyword"
  8270.                               },
  8271.                               "status" : {
  8272.                                 "ignore_above" : 1024,
  8273.                                 "type" : "keyword"
  8274.                               }
  8275.                             },
  8276.                             "enabled" : false
  8277.                           },
  8278.                           "version" : {
  8279.                             "ignore_above" : 1024,
  8280.                             "type" : "keyword"
  8281.                           },
  8282.                           "artifacts" : {
  8283.                             "properties" : {
  8284.                               "global" : {
  8285.                                 "properties" : {
  8286.                                   "identifiers" : {
  8287.                                     "type" : "nested",
  8288.                                     "properties" : {
  8289.                                       "sha256" : {
  8290.                                         "ignore_above" : 1024,
  8291.                                         "type" : "keyword"
  8292.                                       },
  8293.                                       "name" : {
  8294.                                         "ignore_above" : 1024,
  8295.                                         "type" : "keyword"
  8296.                                       }
  8297.                                     }
  8298.                                   },
  8299.                                   "version" : {
  8300.                                     "ignore_above" : 1024,
  8301.                                     "type" : "keyword"
  8302.                                   }
  8303.                                 }
  8304.                               },
  8305.                               "user" : {
  8306.                                 "properties" : {
  8307.                                   "identifiers" : {
  8308.                                     "type" : "nested",
  8309.                                     "properties" : {
  8310.                                       "sha256" : {
  8311.                                         "ignore_above" : 1024,
  8312.                                         "type" : "keyword"
  8313.                                       },
  8314.                                       "name" : {
  8315.                                         "ignore_above" : 1024,
  8316.                                         "type" : "keyword"
  8317.                                       }
  8318.                                     }
  8319.                                   },
  8320.                                   "version" : {
  8321.                                     "ignore_above" : 1024,
  8322.                                     "type" : "keyword"
  8323.                                   }
  8324.                                 }
  8325.                               }
  8326.                             },
  8327.                             "enabled" : false
  8328.                           },
  8329.                           "status" : {
  8330.                             "ignore_above" : 1024,
  8331.                             "type" : "keyword"
  8332.                           }
  8333.                         }
  8334.                       }
  8335.                     }
  8336.                   }
  8337.                 }
  8338.               },
  8339.               "ecs" : {
  8340.                 "properties" : {
  8341.                   "version" : {
  8342.                     "ignore_above" : 1024,
  8343.                     "type" : "keyword"
  8344.                   }
  8345.                 }
  8346.               },
  8347.               "data_stream" : {
  8348.                 "properties" : {
  8349.                   "namespace" : {
  8350.                     "type" : "constant_keyword"
  8351.                   },
  8352.                   "type" : {
  8353.                     "type" : "constant_keyword"
  8354.                   },
  8355.                   "dataset" : {
  8356.                     "type" : "constant_keyword"
  8357.                   }
  8358.                 }
  8359.               },
  8360.               "host" : {
  8361.                 "properties" : {
  8362.                   "hostname" : {
  8363.                     "ignore_above" : 1024,
  8364.                     "type" : "keyword"
  8365.                   },
  8366.                   "os" : {
  8367.                     "properties" : {
  8368.                       "Ext" : {
  8369.                         "properties" : {
  8370.                           "variant" : {
  8371.                             "ignore_above" : 1024,
  8372.                             "type" : "keyword"
  8373.                           }
  8374.                         }
  8375.                       },
  8376.                       "kernel" : {
  8377.                         "ignore_above" : 1024,
  8378.                         "type" : "keyword"
  8379.                       },
  8380.                       "name" : {
  8381.                         "ignore_above" : 1024,
  8382.                         "type" : "keyword",
  8383.                         "fields" : {
  8384.                           "caseless" : {
  8385.                             "normalizer" : "lowercase",
  8386.                             "ignore_above" : 1024,
  8387.                             "type" : "keyword"
  8388.                           },
  8389.                           "text" : {
  8390.                             "type" : "text"
  8391.                           }
  8392.                         }
  8393.                       },
  8394.                       "family" : {
  8395.                         "ignore_above" : 1024,
  8396.                         "type" : "keyword"
  8397.                       },
  8398.                       "version" : {
  8399.                         "ignore_above" : 1024,
  8400.                         "type" : "keyword"
  8401.                       },
  8402.                       "platform" : {
  8403.                         "ignore_above" : 1024,
  8404.                         "type" : "keyword"
  8405.                       },
  8406.                       "full" : {
  8407.                         "ignore_above" : 1024,
  8408.                         "type" : "keyword",
  8409.                         "fields" : {
  8410.                           "caseless" : {
  8411.                             "normalizer" : "lowercase",
  8412.                             "ignore_above" : 1024,
  8413.                             "type" : "keyword"
  8414.                           },
  8415.                           "text" : {
  8416.                             "type" : "text"
  8417.                           }
  8418.                         }
  8419.                       }
  8420.                     }
  8421.                   },
  8422.                   "ip" : {
  8423.                     "type" : "ip"
  8424.                   },
  8425.                   "name" : {
  8426.                     "ignore_above" : 1024,
  8427.                     "type" : "keyword"
  8428.                   },
  8429.                   "id" : {
  8430.                     "ignore_above" : 1024,
  8431.                     "type" : "keyword"
  8432.                   },
  8433.                   "mac" : {
  8434.                     "ignore_above" : 1024,
  8435.                     "type" : "keyword"
  8436.                   },
  8437.                   "architecture" : {
  8438.                     "ignore_above" : 1024,
  8439.                     "type" : "keyword"
  8440.                   }
  8441.                 }
  8442.               },
  8443.               "message" : {
  8444.                 "type" : "text"
  8445.               },
  8446.               "event" : {
  8447.                 "properties" : {
  8448.                   "severity" : {
  8449.                     "type" : "long"
  8450.                   },
  8451.                   "code" : {
  8452.                     "ignore_above" : 1024,
  8453.                     "type" : "keyword"
  8454.                   },
  8455.                   "created" : {
  8456.                     "type" : "date"
  8457.                   },
  8458.                   "kind" : {
  8459.                     "ignore_above" : 1024,
  8460.                     "type" : "keyword"
  8461.                   },
  8462.                   "module" : {
  8463.                     "ignore_above" : 1024,
  8464.                     "type" : "keyword"
  8465.                   },
  8466.                   "type" : {
  8467.                     "ignore_above" : 1024,
  8468.                     "type" : "keyword"
  8469.                   },
  8470.                   "sequence" : {
  8471.                     "type" : "long"
  8472.                   },
  8473.                   "ingested" : {
  8474.                     "type" : "date"
  8475.                   },
  8476.                   "provider" : {
  8477.                     "ignore_above" : 1024,
  8478.                     "type" : "keyword"
  8479.                   },
  8480.                   "action" : {
  8481.                     "ignore_above" : 1024,
  8482.                     "type" : "keyword"
  8483.                   },
  8484.                   "id" : {
  8485.                     "ignore_above" : 1024,
  8486.                     "type" : "keyword"
  8487.                   },
  8488.                   "category" : {
  8489.                     "ignore_above" : 1024,
  8490.                     "type" : "keyword"
  8491.                   },
  8492.                   "dataset" : {
  8493.                     "ignore_above" : 1024,
  8494.                     "type" : "keyword"
  8495.                   },
  8496.                   "hash" : {
  8497.                     "ignore_above" : 1024,
  8498.                     "type" : "keyword"
  8499.                   },
  8500.                   "outcome" : {
  8501.                     "ignore_above" : 1024,
  8502.                     "type" : "keyword"
  8503.                   }
  8504.                 }
  8505.               }
  8506.             }
  8507.           },
  8508.           "aliases" : { }
  8509.         },
  8510.         "composed_of" : [
  8511.           "metrics-endpoint.policy-mappings"
  8512.         ],
  8513.         "priority" : 200,
  8514.         "_meta" : {
  8515.           "package" : {
  8516.             "name" : "endpoint"
  8517.           },
  8518.           "managed_by" : "ingest-manager",
  8519.           "managed" : true
  8520.         },
  8521.         "data_stream" : { }
  8522.       }
  8523.     },
  8524.     {
  8525.       "name" : ".watch-history-12",
  8526.       "index_template" : {
  8527.         "index_patterns" : [
  8528.           ".watcher-history-12*"
  8529.         ],
  8530.         "template" : {
  8531.           "settings" : {
  8532.             "index" : {
  8533.               "format" : "6",
  8534.               "lifecycle" : {
  8535.                 "name" : "watch-history-ilm-policy"
  8536.               },
  8537.               "hidden" : "true",
  8538.               "number_of_shards" : "1",
  8539.               "auto_expand_replicas" : "0-1",
  8540.               "number_of_replicas" : "0"
  8541.             }
  8542.           },
  8543.           "mappings" : {
  8544.             "_meta" : {
  8545.               "watcher-history-version" : "12"
  8546.             },
  8547.             "dynamic" : false,
  8548.             "dynamic_templates" : [
  8549.               {
  8550.                 "disabled_payload_fields" : {
  8551.                   "match_pattern" : "regex",
  8552.                   "path_match" : """result\.(input(\..+)*|(transform(\..+)*)|(actions\.transform(\..+)*))\.payload""",
  8553.                   "mapping" : {
  8554.                     "type" : "object",
  8555.                     "enabled" : false
  8556.                   }
  8557.                 }
  8558.               },
  8559.               {
  8560.                 "disabled_search_request_body_fields" : {
  8561.                   "match_pattern" : "regex",
  8562.                   "path_match" : """result\.(input(\..+)*|(transform(\..+)*)|(actions\.transform(\..+)*))\.search\.request\.(body|template)""",
  8563.                   "mapping" : {
  8564.                     "type" : "object",
  8565.                     "enabled" : false
  8566.                   }
  8567.                 }
  8568.               },
  8569.               {
  8570.                 "disabled_exception_fields" : {
  8571.                   "match_pattern" : "regex",
  8572.                   "path_match" : """result\.(input(\..+)*|(transform(\..+)*)|(actions\.transform(\..+)*)|actions)\.error""",
  8573.                   "mapping" : {
  8574.                     "type" : "object",
  8575.                     "enabled" : false
  8576.                   }
  8577.                 }
  8578.               },
  8579.               {
  8580.                 "disabled_jira_custom_fields" : {
  8581.                   "path_match" : "result.actions.jira.fields.customfield_*",
  8582.                   "mapping" : {
  8583.                     "type" : "object",
  8584.                     "enabled" : false
  8585.                   }
  8586.                 }
  8587.               }
  8588.             ],
  8589.             "properties" : {
  8590.               "exception" : {
  8591.                 "type" : "object",
  8592.                 "enabled" : false
  8593.               },
  8594.               "metadata" : {
  8595.                 "dynamic" : true,
  8596.                 "type" : "object"
  8597.               },
  8598.               "trigger_event" : {
  8599.                 "dynamic" : true,
  8600.                 "type" : "object",
  8601.                 "properties" : {
  8602.                   "schedule" : {
  8603.                     "dynamic" : true,
  8604.                     "type" : "object",
  8605.                     "properties" : {
  8606.                       "scheduled_time" : {
  8607.                         "type" : "date"
  8608.                       }
  8609.                     }
  8610.                   },
  8611.                   "triggered_time" : {
  8612.                     "type" : "date"
  8613.                   },
  8614.                   "type" : {
  8615.                     "type" : "keyword"
  8616.                   },
  8617.                   "manual" : {
  8618.                     "dynamic" : true,
  8619.                     "type" : "object",
  8620.                     "properties" : {
  8621.                       "schedule" : {
  8622.                         "dynamic" : true,
  8623.                         "type" : "object",
  8624.                         "properties" : {
  8625.                           "scheduled_time" : {
  8626.                             "type" : "date"
  8627.                           }
  8628.                         }
  8629.                       }
  8630.                     }
  8631.                   }
  8632.                 }
  8633.               },
  8634.               "result" : {
  8635.                 "dynamic" : true,
  8636.                 "type" : "object",
  8637.                 "properties" : {
  8638.                   "input" : {
  8639.                     "dynamic" : true,
  8640.                     "type" : "object",
  8641.                     "properties" : {
  8642.                       "search" : {
  8643.                         "dynamic" : true,
  8644.                         "type" : "object",
  8645.                         "properties" : {
  8646.                           "request" : {
  8647.                             "dynamic" : true,
  8648.                             "type" : "object",
  8649.                             "properties" : {
  8650.                               "indices" : {
  8651.                                 "type" : "keyword"
  8652.                               },
  8653.                               "types" : {
  8654.                                 "type" : "keyword"
  8655.                               },
  8656.                               "search_type" : {
  8657.                                 "type" : "keyword"
  8658.                               }
  8659.                             }
  8660.                           }
  8661.                         }
  8662.                       },
  8663.                       "payload" : {
  8664.                         "type" : "object",
  8665.                         "enabled" : false
  8666.                       },
  8667.                       "http" : {
  8668.                         "dynamic" : true,
  8669.                         "type" : "object",
  8670.                         "properties" : {
  8671.                           "request" : {
  8672.                             "dynamic" : true,
  8673.                             "type" : "object",
  8674.                             "properties" : {
  8675.                               "path" : {
  8676.                                 "type" : "keyword"
  8677.                               },
  8678.                               "host" : {
  8679.                                 "type" : "keyword"
  8680.                               }
  8681.                             }
  8682.                           }
  8683.                         }
  8684.                       },
  8685.                       "type" : {
  8686.                         "type" : "keyword"
  8687.                       },
  8688.                       "status" : {
  8689.                         "type" : "keyword"
  8690.                       }
  8691.                     }
  8692.                   },
  8693.                   "condition" : {
  8694.                     "dynamic" : true,
  8695.                     "type" : "object",
  8696.                     "properties" : {
  8697.                       "compare" : {
  8698.                         "type" : "object",
  8699.                         "enabled" : false
  8700.                       },
  8701.                       "array_compare" : {
  8702.                         "type" : "object",
  8703.                         "enabled" : false
  8704.                       },
  8705.                       "type" : {
  8706.                         "type" : "keyword"
  8707.                       },
  8708.                       "met" : {
  8709.                         "type" : "boolean"
  8710.                       },
  8711.                       "script" : {
  8712.                         "type" : "object",
  8713.                         "enabled" : false
  8714.                       },
  8715.                       "status" : {
  8716.                         "type" : "keyword"
  8717.                       }
  8718.                     }
  8719.                   },
  8720.                   "transform" : {
  8721.                     "dynamic" : true,
  8722.                     "type" : "object",
  8723.                     "properties" : {
  8724.                       "search" : {
  8725.                         "dynamic" : true,
  8726.                         "type" : "object",
  8727.                         "properties" : {
  8728.                           "request" : {
  8729.                             "dynamic" : true,
  8730.                             "type" : "object",
  8731.                             "properties" : {
  8732.                               "indices" : {
  8733.                                 "type" : "keyword"
  8734.                               },
  8735.                               "types" : {
  8736.                                 "type" : "keyword"
  8737.                               }
  8738.                             }
  8739.                           }
  8740.                         }
  8741.                       },
  8742.                       "type" : {
  8743.                         "type" : "keyword"
  8744.                       }
  8745.                     }
  8746.                   },
  8747.                   "execution_duration" : {
  8748.                     "type" : "long"
  8749.                   },
  8750.                   "actions" : {
  8751.                     "include_in_parent" : true,
  8752.                     "dynamic" : true,
  8753.                     "type" : "nested",
  8754.                     "properties" : {
  8755.                       "reason" : {
  8756.                         "type" : "keyword"
  8757.                       },
  8758.                       "foreach" : {
  8759.                         "type" : "object",
  8760.                         "enabled" : false
  8761.                       },
  8762.                       "webhook" : {
  8763.                         "dynamic" : true,
  8764.                         "type" : "object",
  8765.                         "properties" : {
  8766.                           "request" : {
  8767.                             "dynamic" : true,
  8768.                             "type" : "object",
  8769.                             "properties" : {
  8770.                               "path" : {
  8771.                                 "type" : "keyword"
  8772.                               },
  8773.                               "host" : {
  8774.                                 "type" : "keyword"
  8775.                               }
  8776.                             }
  8777.                           }
  8778.                         }
  8779.                       },
  8780.                       "number_of_actions_executed" : {
  8781.                         "type" : "integer"
  8782.                       },
  8783.                       "slack" : {
  8784.                         "dynamic" : true,
  8785.                         "type" : "object",
  8786.                         "properties" : {
  8787.                           "sent_messages" : {
  8788.                             "include_in_parent" : true,
  8789.                             "dynamic" : true,
  8790.                             "type" : "nested",
  8791.                             "properties" : {
  8792.                               "reason" : {
  8793.                                 "type" : "text"
  8794.                               },
  8795.                               "request" : {
  8796.                                 "type" : "object",
  8797.                                 "enabled" : false
  8798.                               },
  8799.                               "response" : {
  8800.                                 "type" : "object",
  8801.                                 "enabled" : false
  8802.                               },
  8803.                               "to" : {
  8804.                                 "type" : "keyword"
  8805.                               },
  8806.                               "message" : {
  8807.                                 "dynamic" : true,
  8808.                                 "type" : "object",
  8809.                                 "properties" : {
  8810.                                   "attachments" : {
  8811.                                     "include_in_parent" : true,
  8812.                                     "dynamic" : true,
  8813.                                     "type" : "nested",
  8814.                                     "properties" : {
  8815.                                       "color" : {
  8816.                                         "type" : "keyword"
  8817.                                       },
  8818.                                       "fields" : {
  8819.                                         "properties" : {
  8820.                                           "value" : {
  8821.                                             "type" : "text"
  8822.                                           }
  8823.                                         }
  8824.                                       }
  8825.                                     }
  8826.                                   },
  8827.                                   "icon" : {
  8828.                                     "type" : "keyword"
  8829.                                   },
  8830.                                   "from" : {
  8831.                                     "type" : "text"
  8832.                                   },
  8833.                                   "text" : {
  8834.                                     "type" : "text"
  8835.                                   }
  8836.                                 }
  8837.                               },
  8838.                               "status" : {
  8839.                                 "type" : "keyword"
  8840.                               }
  8841.                             }
  8842.                           },
  8843.                           "account" : {
  8844.                             "type" : "keyword"
  8845.                           }
  8846.                         }
  8847.                       },
  8848.                       "index" : {
  8849.                         "dynamic" : true,
  8850.                         "type" : "object",
  8851.                         "properties" : {
  8852.                           "response" : {
  8853.                             "dynamic" : true,
  8854.                             "type" : "object",
  8855.                             "properties" : {
  8856.                               "index" : {
  8857.                                 "type" : "keyword"
  8858.                               },
  8859.                               "id" : {
  8860.                                 "type" : "keyword"
  8861.                               },
  8862.                               "type" : {
  8863.                                 "type" : "keyword"
  8864.                               }
  8865.                             }
  8866.                           }
  8867.                         }
  8868.                       },
  8869.                       "pagerduty" : {
  8870.                         "dynamic" : true,
  8871.                         "type" : "object",
  8872.                         "properties" : {
  8873.                           "sent_event" : {
  8874.                             "include_in_parent" : true,
  8875.                             "dynamic" : true,
  8876.                             "type" : "nested",
  8877.                             "properties" : {
  8878.                               "reason" : {
  8879.                                 "type" : "text"
  8880.                               },
  8881.                               "request" : {
  8882.                                 "type" : "object",
  8883.                                 "enabled" : false
  8884.                               },
  8885.                               "response" : {
  8886.                                 "type" : "object",
  8887.                                 "enabled" : false
  8888.                               },
  8889.                               "event" : {
  8890.                                 "dynamic" : true,
  8891.                                 "type" : "object",
  8892.                                 "properties" : {
  8893.                                   "client_url" : {
  8894.                                     "type" : "keyword"
  8895.                                   },
  8896.                                   "context" : {
  8897.                                     "include_in_parent" : true,
  8898.                                     "dynamic" : true,
  8899.                                     "type" : "nested",
  8900.                                     "properties" : {
  8901.                                       "src" : {
  8902.                                         "type" : "keyword"
  8903.                                       },
  8904.                                       "alt" : {
  8905.                                         "type" : "text"
  8906.                                       },
  8907.                                       "href" : {
  8908.                                         "type" : "keyword"
  8909.                                       },
  8910.                                       "type" : {
  8911.                                         "type" : "keyword"
  8912.                                       }
  8913.                                     }
  8914.                                   },
  8915.                                   "client" : {
  8916.                                     "type" : "text"
  8917.                                   },
  8918.                                   "description" : {
  8919.                                     "type" : "text"
  8920.                                   },
  8921.                                   "attach_payload" : {
  8922.                                     "type" : "boolean"
  8923.                                   },
  8924.                                   "incident_key" : {
  8925.                                     "type" : "keyword"
  8926.                                   },
  8927.                                   "type" : {
  8928.                                     "type" : "keyword"
  8929.                                   },
  8930.                                   "account" : {
  8931.                                     "type" : "keyword"
  8932.                                   }
  8933.                                 }
  8934.                               }
  8935.                             }
  8936.                           },
  8937.                           "account" : {
  8938.                             "type" : "keyword"
  8939.                           }
  8940.                         }
  8941.                       },
  8942.                       "id" : {
  8943.                         "type" : "keyword"
  8944.                       },
  8945.                       "type" : {
  8946.                         "type" : "keyword"
  8947.                       },
  8948.                       "email" : {
  8949.                         "dynamic" : true,
  8950.                         "type" : "object",
  8951.                         "properties" : {
  8952.                           "message" : {
  8953.                             "dynamic" : true,
  8954.                             "type" : "object",
  8955.                             "properties" : {
  8956.                               "cc" : {
  8957.                                 "type" : "keyword"
  8958.                               },
  8959.                               "bcc" : {
  8960.                                 "type" : "keyword"
  8961.                               },
  8962.                               "reply_to" : {
  8963.                                 "type" : "keyword"
  8964.                               },
  8965.                               "from" : {
  8966.                                 "type" : "keyword"
  8967.                               },
  8968.                               "id" : {
  8969.                                 "type" : "keyword"
  8970.                               },
  8971.                               "to" : {
  8972.                                 "type" : "keyword"
  8973.                               }
  8974.                             }
  8975.                           }
  8976.                         }
  8977.                       },
  8978.                       "status" : {
  8979.                         "type" : "keyword"
  8980.                       },
  8981.                       "jira" : {
  8982.                         "dynamic" : true,
  8983.                         "type" : "object",
  8984.                         "properties" : {
  8985.                           "result" : {
  8986.                             "dynamic" : true,
  8987.                             "type" : "object",
  8988.                             "properties" : {
  8989.                               "self" : {
  8990.                                 "type" : "keyword"
  8991.                               },
  8992.                               "id" : {
  8993.                                 "type" : "keyword"
  8994.                               },
  8995.                               "key" : {
  8996.                                 "type" : "keyword"
  8997.                               }
  8998.                             }
  8999.                           },
  9000.                           "reason" : {
  9001.                             "type" : "text"
  9002.                           },
  9003.                           "request" : {
  9004.                             "type" : "object",
  9005.                             "enabled" : false
  9006.                           },
  9007.                           "response" : {
  9008.                             "type" : "object",
  9009.                             "enabled" : false
  9010.                           },
  9011.                           "fields" : {
  9012.                             "dynamic" : true,
  9013.                             "type" : "object",
  9014.                             "properties" : {
  9015.                               "summary" : {
  9016.                                 "type" : "text"
  9017.                               },
  9018.                               "issuetype" : {
  9019.                                 "dynamic" : true,
  9020.                                 "type" : "object",
  9021.                                 "properties" : {
  9022.                                   "name" : {
  9023.                                     "type" : "keyword"
  9024.                                   },
  9025.                                   "id" : {
  9026.                                     "type" : "keyword"
  9027.                                   }
  9028.                                 }
  9029.                               },
  9030.                               "description" : {
  9031.                                 "type" : "text"
  9032.                               },
  9033.                               "project" : {
  9034.                                 "dynamic" : true,
  9035.                                 "type" : "object",
  9036.                                 "properties" : {
  9037.                                   "id" : {
  9038.                                     "type" : "keyword"
  9039.                                   },
  9040.                                   "key" : {
  9041.                                     "type" : "keyword"
  9042.                                   }
  9043.                                 }
  9044.                               },
  9045.                               "labels" : {
  9046.                                 "type" : "text"
  9047.                               }
  9048.                             }
  9049.                           },
  9050.                           "account" : {
  9051.                             "type" : "keyword"
  9052.                           }
  9053.                         }
  9054.                       }
  9055.                     }
  9056.                   },
  9057.                   "execution_time" : {
  9058.                     "type" : "date"
  9059.                   }
  9060.                 }
  9061.               },
  9062.               "node" : {
  9063.                 "type" : "keyword"
  9064.               },
  9065.               "input" : {
  9066.                 "type" : "object",
  9067.                 "enabled" : false
  9068.               },
  9069.               "condition" : {
  9070.                 "type" : "object",
  9071.                 "enabled" : false
  9072.               },
  9073.               "watch_id" : {
  9074.                 "type" : "keyword"
  9075.               },
  9076.               "messages" : {
  9077.                 "type" : "text"
  9078.               },
  9079.               "vars" : {
  9080.                 "type" : "object",
  9081.                 "enabled" : false
  9082.               },
  9083.               "state" : {
  9084.                 "type" : "keyword"
  9085.               },
  9086.               "user" : {
  9087.                 "type" : "text"
  9088.               },
  9089.               "status" : {
  9090.                 "dynamic" : true,
  9091.                 "type" : "object",
  9092.                 "enabled" : false
  9093.               }
  9094.             }
  9095.           }
  9096.         },
  9097.         "composed_of" : [ ],
  9098.         "priority" : 2147483647,
  9099.         "version" : 12,
  9100.         "_meta" : {
  9101.           "managed" : true,
  9102.           "description" : "index template for watcher history indices"
  9103.         }
  9104.       }
  9105.     },
  9106.     {
  9107.       "name" : "ilm-history",
  9108.       "index_template" : {
  9109.         "index_patterns" : [
  9110.           "ilm-history-3*"
  9111.         ],
  9112.         "template" : {
  9113.           "settings" : {
  9114.             "index" : {
  9115.               "format" : "1",
  9116.               "lifecycle" : {
  9117.                 "name" : "ilm-history-ilm-policy",
  9118.                 "rollover_alias" : "ilm-history-3"
  9119.               },
  9120.               "hidden" : "true",
  9121.               "number_of_shards" : "1",
  9122.               "auto_expand_replicas" : "0-1",
  9123.               "number_of_replicas" : "0"
  9124.             }
  9125.           },
  9126.           "mappings" : {
  9127.             "dynamic" : false,
  9128.             "properties" : {
  9129.               "index_age" : {
  9130.                 "type" : "long"
  9131.               },
  9132.               "@timestamp" : {
  9133.                 "format" : "epoch_millis",
  9134.                 "type" : "date"
  9135.               },
  9136.               "error_details" : {
  9137.                 "type" : "text"
  9138.               },
  9139.               "success" : {
  9140.                 "type" : "boolean"
  9141.               },
  9142.               "index" : {
  9143.                 "type" : "keyword"
  9144.               },
  9145.               "state" : {
  9146.                 "dynamic" : true,
  9147.                 "type" : "object",
  9148.                 "properties" : {
  9149.                   "phase" : {
  9150.                     "type" : "keyword"
  9151.                   },
  9152.                   "failed_step" : {
  9153.                     "type" : "keyword"
  9154.                   },
  9155.                   "phase_definition" : {
  9156.                     "type" : "text"
  9157.                   },
  9158.                   "action_time" : {
  9159.                     "format" : "epoch_millis",
  9160.                     "type" : "date"
  9161.                   },
  9162.                   "phase_time" : {
  9163.                     "format" : "epoch_millis",
  9164.                     "type" : "date"
  9165.                   },
  9166.                   "step_info" : {
  9167.                     "type" : "text"
  9168.                   },
  9169.                   "action" : {
  9170.                     "type" : "keyword"
  9171.                   },
  9172.                   "step" : {
  9173.                     "type" : "keyword"
  9174.                   },
  9175.                   "is_auto-retryable_error" : {
  9176.                     "type" : "keyword"
  9177.                   },
  9178.                   "creation_date" : {
  9179.                     "format" : "epoch_millis",
  9180.                     "type" : "date"
  9181.                   },
  9182.                   "step_time" : {
  9183.                     "format" : "epoch_millis",
  9184.                     "type" : "date"
  9185.                   }
  9186.                 }
  9187.               },
  9188.               "policy" : {
  9189.                 "type" : "keyword"
  9190.               }
  9191.             }
  9192.           }
  9193.         },
  9194.         "composed_of" : [ ],
  9195.         "priority" : 2147483647,
  9196.         "version" : 3,
  9197.         "_meta" : {
  9198.           "managed" : true,
  9199.           "description" : "index template for ILM history indices"
  9200.         }
  9201.       }
  9202.     },
  9203.     {
  9204.       "name" : "logs-endpoint.events.library",
  9205.       "index_template" : {
  9206.         "index_patterns" : [
  9207.           "logs-endpoint.events.library-*"
  9208.         ],
  9209.         "template" : {
  9210.           "settings" : {
  9211.             "index" : {
  9212.               "lifecycle" : {
  9213.                 "name" : "logs"
  9214.               },
  9215.               "codec" : "best_compression",
  9216.               "mapping" : {
  9217.                 "total_fields" : {
  9218.                   "limit" : "10000"
  9219.                 }
  9220.               },
  9221.               "refresh_interval" : "5s",
  9222.               "number_of_shards" : "1",
  9223.               "query" : {
  9224.                 "default_field" : [
  9225.                   "message"
  9226.                 ]
  9227.               },
  9228.               "default_pipeline" : "logs-endpoint.events.library-0.16.2",
  9229.               "number_of_routing_shards" : "30"
  9230.             }
  9231.           },
  9232.           "mappings" : {
  9233.             "_meta" : {
  9234.               "package" : {
  9235.                 "name" : "endpoint"
  9236.               },
  9237.               "managed_by" : "ingest-manager",
  9238.               "managed" : true
  9239.             },
  9240.             "dynamic_templates" : [
  9241.               {
  9242.                 "strings_as_keyword" : {
  9243.                   "mapping" : {
  9244.                     "ignore_above" : 1024,
  9245.                     "type" : "keyword"
  9246.                   },
  9247.                   "match_mapping_type" : "string"
  9248.                 }
  9249.               }
  9250.             ],
  9251.             "date_detection" : false,
  9252.             "properties" : {
  9253.               "agent" : {
  9254.                 "properties" : {
  9255.                   "id" : {
  9256.                     "ignore_above" : 1024,
  9257.                     "type" : "keyword"
  9258.                   },
  9259.                   "type" : {
  9260.                     "ignore_above" : 1024,
  9261.                     "type" : "keyword"
  9262.                   },
  9263.                   "version" : {
  9264.                     "ignore_above" : 1024,
  9265.                     "type" : "keyword"
  9266.                   }
  9267.                 }
  9268.               },
  9269.               "process" : {
  9270.                 "properties" : {
  9271.                   "Ext" : {
  9272.                     "properties" : {
  9273.                       "ancestry" : {
  9274.                         "ignore_above" : 1024,
  9275.                         "type" : "keyword"
  9276.                       }
  9277.                     }
  9278.                   },
  9279.                   "name" : {
  9280.                     "ignore_above" : 1024,
  9281.                     "type" : "keyword",
  9282.                     "fields" : {
  9283.                       "caseless" : {
  9284.                         "normalizer" : "lowercase",
  9285.                         "ignore_above" : 1024,
  9286.                         "type" : "keyword"
  9287.                       },
  9288.                       "text" : {
  9289.                         "type" : "text"
  9290.                       }
  9291.                     }
  9292.                   },
  9293.                   "pid" : {
  9294.                     "type" : "long"
  9295.                   },
  9296.                   "thread" : {
  9297.                     "properties" : {
  9298.                       "id" : {
  9299.                         "type" : "long"
  9300.                       }
  9301.                     }
  9302.                   },
  9303.                   "entity_id" : {
  9304.                     "ignore_above" : 1024,
  9305.                     "type" : "keyword"
  9306.                   },
  9307.                   "executable" : {
  9308.                     "ignore_above" : 1024,
  9309.                     "type" : "keyword",
  9310.                     "fields" : {
  9311.                       "caseless" : {
  9312.                         "normalizer" : "lowercase",
  9313.                         "ignore_above" : 1024,
  9314.                         "type" : "keyword"
  9315.                       },
  9316.                       "text" : {
  9317.                         "type" : "text"
  9318.                       }
  9319.                     }
  9320.                   }
  9321.                 }
  9322.               },
  9323.               "dll" : {
  9324.                 "properties" : {
  9325.                   "Ext" : {
  9326.                     "properties" : {
  9327.                       "code_signature" : {
  9328.                         "type" : "nested",
  9329.                         "properties" : {
  9330.                           "valid" : {
  9331.                             "type" : "boolean"
  9332.                           },
  9333.                           "trusted" : {
  9334.                             "type" : "boolean"
  9335.                           },
  9336.                           "subject_name" : {
  9337.                             "ignore_above" : 1024,
  9338.                             "type" : "keyword"
  9339.                           },
  9340.                           "exists" : {
  9341.                             "type" : "boolean"
  9342.                           },
  9343.                           "status" : {
  9344.                             "ignore_above" : 1024,
  9345.                             "type" : "keyword"
  9346.                           }
  9347.                         }
  9348.                       }
  9349.                     }
  9350.                   },
  9351.                   "path" : {
  9352.                     "ignore_above" : 1024,
  9353.                     "type" : "keyword"
  9354.                   },
  9355.                   "pe" : {
  9356.                     "properties" : {
  9357.                       "file_version" : {
  9358.                         "ignore_above" : 1024,
  9359.                         "type" : "keyword"
  9360.                       },
  9361.                       "product" : {
  9362.                         "ignore_above" : 1024,
  9363.                         "type" : "keyword"
  9364.                       },
  9365.                       "imphash" : {
  9366.                         "ignore_above" : 1024,
  9367.                         "type" : "keyword"
  9368.                       },
  9369.                       "description" : {
  9370.                         "ignore_above" : 1024,
  9371.                         "type" : "keyword"
  9372.                       },
  9373.                       "company" : {
  9374.                         "ignore_above" : 1024,
  9375.                         "type" : "keyword"
  9376.                       },
  9377.                       "original_file_name" : {
  9378.                         "ignore_above" : 1024,
  9379.                         "type" : "keyword"
  9380.                       }
  9381.                     }
  9382.                   },
  9383.                   "name" : {
  9384.                     "ignore_above" : 1024,
  9385.                     "type" : "keyword"
  9386.                   },
  9387.                   "hash" : {
  9388.                     "properties" : {
  9389.                       "sha1" : {
  9390.                         "ignore_above" : 1024,
  9391.                         "type" : "keyword"
  9392.                       },
  9393.                       "sha256" : {
  9394.                         "ignore_above" : 1024,
  9395.                         "type" : "keyword"
  9396.                       },
  9397.                       "sha512" : {
  9398.                         "ignore_above" : 1024,
  9399.                         "type" : "keyword"
  9400.                       },
  9401.                       "md5" : {
  9402.                         "ignore_above" : 1024,
  9403.                         "type" : "keyword"
  9404.                       }
  9405.                     }
  9406.                   }
  9407.                 }
  9408.               },
  9409.               "destination" : {
  9410.                 "properties" : {
  9411.                   "geo" : {
  9412.                     "properties" : {
  9413.                       "continent_name" : {
  9414.                         "ignore_above" : 1024,
  9415.                         "type" : "keyword"
  9416.                       },
  9417.                       "region_iso_code" : {
  9418.                         "ignore_above" : 1024,
  9419.                         "type" : "keyword"
  9420.                       },
  9421.                       "city_name" : {
  9422.                         "ignore_above" : 1024,
  9423.                         "type" : "keyword"
  9424.                       },
  9425.                       "country_iso_code" : {
  9426.                         "ignore_above" : 1024,
  9427.                         "type" : "keyword"
  9428.                       },
  9429.                       "country_name" : {
  9430.                         "ignore_above" : 1024,
  9431.                         "type" : "keyword"
  9432.                       },
  9433.                       "name" : {
  9434.                         "ignore_above" : 1024,
  9435.                         "type" : "keyword"
  9436.                       },
  9437.                       "location" : {
  9438.                         "type" : "geo_point"
  9439.                       },
  9440.                       "region_name" : {
  9441.                         "ignore_above" : 1024,
  9442.                         "type" : "keyword"
  9443.                       }
  9444.                     }
  9445.                   }
  9446.                 }
  9447.               },
  9448.               "source" : {
  9449.                 "properties" : {
  9450.                   "geo" : {
  9451.                     "properties" : {
  9452.                       "continent_name" : {
  9453.                         "ignore_above" : 1024,
  9454.                         "type" : "keyword"
  9455.                       },
  9456.                       "region_iso_code" : {
  9457.                         "ignore_above" : 1024,
  9458.                         "type" : "keyword"
  9459.                       },
  9460.                       "city_name" : {
  9461.                         "ignore_above" : 1024,
  9462.                         "type" : "keyword"
  9463.                       },
  9464.                       "country_iso_code" : {
  9465.                         "ignore_above" : 1024,
  9466.                         "type" : "keyword"
  9467.                       },
  9468.                       "country_name" : {
  9469.                         "ignore_above" : 1024,
  9470.                         "type" : "keyword"
  9471.                       },
  9472.                       "name" : {
  9473.                         "ignore_above" : 1024,
  9474.                         "type" : "keyword"
  9475.                       },
  9476.                       "location" : {
  9477.                         "type" : "geo_point"
  9478.                       },
  9479.                       "region_name" : {
  9480.                         "ignore_above" : 1024,
  9481.                         "type" : "keyword"
  9482.                       }
  9483.                     }
  9484.                   }
  9485.                 }
  9486.               },
  9487.               "message" : {
  9488.                 "type" : "text"
  9489.               },
  9490.               "@timestamp" : {
  9491.                 "type" : "date"
  9492.               },
  9493.               "file" : {
  9494.                 "properties" : {
  9495.                   "Ext" : {
  9496.                     "properties" : {
  9497.                       "code_signature" : {
  9498.                         "type" : "nested",
  9499.                         "properties" : {
  9500.                           "valid" : {
  9501.                             "type" : "boolean"
  9502.                           },
  9503.                           "trusted" : {
  9504.                             "type" : "boolean"
  9505.                           },
  9506.                           "subject_name" : {
  9507.                             "ignore_above" : 1024,
  9508.                             "type" : "keyword"
  9509.                           },
  9510.                           "exists" : {
  9511.                             "type" : "boolean"
  9512.                           },
  9513.                           "status" : {
  9514.                             "ignore_above" : 1024,
  9515.                             "type" : "keyword"
  9516.                           }
  9517.                         }
  9518.                       }
  9519.                     }
  9520.                   },
  9521.                   "path" : {
  9522.                     "ignore_above" : 1024,
  9523.                     "type" : "keyword",
  9524.                     "fields" : {
  9525.                       "caseless" : {
  9526.                         "normalizer" : "lowercase",
  9527.                         "ignore_above" : 1024,
  9528.                         "type" : "keyword"
  9529.                       },
  9530.                       "text" : {
  9531.                         "type" : "text"
  9532.                       }
  9533.                     }
  9534.                   },
  9535.                   "pe" : {
  9536.                     "properties" : {
  9537.                       "file_version" : {
  9538.                         "ignore_above" : 1024,
  9539.                         "type" : "keyword"
  9540.                       },
  9541.                       "product" : {
  9542.                         "ignore_above" : 1024,
  9543.                         "type" : "keyword"
  9544.                       },
  9545.                       "imphash" : {
  9546.                         "ignore_above" : 1024,
  9547.                         "type" : "keyword"
  9548.                       },
  9549.                       "description" : {
  9550.                         "ignore_above" : 1024,
  9551.                         "type" : "keyword"
  9552.                       },
  9553.                       "company" : {
  9554.                         "ignore_above" : 1024,
  9555.                         "type" : "keyword"
  9556.                       },
  9557.                       "original_file_name" : {
  9558.                         "ignore_above" : 1024,
  9559.                         "type" : "keyword"
  9560.                       }
  9561.                     }
  9562.                   },
  9563.                   "name" : {
  9564.                     "ignore_above" : 1024,
  9565.                     "type" : "keyword"
  9566.                   },
  9567.                   "hash" : {
  9568.                     "properties" : {
  9569.                       "sha1" : {
  9570.                         "ignore_above" : 1024,
  9571.                         "type" : "keyword"
  9572.                       },
  9573.                       "sha256" : {
  9574.                         "ignore_above" : 1024,
  9575.                         "type" : "keyword"
  9576.                       },
  9577.                       "sha512" : {
  9578.                         "ignore_above" : 1024,
  9579.                         "type" : "keyword"
  9580.                       },
  9581.                       "md5" : {
  9582.                         "ignore_above" : 1024,
  9583.                         "type" : "keyword"
  9584.                       }
  9585.                     }
  9586.                   }
  9587.                 }
  9588.               },
  9589.               "ecs" : {
  9590.                 "properties" : {
  9591.                   "version" : {
  9592.                     "ignore_above" : 1024,
  9593.                     "type" : "keyword"
  9594.                   }
  9595.                 }
  9596.               },
  9597.               "data_stream" : {
  9598.                 "properties" : {
  9599.                   "namespace" : {
  9600.                     "type" : "constant_keyword"
  9601.                   },
  9602.                   "type" : {
  9603.                     "type" : "constant_keyword"
  9604.                   },
  9605.                   "dataset" : {
  9606.                     "type" : "constant_keyword"
  9607.                   }
  9608.                 }
  9609.               },
  9610.               "host" : {
  9611.                 "properties" : {
  9612.                   "hostname" : {
  9613.                     "ignore_above" : 1024,
  9614.                     "type" : "keyword"
  9615.                   },
  9616.                   "os" : {
  9617.                     "properties" : {
  9618.                       "Ext" : {
  9619.                         "properties" : {
  9620.                           "variant" : {
  9621.                             "ignore_above" : 1024,
  9622.                             "type" : "keyword"
  9623.                           }
  9624.                         }
  9625.                       },
  9626.                       "kernel" : {
  9627.                         "ignore_above" : 1024,
  9628.                         "type" : "keyword"
  9629.                       },
  9630.                       "name" : {
  9631.                         "ignore_above" : 1024,
  9632.                         "type" : "keyword",
  9633.                         "fields" : {
  9634.                           "caseless" : {
  9635.                             "normalizer" : "lowercase",
  9636.                             "ignore_above" : 1024,
  9637.                             "type" : "keyword"
  9638.                           },
  9639.                           "text" : {
  9640.                             "type" : "text"
  9641.                           }
  9642.                         }
  9643.                       },
  9644.                       "family" : {
  9645.                         "ignore_above" : 1024,
  9646.                         "type" : "keyword"
  9647.                       },
  9648.                       "version" : {
  9649.                         "ignore_above" : 1024,
  9650.                         "type" : "keyword"
  9651.                       },
  9652.                       "platform" : {
  9653.                         "ignore_above" : 1024,
  9654.                         "type" : "keyword"
  9655.                       },
  9656.                       "full" : {
  9657.                         "ignore_above" : 1024,
  9658.                         "type" : "keyword",
  9659.                         "fields" : {
  9660.                           "caseless" : {
  9661.                             "normalizer" : "lowercase",
  9662.                             "ignore_above" : 1024,
  9663.                             "type" : "keyword"
  9664.                           },
  9665.                           "text" : {
  9666.                             "type" : "text"
  9667.                           }
  9668.                         }
  9669.                       }
  9670.                     }
  9671.                   },
  9672.                   "domain" : {
  9673.                     "ignore_above" : 1024,
  9674.                     "type" : "keyword"
  9675.                   },
  9676.                   "ip" : {
  9677.                     "type" : "ip"
  9678.                   },
  9679.                   "name" : {
  9680.                     "ignore_above" : 1024,
  9681.                     "type" : "keyword"
  9682.                   },
  9683.                   "id" : {
  9684.                     "ignore_above" : 1024,
  9685.                     "type" : "keyword"
  9686.                   },
  9687.                   "type" : {
  9688.                     "ignore_above" : 1024,
  9689.                     "type" : "keyword"
  9690.                   },
  9691.                   "mac" : {
  9692.                     "ignore_above" : 1024,
  9693.                     "type" : "keyword"
  9694.                   },
  9695.                   "architecture" : {
  9696.                     "ignore_above" : 1024,
  9697.                     "type" : "keyword"
  9698.                   },
  9699.                   "uptime" : {
  9700.                     "type" : "long"
  9701.                   }
  9702.                 }
  9703.               },
  9704.               "event" : {
  9705.                 "properties" : {
  9706.                   "severity" : {
  9707.                     "type" : "long"
  9708.                   },
  9709.                   "code" : {
  9710.                     "ignore_above" : 1024,
  9711.                     "type" : "keyword"
  9712.                   },
  9713.                   "created" : {
  9714.                     "type" : "date"
  9715.                   },
  9716.                   "kind" : {
  9717.                     "ignore_above" : 1024,
  9718.                     "type" : "keyword"
  9719.                   },
  9720.                   "module" : {
  9721.                     "ignore_above" : 1024,
  9722.                     "type" : "keyword"
  9723.                   },
  9724.                   "type" : {
  9725.                     "ignore_above" : 1024,
  9726.                     "type" : "keyword"
  9727.                   },
  9728.                   "sequence" : {
  9729.                     "type" : "long"
  9730.                   },
  9731.                   "ingested" : {
  9732.                     "type" : "date"
  9733.                   },
  9734.                   "provider" : {
  9735.                     "ignore_above" : 1024,
  9736.                     "type" : "keyword"
  9737.                   },
  9738.                   "action" : {
  9739.                     "ignore_above" : 1024,
  9740.                     "type" : "keyword"
  9741.                   },
  9742.                   "id" : {
  9743.                     "ignore_above" : 1024,
  9744.                     "type" : "keyword"
  9745.                   },
  9746.                   "category" : {
  9747.                     "ignore_above" : 1024,
  9748.                     "type" : "keyword"
  9749.                   },
  9750.                   "dataset" : {
  9751.                     "ignore_above" : 1024,
  9752.                     "type" : "keyword"
  9753.                   },
  9754.                   "hash" : {
  9755.                     "ignore_above" : 1024,
  9756.                     "type" : "keyword"
  9757.                   },
  9758.                   "outcome" : {
  9759.                     "ignore_above" : 1024,
  9760.                     "type" : "keyword"
  9761.                   }
  9762.                 }
  9763.               },
  9764.               "user" : {
  9765.                 "properties" : {
  9766.                   "Ext" : {
  9767.                     "properties" : {
  9768.                       "real" : {
  9769.                         "properties" : {
  9770.                           "name" : {
  9771.                             "ignore_above" : 1024,
  9772.                             "type" : "keyword"
  9773.                           },
  9774.                           "id" : {
  9775.                             "ignore_above" : 1024,
  9776.                             "type" : "keyword"
  9777.                           }
  9778.                         }
  9779.                       }
  9780.                     }
  9781.                   },
  9782.                   "full_name" : {
  9783.                     "ignore_above" : 1024,
  9784.                     "type" : "keyword",
  9785.                     "fields" : {
  9786.                       "text" : {
  9787.                         "type" : "text"
  9788.                       }
  9789.                     }
  9790.                   },
  9791.                   "domain" : {
  9792.                     "ignore_above" : 1024,
  9793.                     "type" : "keyword"
  9794.                   },
  9795.                   "name" : {
  9796.                     "ignore_above" : 1024,
  9797.                     "type" : "keyword",
  9798.                     "fields" : {
  9799.                       "text" : {
  9800.                         "type" : "text"
  9801.                       }
  9802.                     }
  9803.                   },
  9804.                   "id" : {
  9805.                     "ignore_above" : 1024,
  9806.                     "type" : "keyword"
  9807.                   },
  9808.                   "email" : {
  9809.                     "ignore_above" : 1024,
  9810.                     "type" : "keyword"
  9811.                   },
  9812.                   "hash" : {
  9813.                     "ignore_above" : 1024,
  9814.                     "type" : "keyword"
  9815.                   },
  9816.                   "group" : {
  9817.                     "properties" : {
  9818.                       "Ext" : {
  9819.                         "properties" : {
  9820.                           "real" : {
  9821.                             "properties" : {
  9822.                               "name" : {
  9823.                                 "ignore_above" : 1024,
  9824.                                 "type" : "keyword"
  9825.                               },
  9826.                               "id" : {
  9827.                                 "ignore_above" : 1024,
  9828.                                 "type" : "keyword"
  9829.                               }
  9830.                             }
  9831.                           }
  9832.                         }
  9833.                       },
  9834.                       "domain" : {
  9835.                         "ignore_above" : 1024,
  9836.                         "type" : "keyword"
  9837.                       },
  9838.                       "name" : {
  9839.                         "ignore_above" : 1024,
  9840.                         "type" : "keyword"
  9841.                       },
  9842.                       "id" : {
  9843.                         "ignore_above" : 1024,
  9844.                         "type" : "keyword"
  9845.                       }
  9846.                     }
  9847.                   }
  9848.                 }
  9849.               },
  9850.               "group" : {
  9851.                 "properties" : {
  9852.                   "Ext" : {
  9853.                     "properties" : {
  9854.                       "real" : {
  9855.                         "properties" : {
  9856.                           "name" : {
  9857.                             "ignore_above" : 1024,
  9858.                             "type" : "keyword"
  9859.                           },
  9860.                           "id" : {
  9861.                             "ignore_above" : 1024,
  9862.                             "type" : "keyword"
  9863.                           }
  9864.                         }
  9865.                       }
  9866.                     }
  9867.                   },
  9868.                   "domain" : {
  9869.                     "ignore_above" : 1024,
  9870.                     "type" : "keyword"
  9871.                   },
  9872.                   "name" : {
  9873.                     "ignore_above" : 1024,
  9874.                     "type" : "keyword"
  9875.                   },
  9876.                   "id" : {
  9877.                     "ignore_above" : 1024,
  9878.                     "type" : "keyword"
  9879.                   }
  9880.                 }
  9881.               }
  9882.             }
  9883.           },
  9884.           "aliases" : { }
  9885.         },
  9886.         "composed_of" : [
  9887.           "logs-endpoint.events.library-mappings"
  9888.         ],
  9889.         "priority" : 200,
  9890.         "_meta" : {
  9891.           "package" : {
  9892.             "name" : "endpoint"
  9893.           },
  9894.           "managed_by" : "ingest-manager",
  9895.           "managed" : true
  9896.         },
  9897.         "data_stream" : { }
  9898.       }
  9899.     },
  9900.     {
  9901.       "name" : "metrics-system.network",
  9902.       "index_template" : {
  9903.         "index_patterns" : [
  9904.           "metrics-system.network-*"
  9905.         ],
  9906.         "template" : {
  9907.           "settings" : {
  9908.             "index" : {
  9909.               "lifecycle" : {
  9910.                 "name" : "metrics"
  9911.               },
  9912.               "codec" : "best_compression",
  9913.               "mapping" : {
  9914.                 "total_fields" : {
  9915.                   "limit" : "10000"
  9916.                 }
  9917.               },
  9918.               "refresh_interval" : "5s",
  9919.               "number_of_shards" : "1",
  9920.               "query" : {
  9921.                 "default_field" : [
  9922.                   "message"
  9923.                 ]
  9924.               },
  9925.               "number_of_routing_shards" : "30"
  9926.             }
  9927.           },
  9928.           "mappings" : {
  9929.             "_meta" : {
  9930.               "package" : {
  9931.                 "name" : "system"
  9932.               },
  9933.               "managed_by" : "ingest-manager",
  9934.               "managed" : true
  9935.             },
  9936.             "dynamic_templates" : [
  9937.               {
  9938.                 "strings_as_keyword" : {
  9939.                   "mapping" : {
  9940.                     "ignore_above" : 1024,
  9941.                     "type" : "keyword"
  9942.                   },
  9943.                   "match_mapping_type" : "string"
  9944.                 }
  9945.               }
  9946.             ],
  9947.             "date_detection" : false,
  9948.             "properties" : {
  9949.               "cloud" : {
  9950.                 "properties" : {
  9951.                   "availability_zone" : {
  9952.                     "ignore_above" : 1024,
  9953.                     "type" : "keyword"
  9954.                   },
  9955.                   "image" : {
  9956.                     "properties" : {
  9957.                       "id" : {
  9958.                         "ignore_above" : 1024,
  9959.                         "type" : "keyword"
  9960.                       }
  9961.                     }
  9962.                   },
  9963.                   "instance" : {
  9964.                     "properties" : {
  9965.                       "name" : {
  9966.                         "ignore_above" : 1024,
  9967.                         "type" : "keyword"
  9968.                       },
  9969.                       "id" : {
  9970.                         "ignore_above" : 1024,
  9971.                         "type" : "keyword"
  9972.                       }
  9973.                     }
  9974.                   },
  9975.                   "provider" : {
  9976.                     "ignore_above" : 1024,
  9977.                     "type" : "keyword"
  9978.                   },
  9979.                   "machine" : {
  9980.                     "properties" : {
  9981.                       "type" : {
  9982.                         "ignore_above" : 1024,
  9983.                         "type" : "keyword"
  9984.                       }
  9985.                     }
  9986.                   },
  9987.                   "project" : {
  9988.                     "properties" : {
  9989.                       "id" : {
  9990.                         "ignore_above" : 1024,
  9991.                         "type" : "keyword"
  9992.                       }
  9993.                     }
  9994.                   },
  9995.                   "region" : {
  9996.                     "ignore_above" : 1024,
  9997.                     "type" : "keyword"
  9998.                   },
  9999.                   "account" : {
  10000.                     "properties" : {
  10001.                       "id" : {
  10002.                         "ignore_above" : 1024,
  10003.                         "type" : "keyword"
  10004.                       }
  10005.                     }
  10006.                   }
  10007.                 }
  10008.               },
  10009.               "container" : {
  10010.                 "properties" : {
  10011.                   "image" : {
  10012.                     "properties" : {
  10013.                       "name" : {
  10014.                         "ignore_above" : 1024,
  10015.                         "type" : "keyword"
  10016.                       }
  10017.                     }
  10018.                   },
  10019.                   "name" : {
  10020.                     "ignore_above" : 1024,
  10021.                     "type" : "keyword"
  10022.                   },
  10023.                   "id" : {
  10024.                     "ignore_above" : 1024,
  10025.                     "type" : "keyword"
  10026.                   },
  10027.                   "labels" : {
  10028.                     "type" : "object"
  10029.                   }
  10030.                 }
  10031.               },
  10032.               "process" : {
  10033.                 "properties" : {
  10034.                   "name" : {
  10035.                     "ignore_above" : 1024,
  10036.                     "type" : "keyword",
  10037.                     "fields" : {
  10038.                       "text" : {
  10039.                         "type" : "text"
  10040.                       }
  10041.                     }
  10042.                   },
  10043.                   "pid" : {
  10044.                     "type" : "long"
  10045.                   }
  10046.                 }
  10047.               },
  10048.               "@timestamp" : {
  10049.                 "type" : "date"
  10050.               },
  10051.               "system" : {
  10052.                 "properties" : {
  10053.                   "network" : {
  10054.                     "properties" : {
  10055.                       "in" : {
  10056.                         "properties" : {
  10057.                           "bytes" : {
  10058.                             "type" : "long"
  10059.                           },
  10060.                           "dropped" : {
  10061.                             "type" : "long"
  10062.                           },
  10063.                           "packets" : {
  10064.                             "type" : "long"
  10065.                           },
  10066.                           "errors" : {
  10067.                             "type" : "long"
  10068.                           }
  10069.                         }
  10070.                       },
  10071.                       "name" : {
  10072.                         "ignore_above" : 1024,
  10073.                         "type" : "keyword"
  10074.                       },
  10075.                       "out" : {
  10076.                         "properties" : {
  10077.                           "bytes" : {
  10078.                             "type" : "long"
  10079.                           },
  10080.                           "dropped" : {
  10081.                             "type" : "long"
  10082.                           },
  10083.                           "packets" : {
  10084.                             "type" : "long"
  10085.                           },
  10086.                           "errors" : {
  10087.                             "type" : "long"
  10088.                           }
  10089.                         }
  10090.                       }
  10091.                     }
  10092.                   }
  10093.                 }
  10094.               },
  10095.               "data_stream" : {
  10096.                 "properties" : {
  10097.                   "namespace" : {
  10098.                     "type" : "constant_keyword"
  10099.                   },
  10100.                   "type" : {
  10101.                     "type" : "constant_keyword"
  10102.                   },
  10103.                   "dataset" : {
  10104.                     "type" : "constant_keyword"
  10105.                   }
  10106.                 }
  10107.               },
  10108.               "host" : {
  10109.                 "properties" : {
  10110.                   "hostname" : {
  10111.                     "ignore_above" : 1024,
  10112.                     "type" : "keyword"
  10113.                   },
  10114.                   "os" : {
  10115.                     "properties" : {
  10116.                       "build" : {
  10117.                         "ignore_above" : 1024,
  10118.                         "type" : "keyword"
  10119.                       },
  10120.                       "kernel" : {
  10121.                         "ignore_above" : 1024,
  10122.                         "type" : "keyword"
  10123.                       },
  10124.                       "codename" : {
  10125.                         "ignore_above" : 1024,
  10126.                         "type" : "keyword"
  10127.                       },
  10128.                       "name" : {
  10129.                         "ignore_above" : 1024,
  10130.                         "type" : "keyword",
  10131.                         "fields" : {
  10132.                           "text" : {
  10133.                             "type" : "text"
  10134.                           }
  10135.                         }
  10136.                       },
  10137.                       "family" : {
  10138.                         "ignore_above" : 1024,
  10139.                         "type" : "keyword"
  10140.                       },
  10141.                       "version" : {
  10142.                         "ignore_above" : 1024,
  10143.                         "type" : "keyword"
  10144.                       },
  10145.                       "platform" : {
  10146.                         "ignore_above" : 1024,
  10147.                         "type" : "keyword"
  10148.                       }
  10149.                     }
  10150.                   },
  10151.                   "domain" : {
  10152.                     "ignore_above" : 1024,
  10153.                     "type" : "keyword"
  10154.                   },
  10155.                   "ip" : {
  10156.                     "type" : "ip"
  10157.                   },
  10158.                   "containerized" : {
  10159.                     "type" : "boolean"
  10160.                   },
  10161.                   "name" : {
  10162.                     "ignore_above" : 1024,
  10163.                     "type" : "keyword"
  10164.                   },
  10165.                   "id" : {
  10166.                     "ignore_above" : 1024,
  10167.                     "type" : "keyword"
  10168.                   },
  10169.                   "type" : {
  10170.                     "ignore_above" : 1024,
  10171.                     "type" : "keyword"
  10172.                   },
  10173.                   "mac" : {
  10174.                     "ignore_above" : 1024,
  10175.                     "type" : "keyword"
  10176.                   },
  10177.                   "architecture" : {
  10178.                     "ignore_above" : 1024,
  10179.                     "type" : "keyword"
  10180.                   },
  10181.                   "network" : {
  10182.                     "properties" : {
  10183.                       "in" : {
  10184.                         "properties" : {
  10185.                           "bytes" : {
  10186.                             "scaling_factor" : 1000,
  10187.                             "type" : "scaled_float"
  10188.                           },
  10189.                           "packets" : {
  10190.                             "scaling_factor" : 1000,
  10191.                             "type" : "scaled_float"
  10192.                           }
  10193.                         }
  10194.                       },
  10195.                       "out" : {
  10196.                         "properties" : {
  10197.                           "bytes" : {
  10198.                             "scaling_factor" : 1000,
  10199.                             "type" : "scaled_float"
  10200.                           },
  10201.                           "packets" : {
  10202.                             "scaling_factor" : 1000,
  10203.                             "type" : "scaled_float"
  10204.                           }
  10205.                         }
  10206.                       }
  10207.                     }
  10208.                   }
  10209.                 }
  10210.               },
  10211.               "source" : {
  10212.                 "properties" : {
  10213.                   "geo" : {
  10214.                     "properties" : {
  10215.                       "continent_name" : {
  10216.                         "ignore_above" : 1024,
  10217.                         "type" : "keyword"
  10218.                       },
  10219.                       "region_iso_code" : {
  10220.                         "ignore_above" : 1024,
  10221.                         "type" : "keyword"
  10222.                       },
  10223.                       "city_name" : {
  10224.                         "ignore_above" : 1024,
  10225.                         "type" : "keyword"
  10226.                       },
  10227.                       "country_iso_code" : {
  10228.                         "ignore_above" : 1024,
  10229.                         "type" : "keyword"
  10230.                       },
  10231.                       "location" : {
  10232.                         "type" : "geo_point"
  10233.                       },
  10234.                       "region_name" : {
  10235.                         "ignore_above" : 1024,
  10236.                         "type" : "keyword"
  10237.                       }
  10238.                     }
  10239.                   },
  10240.                   "port" : {
  10241.                     "type" : "long"
  10242.                   },
  10243.                   "ip" : {
  10244.                     "type" : "ip"
  10245.                   }
  10246.                 }
  10247.               },
  10248.               "message" : {
  10249.                 "type" : "text"
  10250.               },
  10251.               "user" : {
  10252.                 "properties" : {
  10253.                   "name" : {
  10254.                     "ignore_above" : 1024,
  10255.                     "type" : "keyword",
  10256.                     "fields" : {
  10257.                       "text" : {
  10258.                         "type" : "text"
  10259.                       }
  10260.                     }
  10261.                   },
  10262.                   "id" : {
  10263.                     "ignore_above" : 1024,
  10264.                     "type" : "keyword"
  10265.                   }
  10266.                 }
  10267.               },
  10268.               "group" : {
  10269.                 "properties" : {
  10270.                   "name" : {
  10271.                     "ignore_above" : 1024,
  10272.                     "type" : "keyword"
  10273.                   },
  10274.                   "id" : {
  10275.                     "ignore_above" : 1024,
  10276.                     "type" : "keyword"
  10277.                   }
  10278.                 }
  10279.               }
  10280.             }
  10281.           },
  10282.           "aliases" : { }
  10283.         },
  10284.         "composed_of" : [ ],
  10285.         "priority" : 200,
  10286.         "_meta" : {
  10287.           "package" : {
  10288.             "name" : "system"
  10289.           },
  10290.           "managed_by" : "ingest-manager",
  10291.           "managed" : true
  10292.         },
  10293.         "data_stream" : { }
  10294.       }
  10295.     },
  10296.     {
  10297.       "name" : "metrics-system.filesystem",
  10298.       "index_template" : {
  10299.         "index_patterns" : [
  10300.           "metrics-system.filesystem-*"
  10301.         ],
  10302.         "template" : {
  10303.           "settings" : {
  10304.             "index" : {
  10305.               "lifecycle" : {
  10306.                 "name" : "metrics"
  10307.               },
  10308.               "codec" : "best_compression",
  10309.               "mapping" : {
  10310.                 "total_fields" : {
  10311.                   "limit" : "10000"
  10312.                 }
  10313.               },
  10314.               "refresh_interval" : "5s",
  10315.               "number_of_shards" : "1",
  10316.               "query" : {
  10317.                 "default_field" : [
  10318.                   "message"
  10319.                 ]
  10320.               },
  10321.               "number_of_routing_shards" : "30"
  10322.             }
  10323.           },
  10324.           "mappings" : {
  10325.             "_meta" : {
  10326.               "package" : {
  10327.                 "name" : "system"
  10328.               },
  10329.               "managed_by" : "ingest-manager",
  10330.               "managed" : true
  10331.             },
  10332.             "dynamic_templates" : [
  10333.               {
  10334.                 "strings_as_keyword" : {
  10335.                   "mapping" : {
  10336.                     "ignore_above" : 1024,
  10337.                     "type" : "keyword"
  10338.                   },
  10339.                   "match_mapping_type" : "string"
  10340.                 }
  10341.               }
  10342.             ],
  10343.             "date_detection" : false,
  10344.             "properties" : {
  10345.               "cloud" : {
  10346.                 "properties" : {
  10347.                   "availability_zone" : {
  10348.                     "ignore_above" : 1024,
  10349.                     "type" : "keyword"
  10350.                   },
  10351.                   "image" : {
  10352.                     "properties" : {
  10353.                       "id" : {
  10354.                         "ignore_above" : 1024,
  10355.                         "type" : "keyword"
  10356.                       }
  10357.                     }
  10358.                   },
  10359.                   "instance" : {
  10360.                     "properties" : {
  10361.                       "name" : {
  10362.                         "ignore_above" : 1024,
  10363.                         "type" : "keyword"
  10364.                       },
  10365.                       "id" : {
  10366.                         "ignore_above" : 1024,
  10367.                         "type" : "keyword"
  10368.                       }
  10369.                     }
  10370.                   },
  10371.                   "provider" : {
  10372.                     "ignore_above" : 1024,
  10373.                     "type" : "keyword"
  10374.                   },
  10375.                   "machine" : {
  10376.                     "properties" : {
  10377.                       "type" : {
  10378.                         "ignore_above" : 1024,
  10379.                         "type" : "keyword"
  10380.                       }
  10381.                     }
  10382.                   },
  10383.                   "project" : {
  10384.                     "properties" : {
  10385.                       "id" : {
  10386.                         "ignore_above" : 1024,
  10387.                         "type" : "keyword"
  10388.                       }
  10389.                     }
  10390.                   },
  10391.                   "region" : {
  10392.                     "ignore_above" : 1024,
  10393.                     "type" : "keyword"
  10394.                   },
  10395.                   "account" : {
  10396.                     "properties" : {
  10397.                       "id" : {
  10398.                         "ignore_above" : 1024,
  10399.                         "type" : "keyword"
  10400.                       }
  10401.                     }
  10402.                   }
  10403.                 }
  10404.               },
  10405.               "container" : {
  10406.                 "properties" : {
  10407.                   "image" : {
  10408.                     "properties" : {
  10409.                       "name" : {
  10410.                         "ignore_above" : 1024,
  10411.                         "type" : "keyword"
  10412.                       }
  10413.                     }
  10414.                   },
  10415.                   "name" : {
  10416.                     "ignore_above" : 1024,
  10417.                     "type" : "keyword"
  10418.                   },
  10419.                   "id" : {
  10420.                     "ignore_above" : 1024,
  10421.                     "type" : "keyword"
  10422.                   },
  10423.                   "labels" : {
  10424.                     "type" : "object"
  10425.                   }
  10426.                 }
  10427.               },
  10428.               "@timestamp" : {
  10429.                 "type" : "date"
  10430.               },
  10431.               "system" : {
  10432.                 "properties" : {
  10433.                   "filesystem" : {
  10434.                     "properties" : {
  10435.                       "device_name" : {
  10436.                         "ignore_above" : 1024,
  10437.                         "type" : "keyword"
  10438.                       },
  10439.                       "total" : {
  10440.                         "type" : "long"
  10441.                       },
  10442.                       "mount_point" : {
  10443.                         "ignore_above" : 1024,
  10444.                         "type" : "keyword"
  10445.                       },
  10446.                       "free_files" : {
  10447.                         "type" : "long"
  10448.                       },
  10449.                       "available" : {
  10450.                         "type" : "long"
  10451.                       },
  10452.                       "files" : {
  10453.                         "type" : "long"
  10454.                       },
  10455.                       "used" : {
  10456.                         "properties" : {
  10457.                           "pct" : {
  10458.                             "scaling_factor" : 1000,
  10459.                             "type" : "scaled_float"
  10460.                           },
  10461.                           "bytes" : {
  10462.                             "type" : "long"
  10463.                           }
  10464.                         }
  10465.                       },
  10466.                       "type" : {
  10467.                         "ignore_above" : 1024,
  10468.                         "type" : "keyword"
  10469.                       },
  10470.                       "free" : {
  10471.                         "type" : "long"
  10472.                       }
  10473.                     }
  10474.                   }
  10475.                 }
  10476.               },
  10477.               "data_stream" : {
  10478.                 "properties" : {
  10479.                   "namespace" : {
  10480.                     "type" : "constant_keyword"
  10481.                   },
  10482.                   "type" : {
  10483.                     "type" : "constant_keyword"
  10484.                   },
  10485.                   "dataset" : {
  10486.                     "type" : "constant_keyword"
  10487.                   }
  10488.                 }
  10489.               },
  10490.               "host" : {
  10491.                 "properties" : {
  10492.                   "hostname" : {
  10493.                     "ignore_above" : 1024,
  10494.                     "type" : "keyword"
  10495.                   },
  10496.                   "os" : {
  10497.                     "properties" : {
  10498.                       "build" : {
  10499.                         "ignore_above" : 1024,
  10500.                         "type" : "keyword"
  10501.                       },
  10502.                       "kernel" : {
  10503.                         "ignore_above" : 1024,
  10504.                         "type" : "keyword"
  10505.                       },
  10506.                       "codename" : {
  10507.                         "ignore_above" : 1024,
  10508.                         "type" : "keyword"
  10509.                       },
  10510.                       "name" : {
  10511.                         "ignore_above" : 1024,
  10512.                         "type" : "keyword",
  10513.                         "fields" : {
  10514.                           "text" : {
  10515.                             "type" : "text"
  10516.                           }
  10517.                         }
  10518.                       },
  10519.                       "family" : {
  10520.                         "ignore_above" : 1024,
  10521.                         "type" : "keyword"
  10522.                       },
  10523.                       "version" : {
  10524.                         "ignore_above" : 1024,
  10525.                         "type" : "keyword"
  10526.                       },
  10527.                       "platform" : {
  10528.                         "ignore_above" : 1024,
  10529.                         "type" : "keyword"
  10530.                       }
  10531.                     }
  10532.                   },
  10533.                   "domain" : {
  10534.                     "ignore_above" : 1024,
  10535.                     "type" : "keyword"
  10536.                   },
  10537.                   "ip" : {
  10538.                     "type" : "ip"
  10539.                   },
  10540.                   "containerized" : {
  10541.                     "type" : "boolean"
  10542.                   },
  10543.                   "name" : {
  10544.                     "ignore_above" : 1024,
  10545.                     "type" : "keyword"
  10546.                   },
  10547.                   "id" : {
  10548.                     "ignore_above" : 1024,
  10549.                     "type" : "keyword"
  10550.                   },
  10551.                   "type" : {
  10552.                     "ignore_above" : 1024,
  10553.                     "type" : "keyword"
  10554.                   },
  10555.                   "mac" : {
  10556.                     "ignore_above" : 1024,
  10557.                     "type" : "keyword"
  10558.                   },
  10559.                   "architecture" : {
  10560.                     "ignore_above" : 1024,
  10561.                     "type" : "keyword"
  10562.                   }
  10563.                 }
  10564.               }
  10565.             }
  10566.           },
  10567.           "aliases" : { }
  10568.         },
  10569.         "composed_of" : [ ],
  10570.         "priority" : 200,
  10571.         "_meta" : {
  10572.           "package" : {
  10573.             "name" : "system"
  10574.           },
  10575.           "managed_by" : "ingest-manager",
  10576.           "managed" : true
  10577.         },
  10578.         "data_stream" : { }
  10579.       }
  10580.     },
  10581.     {
  10582.       "name" : "logs-system.syslog",
  10583.       "index_template" : {
  10584.         "index_patterns" : [
  10585.           "logs-system.syslog-*"
  10586.         ],
  10587.         "template" : {
  10588.           "settings" : {
  10589.             "index" : {
  10590.               "lifecycle" : {
  10591.                 "name" : "logs"
  10592.               },
  10593.               "codec" : "best_compression",
  10594.               "mapping" : {
  10595.                 "total_fields" : {
  10596.                   "limit" : "10000"
  10597.                 }
  10598.               },
  10599.               "refresh_interval" : "5s",
  10600.               "number_of_shards" : "1",
  10601.               "query" : {
  10602.                 "default_field" : [
  10603.                   "message"
  10604.                 ]
  10605.               },
  10606.               "default_pipeline" : "logs-system.syslog-0.9.3",
  10607.               "number_of_routing_shards" : "30"
  10608.             }
  10609.           },
  10610.           "mappings" : {
  10611.             "_meta" : {
  10612.               "package" : {
  10613.                 "name" : "system"
  10614.               },
  10615.               "managed_by" : "ingest-manager",
  10616.               "managed" : true
  10617.             },
  10618.             "dynamic_templates" : [
  10619.               {
  10620.                 "strings_as_keyword" : {
  10621.                   "mapping" : {
  10622.                     "ignore_above" : 1024,
  10623.                     "type" : "keyword"
  10624.                   },
  10625.                   "match_mapping_type" : "string"
  10626.                 }
  10627.               }
  10628.             ],
  10629.             "date_detection" : false,
  10630.             "properties" : {
  10631.               "cloud" : {
  10632.                 "properties" : {
  10633.                   "availability_zone" : {
  10634.                     "ignore_above" : 1024,
  10635.                     "type" : "keyword"
  10636.                   },
  10637.                   "image" : {
  10638.                     "properties" : {
  10639.                       "id" : {
  10640.                         "ignore_above" : 1024,
  10641.                         "type" : "keyword"
  10642.                       }
  10643.                     }
  10644.                   },
  10645.                   "instance" : {
  10646.                     "properties" : {
  10647.                       "name" : {
  10648.                         "ignore_above" : 1024,
  10649.                         "type" : "keyword"
  10650.                       },
  10651.                       "id" : {
  10652.                         "ignore_above" : 1024,
  10653.                         "type" : "keyword"
  10654.                       }
  10655.                     }
  10656.                   },
  10657.                   "provider" : {
  10658.                     "ignore_above" : 1024,
  10659.                     "type" : "keyword"
  10660.                   },
  10661.                   "machine" : {
  10662.                     "properties" : {
  10663.                       "type" : {
  10664.                         "ignore_above" : 1024,
  10665.                         "type" : "keyword"
  10666.                       }
  10667.                     }
  10668.                   },
  10669.                   "project" : {
  10670.                     "properties" : {
  10671.                       "id" : {
  10672.                         "ignore_above" : 1024,
  10673.                         "type" : "keyword"
  10674.                       }
  10675.                     }
  10676.                   },
  10677.                   "region" : {
  10678.                     "ignore_above" : 1024,
  10679.                     "type" : "keyword"
  10680.                   },
  10681.                   "account" : {
  10682.                     "properties" : {
  10683.                       "id" : {
  10684.                         "ignore_above" : 1024,
  10685.                         "type" : "keyword"
  10686.                       }
  10687.                     }
  10688.                   }
  10689.                 }
  10690.               },
  10691.               "container" : {
  10692.                 "properties" : {
  10693.                   "image" : {
  10694.                     "properties" : {
  10695.                       "name" : {
  10696.                         "ignore_above" : 1024,
  10697.                         "type" : "keyword"
  10698.                       }
  10699.                     }
  10700.                   },
  10701.                   "name" : {
  10702.                     "ignore_above" : 1024,
  10703.                     "type" : "keyword"
  10704.                   },
  10705.                   "id" : {
  10706.                     "ignore_above" : 1024,
  10707.                     "type" : "keyword"
  10708.                   },
  10709.                   "labels" : {
  10710.                     "type" : "object"
  10711.                   }
  10712.                 }
  10713.               },
  10714.               "process" : {
  10715.                 "properties" : {
  10716.                   "name" : {
  10717.                     "ignore_above" : 1024,
  10718.                     "type" : "keyword",
  10719.                     "fields" : {
  10720.                       "text" : {
  10721.                         "type" : "text"
  10722.                       }
  10723.                     }
  10724.                   },
  10725.                   "pid" : {
  10726.                     "type" : "long"
  10727.                   }
  10728.                 }
  10729.               },
  10730.               "@timestamp" : {
  10731.                 "type" : "date"
  10732.               },
  10733.               "system" : {
  10734.                 "properties" : {
  10735.                   "syslog" : {
  10736.                     "properties" : { }
  10737.                   }
  10738.                 }
  10739.               },
  10740.               "data_stream" : {
  10741.                 "properties" : {
  10742.                   "namespace" : {
  10743.                     "type" : "constant_keyword"
  10744.                   },
  10745.                   "type" : {
  10746.                     "type" : "constant_keyword"
  10747.                   },
  10748.                   "dataset" : {
  10749.                     "type" : "constant_keyword"
  10750.                   }
  10751.                 }
  10752.               },
  10753.               "host" : {
  10754.                 "properties" : {
  10755.                   "hostname" : {
  10756.                     "ignore_above" : 1024,
  10757.                     "type" : "keyword"
  10758.                   },
  10759.                   "os" : {
  10760.                     "properties" : {
  10761.                       "build" : {
  10762.                         "ignore_above" : 1024,
  10763.                         "type" : "keyword"
  10764.                       },
  10765.                       "kernel" : {
  10766.                         "ignore_above" : 1024,
  10767.                         "type" : "keyword"
  10768.                       },
  10769.                       "codename" : {
  10770.                         "ignore_above" : 1024,
  10771.                         "type" : "keyword"
  10772.                       },
  10773.                       "name" : {
  10774.                         "ignore_above" : 1024,
  10775.                         "type" : "keyword",
  10776.                         "fields" : {
  10777.                           "text" : {
  10778.                             "type" : "text"
  10779.                           }
  10780.                         }
  10781.                       },
  10782.                       "family" : {
  10783.                         "ignore_above" : 1024,
  10784.                         "type" : "keyword"
  10785.                       },
  10786.                       "version" : {
  10787.                         "ignore_above" : 1024,
  10788.                         "type" : "keyword"
  10789.                       },
  10790.                       "platform" : {
  10791.                         "ignore_above" : 1024,
  10792.                         "type" : "keyword"
  10793.                       },
  10794.                       "full" : {
  10795.                         "ignore_above" : 1024,
  10796.                         "type" : "keyword",
  10797.                         "fields" : {
  10798.                           "text" : {
  10799.                             "type" : "text"
  10800.                           }
  10801.                         }
  10802.                       }
  10803.                     }
  10804.                   },
  10805.                   "domain" : {
  10806.                     "ignore_above" : 1024,
  10807.                     "type" : "keyword"
  10808.                   },
  10809.                   "ip" : {
  10810.                     "type" : "ip"
  10811.                   },
  10812.                   "containerized" : {
  10813.                     "type" : "boolean"
  10814.                   },
  10815.                   "name" : {
  10816.                     "ignore_above" : 1024,
  10817.                     "type" : "keyword"
  10818.                   },
  10819.                   "id" : {
  10820.                     "ignore_above" : 1024,
  10821.                     "type" : "keyword"
  10822.                   },
  10823.                   "type" : {
  10824.                     "ignore_above" : 1024,
  10825.                     "type" : "keyword"
  10826.                   },
  10827.                   "mac" : {
  10828.                     "ignore_above" : 1024,
  10829.                     "type" : "keyword"
  10830.                   },
  10831.                   "architecture" : {
  10832.                     "ignore_above" : 1024,
  10833.                     "type" : "keyword"
  10834.                   }
  10835.                 }
  10836.               },
  10837.               "message" : {
  10838.                 "type" : "text"
  10839.               },
  10840.               "version" : {
  10841.                 "ignore_above" : 1024,
  10842.                 "type" : "keyword"
  10843.               }
  10844.             }
  10845.           },
  10846.           "aliases" : { }
  10847.         },
  10848.         "composed_of" : [ ],
  10849.         "priority" : 200,
  10850.         "_meta" : {
  10851.           "package" : {
  10852.             "name" : "system"
  10853.           },
  10854.           "managed_by" : "ingest-manager",
  10855.           "managed" : true
  10856.         },
  10857.         "data_stream" : { }
  10858.       }
  10859.     },
  10860.     {
  10861.       "name" : "metrics",
  10862.       "index_template" : {
  10863.         "index_patterns" : [
  10864.           "metrics-*-*"
  10865.         ],
  10866.         "composed_of" : [
  10867.           "metrics-mappings",
  10868.           "metrics-settings"
  10869.         ],
  10870.         "priority" : 100,
  10871.         "version" : 0,
  10872.         "_meta" : {
  10873.           "managed" : true,
  10874.           "description" : "default metrics template installed by x-pack"
  10875.         },
  10876.         "data_stream" : { }
  10877.       }
  10878.     },
  10879.     {
  10880.       "name" : "logs-endpoint.alerts",
  10881.       "index_template" : {
  10882.         "index_patterns" : [
  10883.           "logs-endpoint.alerts-*"
  10884.         ],
  10885.         "template" : {
  10886.           "settings" : {
  10887.             "index" : {
  10888.               "lifecycle" : {
  10889.                 "name" : "logs"
  10890.               },
  10891.               "codec" : "best_compression",
  10892.               "mapping" : {
  10893.                 "total_fields" : {
  10894.                   "limit" : "10000"
  10895.                 }
  10896.               },
  10897.               "refresh_interval" : "5s",
  10898.               "number_of_shards" : "1",
  10899.               "query" : {
  10900.                 "default_field" : [
  10901.                   "message"
  10902.                 ]
  10903.               },
  10904.               "default_pipeline" : "logs-endpoint.alerts-0.16.2",
  10905.               "number_of_routing_shards" : "30"
  10906.             }
  10907.           },
  10908.           "mappings" : {
  10909.             "_meta" : {
  10910.               "package" : {
  10911.                 "name" : "endpoint"
  10912.               },
  10913.               "managed_by" : "ingest-manager",
  10914.               "managed" : true
  10915.             },
  10916.             "dynamic_templates" : [
  10917.               {
  10918.                 "strings_as_keyword" : {
  10919.                   "mapping" : {
  10920.                     "ignore_above" : 1024,
  10921.                     "type" : "keyword"
  10922.                   },
  10923.                   "match_mapping_type" : "string"
  10924.                 }
  10925.               }
  10926.             ],
  10927.             "date_detection" : false,
  10928.             "properties" : {
  10929.               "agent" : {
  10930.                 "properties" : {
  10931.                   "name" : {
  10932.                     "ignore_above" : 1024,
  10933.                     "type" : "keyword"
  10934.                   },
  10935.                   "id" : {
  10936.                     "ignore_above" : 1024,
  10937.                     "type" : "keyword"
  10938.                   },
  10939.                   "ephemeral_id" : {
  10940.                     "ignore_above" : 1024,
  10941.                     "type" : "keyword"
  10942.                   },
  10943.                   "type" : {
  10944.                     "ignore_above" : 1024,
  10945.                     "type" : "keyword"
  10946.                   },
  10947.                   "version" : {
  10948.                     "ignore_above" : 1024,
  10949.                     "type" : "keyword"
  10950.                   }
  10951.                 }
  10952.               },
  10953.               "process" : {
  10954.                 "properties" : {
  10955.                   "Ext" : {
  10956.                     "properties" : {
  10957.                       "ancestry" : {
  10958.                         "ignore_above" : 1024,
  10959.                         "type" : "keyword"
  10960.                       },
  10961.                       "code_signature" : {
  10962.                         "type" : "nested",
  10963.                         "properties" : {
  10964.                           "valid" : {
  10965.                             "type" : "boolean"
  10966.                           },
  10967.                           "trusted" : {
  10968.                             "type" : "boolean"
  10969.                           },
  10970.                           "subject_name" : {
  10971.                             "ignore_above" : 1024,
  10972.                             "type" : "keyword"
  10973.                           },
  10974.                           "exists" : {
  10975.                             "type" : "boolean"
  10976.                           },
  10977.                           "status" : {
  10978.                             "ignore_above" : 1024,
  10979.                             "type" : "keyword"
  10980.                           }
  10981.                         }
  10982.                       },
  10983.                       "session" : {
  10984.                         "ignore_above" : 1024,
  10985.                         "type" : "keyword"
  10986.                       },
  10987.                       "services" : {
  10988.                         "ignore_above" : 1024,
  10989.                         "type" : "keyword"
  10990.                       },
  10991.                       "user" : {
  10992.                         "ignore_above" : 1024,
  10993.                         "type" : "keyword"
  10994.                       },
  10995.                       "authentication_id" : {
  10996.                         "ignore_above" : 1024,
  10997.                         "type" : "keyword"
  10998.                       },
  10999.                       "malware_classification" : {
  11000.                         "properties" : {
  11001.                           "features" : {
  11002.                             "properties" : {
  11003.                               "data" : {
  11004.                                 "properties" : {
  11005.                                   "decompressed_size" : {
  11006.                                     "type" : "long"
  11007.                                   },
  11008.                                   "buffer" : {
  11009.                                     "ignore_above" : 1024,
  11010.                                     "type" : "keyword"
  11011.                                   },
  11012.                                   "encoding" : {
  11013.                                     "ignore_above" : 1024,
  11014.                                     "type" : "keyword"
  11015.                                   }
  11016.                                 }
  11017.                               }
  11018.                             },
  11019.                             "enabled" : false
  11020.                           },
  11021.                           "identifier" : {
  11022.                             "ignore_above" : 1024,
  11023.                             "type" : "keyword"
  11024.                           },
  11025.                           "score" : {
  11026.                             "type" : "double"
  11027.                           },
  11028.                           "upx_packed" : {
  11029.                             "type" : "boolean"
  11030.                           },
  11031.                           "threshold" : {
  11032.                             "type" : "double"
  11033.                           },
  11034.                           "version" : {
  11035.                             "ignore_above" : 1024,
  11036.                             "type" : "keyword"
  11037.                           }
  11038.                         }
  11039.                       },
  11040.                       "token" : {
  11041.                         "properties" : {
  11042.                           "elevation" : {
  11043.                             "type" : "boolean"
  11044.                           },
  11045.                           "integrity_level" : {
  11046.                             "type" : "long"
  11047.                           },
  11048.                           "privileges" : {
  11049.                             "type" : "nested",
  11050.                             "properties" : {
  11051.                               "name" : {
  11052.                                 "ignore_above" : 1024,
  11053.                                 "type" : "keyword"
  11054.                               },
  11055.                               "description" : {
  11056.                                 "ignore_above" : 1024,
  11057.                                 "type" : "keyword"
  11058.                               },
  11059.                               "enabled" : {
  11060.                                 "type" : "boolean"
  11061.                               }
  11062.                             }
  11063.                           },
  11064.                           "integrity_level_name" : {
  11065.                             "ignore_above" : 1024,
  11066.                             "type" : "keyword"
  11067.                           },
  11068.                           "is_appcontainer" : {
  11069.                             "type" : "boolean"
  11070.                           },
  11071.                           "impersonation_level" : {
  11072.                             "ignore_above" : 1024,
  11073.                             "type" : "keyword"
  11074.                           },
  11075.                           "domain" : {
  11076.                             "ignore_above" : 1024,
  11077.                             "type" : "keyword"
  11078.                           },
  11079.                           "type" : {
  11080.                             "ignore_above" : 1024,
  11081.                             "type" : "keyword"
  11082.                           },
  11083.                           "user" : {
  11084.                             "ignore_above" : 1024,
  11085.                             "type" : "keyword"
  11086.                           },
  11087.                           "elevation_type" : {
  11088.                             "ignore_above" : 1024,
  11089.                             "type" : "keyword"
  11090.                           },
  11091.                           "sid" : {
  11092.                             "ignore_above" : 1024,
  11093.                             "type" : "keyword"
  11094.                           }
  11095.                         }
  11096.                       }
  11097.                     }
  11098.                   },
  11099.                   "parent" : {
  11100.                     "properties" : {
  11101.                       "Ext" : {
  11102.                         "properties" : {
  11103.                           "code_signature" : {
  11104.                             "type" : "nested",
  11105.                             "properties" : {
  11106.                               "valid" : {
  11107.                                 "type" : "boolean"
  11108.                               },
  11109.                               "trusted" : {
  11110.                                 "type" : "boolean"
  11111.                               },
  11112.                               "subject_name" : {
  11113.                                 "ignore_above" : 1024,
  11114.                                 "type" : "keyword"
  11115.                               },
  11116.                               "exists" : {
  11117.                                 "type" : "boolean"
  11118.                               },
  11119.                               "status" : {
  11120.                                 "ignore_above" : 1024,
  11121.                                 "type" : "keyword"
  11122.                               }
  11123.                             }
  11124.                           },
  11125.                           "real" : {
  11126.                             "properties" : {
  11127.                               "pid" : {
  11128.                                 "type" : "long"
  11129.                               }
  11130.                             }
  11131.                           }
  11132.                         }
  11133.                       },
  11134.                       "pgid" : {
  11135.                         "type" : "long"
  11136.                       },
  11137.                       "start" : {
  11138.                         "type" : "date"
  11139.                       },
  11140.                       "pid" : {
  11141.                         "type" : "long"
  11142.                       },
  11143.                       "working_directory" : {
  11144.                         "ignore_above" : 1024,
  11145.                         "type" : "keyword",
  11146.                         "fields" : {
  11147.                           "caseless" : {
  11148.                             "normalizer" : "lowercase",
  11149.                             "ignore_above" : 1024,
  11150.                             "type" : "keyword"
  11151.                           },
  11152.                           "text" : {
  11153.                             "type" : "text"
  11154.                           }
  11155.                         }
  11156.                       },
  11157.                       "thread" : {
  11158.                         "properties" : {
  11159.                           "name" : {
  11160.                             "ignore_above" : 1024,
  11161.                             "type" : "keyword"
  11162.                           },
  11163.                           "id" : {
  11164.                             "type" : "long"
  11165.                           }
  11166.                         }
  11167.                       },
  11168.                       "entity_id" : {
  11169.                         "ignore_above" : 1024,
  11170.                         "type" : "keyword"
  11171.                       },
  11172.                       "title" : {
  11173.                         "ignore_above" : 1024,
  11174.                         "type" : "keyword",
  11175.                         "fields" : {
  11176.                           "text" : {
  11177.                             "type" : "text"
  11178.                           }
  11179.                         }
  11180.                       },
  11181.                       "executable" : {
  11182.                         "ignore_above" : 1024,
  11183.                         "type" : "keyword",
  11184.                         "fields" : {
  11185.                           "caseless" : {
  11186.                             "normalizer" : "lowercase",
  11187.                             "ignore_above" : 1024,
  11188.                             "type" : "keyword"
  11189.                           },
  11190.                           "text" : {
  11191.                             "type" : "text"
  11192.                           }
  11193.                         }
  11194.                       },
  11195.                       "ppid" : {
  11196.                         "type" : "long"
  11197.                       },
  11198.                       "uptime" : {
  11199.                         "type" : "long"
  11200.                       },
  11201.                       "args" : {
  11202.                         "ignore_above" : 1024,
  11203.                         "type" : "keyword"
  11204.                       },
  11205.                       "exit_code" : {
  11206.                         "type" : "long"
  11207.                       },
  11208.                       "name" : {
  11209.                         "ignore_above" : 1024,
  11210.                         "type" : "keyword",
  11211.                         "fields" : {
  11212.                           "caseless" : {
  11213.                             "normalizer" : "lowercase",
  11214.                             "ignore_above" : 1024,
  11215.                             "type" : "keyword"
  11216.                           },
  11217.                           "text" : {
  11218.                             "type" : "text"
  11219.                           }
  11220.                         }
  11221.                       },
  11222.                       "args_count" : {
  11223.                         "type" : "long"
  11224.                       },
  11225.                       "command_line" : {
  11226.                         "ignore_above" : 1024,
  11227.                         "type" : "keyword",
  11228.                         "fields" : {
  11229.                           "caseless" : {
  11230.                             "normalizer" : "lowercase",
  11231.                             "ignore_above" : 1024,
  11232.                             "type" : "keyword"
  11233.                           },
  11234.                           "text" : {
  11235.                             "type" : "text"
  11236.                           }
  11237.                         }
  11238.                       },
  11239.                       "hash" : {
  11240.                         "properties" : {
  11241.                           "sha1" : {
  11242.                             "ignore_above" : 1024,
  11243.                             "type" : "keyword"
  11244.                           },
  11245.                           "sha256" : {
  11246.                             "ignore_above" : 1024,
  11247.                             "type" : "keyword"
  11248.                           },
  11249.                           "sha512" : {
  11250.                             "ignore_above" : 1024,
  11251.                             "type" : "keyword"
  11252.                           },
  11253.                           "md5" : {
  11254.                             "ignore_above" : 1024,
  11255.                             "type" : "keyword"
  11256.                           }
  11257.                         }
  11258.                       }
  11259.                     }
  11260.                   },
  11261.                   "pgid" : {
  11262.                     "type" : "long"
  11263.                   },
  11264.                   "start" : {
  11265.                     "type" : "date"
  11266.                   },
  11267.                   "pid" : {
  11268.                     "type" : "long"
  11269.                   },
  11270.                   "working_directory" : {
  11271.                     "ignore_above" : 1024,
  11272.                     "type" : "keyword",
  11273.                     "fields" : {
  11274.                       "caseless" : {
  11275.                         "normalizer" : "lowercase",
  11276.                         "ignore_above" : 1024,
  11277.                         "type" : "keyword"
  11278.                       },
  11279.                       "text" : {
  11280.                         "type" : "text"
  11281.                       }
  11282.                     }
  11283.                   },
  11284.                   "thread" : {
  11285.                     "properties" : {
  11286.                       "Ext" : {
  11287.                         "properties" : {
  11288.                           "start_address_module" : {
  11289.                             "ignore_above" : 1024,
  11290.                             "type" : "keyword"
  11291.                           },
  11292.                           "service" : {
  11293.                             "ignore_above" : 1024,
  11294.                             "type" : "keyword"
  11295.                           },
  11296.                           "start_address" : {
  11297.                             "ignore_above" : 1024,
  11298.                             "type" : "keyword"
  11299.                           },
  11300.                           "start" : {
  11301.                             "type" : "date"
  11302.                           },
  11303.                           "call_stack" : {
  11304.                             "properties" : {
  11305.                               "symbol_info" : {
  11306.                                 "ignore_above" : 1024,
  11307.                                 "type" : "keyword"
  11308.                               },
  11309.                               "rva" : {
  11310.                                 "ignore_above" : 1024,
  11311.                                 "type" : "keyword"
  11312.                               },
  11313.                               "instruction_pointer" : {
  11314.                                 "ignore_above" : 1024,
  11315.                                 "type" : "keyword"
  11316.                               },
  11317.                               "memory_section" : {
  11318.                                 "properties" : {
  11319.                                   "address" : {
  11320.                                     "ignore_above" : 1024,
  11321.                                     "type" : "keyword"
  11322.                                   },
  11323.                                   "size" : {
  11324.                                     "ignore_above" : 1024,
  11325.                                     "type" : "keyword"
  11326.                                   },
  11327.                                   "protection" : {
  11328.                                     "ignore_above" : 1024,
  11329.                                     "type" : "keyword"
  11330.                                   }
  11331.                                 }
  11332.                               },
  11333.                               "module_path" : {
  11334.                                 "ignore_above" : 1024,
  11335.                                 "type" : "keyword"
  11336.                               }
  11337.                             },
  11338.                             "enabled" : false
  11339.                           },
  11340.                           "token" : {
  11341.                             "properties" : {
  11342.                               "elevation" : {
  11343.                                 "type" : "boolean"
  11344.                               },
  11345.                               "integrity_level" : {
  11346.                                 "type" : "long"
  11347.                               },
  11348.                               "privileges" : {
  11349.                                 "type" : "nested",
  11350.                                 "properties" : {
  11351.                                   "name" : {
  11352.                                     "ignore_above" : 1024,
  11353.                                     "type" : "keyword"
  11354.                                   },
  11355.                                   "description" : {
  11356.                                     "ignore_above" : 1024,
  11357.                                     "type" : "keyword"
  11358.                                   },
  11359.                                   "enabled" : {
  11360.                                     "type" : "boolean"
  11361.                                   }
  11362.                                 }
  11363.                               },
  11364.                               "integrity_level_name" : {
  11365.                                 "ignore_above" : 1024,
  11366.                                 "type" : "keyword"
  11367.                               },
  11368.                               "is_appcontainer" : {
  11369.                                 "type" : "boolean"
  11370.                               },
  11371.                               "impersonation_level" : {
  11372.                                 "ignore_above" : 1024,
  11373.                                 "type" : "keyword"
  11374.                               },
  11375.                               "domain" : {
  11376.                                 "ignore_above" : 1024,
  11377.                                 "type" : "keyword"
  11378.                               },
  11379.                               "type" : {
  11380.                                 "ignore_above" : 1024,
  11381.                                 "type" : "keyword"
  11382.                               },
  11383.                               "user" : {
  11384.                                 "ignore_above" : 1024,
  11385.                                 "type" : "keyword"
  11386.                               },
  11387.                               "elevation_type" : {
  11388.                                 "ignore_above" : 1024,
  11389.                                 "type" : "keyword"
  11390.                               },
  11391.                               "sid" : {
  11392.                                 "ignore_above" : 1024,
  11393.                                 "type" : "keyword"
  11394.                               }
  11395.                             }
  11396.                           },
  11397.                           "uptime" : {
  11398.                             "type" : "long"
  11399.                           }
  11400.                         }
  11401.                       },
  11402.                       "name" : {
  11403.                         "ignore_above" : 1024,
  11404.                         "type" : "keyword"
  11405.                       },
  11406.                       "id" : {
  11407.                         "type" : "long"
  11408.                       }
  11409.                     }
  11410.                   },
  11411.                   "entity_id" : {
  11412.                     "ignore_above" : 1024,
  11413.                     "type" : "keyword"
  11414.                   },
  11415.                   "title" : {
  11416.                     "ignore_above" : 1024,
  11417.                     "type" : "keyword",
  11418.                     "fields" : {
  11419.                       "text" : {
  11420.                         "type" : "text"
  11421.                       }
  11422.                     }
  11423.                   },
  11424.                   "executable" : {
  11425.                     "ignore_above" : 1024,
  11426.                     "type" : "keyword",
  11427.                     "fields" : {
  11428.                       "caseless" : {
  11429.                         "normalizer" : "lowercase",
  11430.                         "ignore_above" : 1024,
  11431.                         "type" : "keyword"
  11432.                       },
  11433.                       "text" : {
  11434.                         "type" : "text"
  11435.                       }
  11436.                     }
  11437.                   },
  11438.                   "ppid" : {
  11439.                     "type" : "long"
  11440.                   },
  11441.                   "uptime" : {
  11442.                     "type" : "long"
  11443.                   },
  11444.                   "args" : {
  11445.                     "ignore_above" : 1024,
  11446.                     "type" : "keyword"
  11447.                   },
  11448.                   "pe" : {
  11449.                     "properties" : {
  11450.                       "file_version" : {
  11451.                         "ignore_above" : 1024,
  11452.                         "type" : "keyword"
  11453.                       },
  11454.                       "product" : {
  11455.                         "ignore_above" : 1024,
  11456.                         "type" : "keyword"
  11457.                       },
  11458.                       "imphash" : {
  11459.                         "ignore_above" : 1024,
  11460.                         "type" : "keyword"
  11461.                       },
  11462.                       "description" : {
  11463.                         "ignore_above" : 1024,
  11464.                         "type" : "keyword"
  11465.                       },
  11466.                       "company" : {
  11467.                         "ignore_above" : 1024,
  11468.                         "type" : "keyword"
  11469.                       },
  11470.                       "original_file_name" : {
  11471.                         "ignore_above" : 1024,
  11472.                         "type" : "keyword"
  11473.                       }
  11474.                     }
  11475.                   },
  11476.                   "exit_code" : {
  11477.                     "type" : "long"
  11478.                   },
  11479.                   "name" : {
  11480.                     "ignore_above" : 1024,
  11481.                     "type" : "keyword",
  11482.                     "fields" : {
  11483.                       "caseless" : {
  11484.                         "normalizer" : "lowercase",
  11485.                         "ignore_above" : 1024,
  11486.                         "type" : "keyword"
  11487.                       },
  11488.                       "text" : {
  11489.                         "type" : "text"
  11490.                       }
  11491.                     }
  11492.                   },
  11493.                   "args_count" : {
  11494.                     "type" : "long"
  11495.                   },
  11496.                   "command_line" : {
  11497.                     "ignore_above" : 1024,
  11498.                     "type" : "keyword",
  11499.                     "fields" : {
  11500.                       "caseless" : {
  11501.                         "normalizer" : "lowercase",
  11502.                         "ignore_above" : 1024,
  11503.                         "type" : "keyword"
  11504.                       },
  11505.                       "text" : {
  11506.                         "type" : "text"
  11507.                       }
  11508.                     }
  11509.                   },
  11510.                   "hash" : {
  11511.                     "properties" : {
  11512.                       "sha1" : {
  11513.                         "ignore_above" : 1024,
  11514.                         "type" : "keyword"
  11515.                       },
  11516.                       "sha256" : {
  11517.                         "ignore_above" : 1024,
  11518.                         "type" : "keyword"
  11519.                       },
  11520.                       "sha512" : {
  11521.                         "ignore_above" : 1024,
  11522.                         "type" : "keyword"
  11523.                       },
  11524.                       "md5" : {
  11525.                         "ignore_above" : 1024,
  11526.                         "type" : "keyword"
  11527.                       }
  11528.                     }
  11529.                   }
  11530.                 }
  11531.               },
  11532.               "dll" : {
  11533.                 "properties" : {
  11534.                   "Ext" : {
  11535.                     "properties" : {
  11536.                       "compile_time" : {
  11537.                         "type" : "date"
  11538.                       },
  11539.                       "code_signature" : {
  11540.                         "type" : "nested",
  11541.                         "properties" : {
  11542.                           "valid" : {
  11543.                             "type" : "boolean"
  11544.                           },
  11545.                           "trusted" : {
  11546.                             "type" : "boolean"
  11547.                           },
  11548.                           "subject_name" : {
  11549.                             "ignore_above" : 1024,
  11550.                             "type" : "keyword"
  11551.                           },
  11552.                           "exists" : {
  11553.                             "type" : "boolean"
  11554.                           },
  11555.                           "status" : {
  11556.                             "ignore_above" : 1024,
  11557.                             "type" : "keyword"
  11558.                           }
  11559.                         }
  11560.                       },
  11561.                       "malware_classification" : {
  11562.                         "properties" : {
  11563.                           "features" : {
  11564.                             "properties" : {
  11565.                               "data" : {
  11566.                                 "properties" : {
  11567.                                   "decompressed_size" : {
  11568.                                     "type" : "long"
  11569.                                   },
  11570.                                   "buffer" : {
  11571.                                     "ignore_above" : 1024,
  11572.                                     "type" : "keyword"
  11573.                                   },
  11574.                                   "encoding" : {
  11575.                                     "ignore_above" : 1024,
  11576.                                     "type" : "keyword"
  11577.                                   }
  11578.                                 }
  11579.                               }
  11580.                             },
  11581.                             "enabled" : false
  11582.                           },
  11583.                           "identifier" : {
  11584.                             "ignore_above" : 1024,
  11585.                             "type" : "keyword"
  11586.                           },
  11587.                           "score" : {
  11588.                             "type" : "double"
  11589.                           },
  11590.                           "upx_packed" : {
  11591.                             "type" : "boolean"
  11592.                           },
  11593.                           "threshold" : {
  11594.                             "type" : "double"
  11595.                           },
  11596.                           "version" : {
  11597.                             "ignore_above" : 1024,
  11598.                             "type" : "keyword"
  11599.                           }
  11600.                         }
  11601.                       },
  11602.                       "mapped_address" : {
  11603.                         "ignore_above" : 1024,
  11604.                         "type" : "keyword"
  11605.                       },
  11606.                       "mapped_size" : {
  11607.                         "type" : "long"
  11608.                       }
  11609.                     }
  11610.                   },
  11611.                   "path" : {
  11612.                     "ignore_above" : 1024,
  11613.                     "type" : "keyword"
  11614.                   },
  11615.                   "pe" : {
  11616.                     "properties" : {
  11617.                       "file_version" : {
  11618.                         "ignore_above" : 1024,
  11619.                         "type" : "keyword"
  11620.                       },
  11621.                       "product" : {
  11622.                         "ignore_above" : 1024,
  11623.                         "type" : "keyword"
  11624.                       },
  11625.                       "imphash" : {
  11626.                         "ignore_above" : 1024,
  11627.                         "type" : "keyword"
  11628.                       },
  11629.                       "description" : {
  11630.                         "ignore_above" : 1024,
  11631.                         "type" : "keyword"
  11632.                       },
  11633.                       "company" : {
  11634.                         "ignore_above" : 1024,
  11635.                         "type" : "keyword"
  11636.                       },
  11637.                       "original_file_name" : {
  11638.                         "ignore_above" : 1024,
  11639.                         "type" : "keyword"
  11640.                       }
  11641.                     }
  11642.                   },
  11643.                   "name" : {
  11644.                     "ignore_above" : 1024,
  11645.                     "type" : "keyword"
  11646.                   },
  11647.                   "hash" : {
  11648.                     "properties" : {
  11649.                       "sha1" : {
  11650.                         "ignore_above" : 1024,
  11651.                         "type" : "keyword"
  11652.                       },
  11653.                       "sha256" : {
  11654.                         "ignore_above" : 1024,
  11655.                         "type" : "keyword"
  11656.                       },
  11657.                       "sha512" : {
  11658.                         "ignore_above" : 1024,
  11659.                         "type" : "keyword"
  11660.                       },
  11661.                       "md5" : {
  11662.                         "ignore_above" : 1024,
  11663.                         "type" : "keyword"
  11664.                       }
  11665.                     }
  11666.                   }
  11667.                 }
  11668.               },
  11669.               "destination" : {
  11670.                 "properties" : {
  11671.                   "geo" : {
  11672.                     "properties" : {
  11673.                       "continent_name" : {
  11674.                         "ignore_above" : 1024,
  11675.                         "type" : "keyword"
  11676.                       },
  11677.                       "region_iso_code" : {
  11678.                         "ignore_above" : 1024,
  11679.                         "type" : "keyword"
  11680.                       },
  11681.                       "city_name" : {
  11682.                         "ignore_above" : 1024,
  11683.                         "type" : "keyword"
  11684.                       },
  11685.                       "country_iso_code" : {
  11686.                         "ignore_above" : 1024,
  11687.                         "type" : "keyword"
  11688.                       },
  11689.                       "country_name" : {
  11690.                         "ignore_above" : 1024,
  11691.                         "type" : "keyword"
  11692.                       },
  11693.                       "name" : {
  11694.                         "ignore_above" : 1024,
  11695.                         "type" : "keyword"
  11696.                       },
  11697.                       "location" : {
  11698.                         "type" : "geo_point"
  11699.                       },
  11700.                       "region_name" : {
  11701.                         "ignore_above" : 1024,
  11702.                         "type" : "keyword"
  11703.                       }
  11704.                     }
  11705.                   }
  11706.                 }
  11707.               },
  11708.               "rule" : {
  11709.                 "properties" : {
  11710.                   "reference" : {
  11711.                     "ignore_above" : 1024,
  11712.                     "type" : "keyword"
  11713.                   },
  11714.                   "license" : {
  11715.                     "ignore_above" : 1024,
  11716.                     "type" : "keyword"
  11717.                   },
  11718.                   "author" : {
  11719.                     "ignore_above" : 1024,
  11720.                     "type" : "keyword"
  11721.                   },
  11722.                   "name" : {
  11723.                     "ignore_above" : 1024,
  11724.                     "type" : "keyword"
  11725.                   },
  11726.                   "ruleset" : {
  11727.                     "ignore_above" : 1024,
  11728.                     "type" : "keyword"
  11729.                   },
  11730.                   "description" : {
  11731.                     "ignore_above" : 1024,
  11732.                     "type" : "keyword"
  11733.                   },
  11734.                   "id" : {
  11735.                     "ignore_above" : 1024,
  11736.                     "type" : "keyword"
  11737.                   },
  11738.                   "category" : {
  11739.                     "ignore_above" : 1024,
  11740.                     "type" : "keyword"
  11741.                   },
  11742.                   "uuid" : {
  11743.                     "ignore_above" : 1024,
  11744.                     "type" : "keyword"
  11745.                   },
  11746.                   "version" : {
  11747.                     "ignore_above" : 1024,
  11748.                     "type" : "keyword"
  11749.                   }
  11750.                 }
  11751.               },
  11752.               "source" : {
  11753.                 "properties" : {
  11754.                   "geo" : {
  11755.                     "properties" : {
  11756.                       "continent_name" : {
  11757.                         "ignore_above" : 1024,
  11758.                         "type" : "keyword"
  11759.                       },
  11760.                       "region_iso_code" : {
  11761.                         "ignore_above" : 1024,
  11762.                         "type" : "keyword"
  11763.                       },
  11764.                       "city_name" : {
  11765.                         "ignore_above" : 1024,
  11766.                         "type" : "keyword"
  11767.                       },
  11768.                       "country_iso_code" : {
  11769.                         "ignore_above" : 1024,
  11770.                         "type" : "keyword"
  11771.                       },
  11772.                       "country_name" : {
  11773.                         "ignore_above" : 1024,
  11774.                         "type" : "keyword"
  11775.                       },
  11776.                       "name" : {
  11777.                         "ignore_above" : 1024,
  11778.                         "type" : "keyword"
  11779.                       },
  11780.                       "location" : {
  11781.                         "type" : "geo_point"
  11782.                       },
  11783.                       "region_name" : {
  11784.                         "ignore_above" : 1024,
  11785.                         "type" : "keyword"
  11786.                       }
  11787.                     }
  11788.                   }
  11789.                 }
  11790.               },
  11791.               "message" : {
  11792.                 "type" : "text"
  11793.               },
  11794.               "Target" : {
  11795.                 "properties" : {
  11796.                   "process" : {
  11797.                     "properties" : {
  11798.                       "Ext" : {
  11799.                         "properties" : {
  11800.                           "ancestry" : {
  11801.                             "ignore_above" : 1024,
  11802.                             "type" : "keyword"
  11803.                           },
  11804.                           "code_signature" : {
  11805.                             "type" : "nested",
  11806.                             "properties" : {
  11807.                               "valid" : {
  11808.                                 "type" : "boolean"
  11809.                               },
  11810.                               "trusted" : {
  11811.                                 "type" : "boolean"
  11812.                               },
  11813.                               "subject_name" : {
  11814.                                 "ignore_above" : 1024,
  11815.                                 "type" : "keyword"
  11816.                               },
  11817.                               "exists" : {
  11818.                                 "type" : "boolean"
  11819.                               },
  11820.                               "status" : {
  11821.                                 "ignore_above" : 1024,
  11822.                                 "type" : "keyword"
  11823.                               }
  11824.                             }
  11825.                           },
  11826.                           "session" : {
  11827.                             "ignore_above" : 1024,
  11828.                             "type" : "keyword"
  11829.                           },
  11830.                           "services" : {
  11831.                             "ignore_above" : 1024,
  11832.                             "type" : "keyword"
  11833.                           },
  11834.                           "user" : {
  11835.                             "ignore_above" : 1024,
  11836.                             "type" : "keyword"
  11837.                           },
  11838.                           "authentication_id" : {
  11839.                             "ignore_above" : 1024,
  11840.                             "type" : "keyword"
  11841.                           },
  11842.                           "malware_classification" : {
  11843.                             "properties" : {
  11844.                               "features" : {
  11845.                                 "properties" : {
  11846.                                   "data" : {
  11847.                                     "properties" : {
  11848.                                       "decompressed_size" : {
  11849.                                         "type" : "long"
  11850.                                       },
  11851.                                       "buffer" : {
  11852.                                         "ignore_above" : 1024,
  11853.                                         "type" : "keyword"
  11854.                                       },
  11855.                                       "encoding" : {
  11856.                                         "ignore_above" : 1024,
  11857.                                         "type" : "keyword"
  11858.                                       }
  11859.                                     }
  11860.                                   }
  11861.                                 },
  11862.                                 "enabled" : false
  11863.                               },
  11864.                               "identifier" : {
  11865.                                 "ignore_above" : 1024,
  11866.                                 "type" : "keyword"
  11867.                               },
  11868.                               "score" : {
  11869.                                 "type" : "double"
  11870.                               },
  11871.                               "upx_packed" : {
  11872.                                 "type" : "boolean"
  11873.                               },
  11874.                               "threshold" : {
  11875.                                 "type" : "double"
  11876.                               },
  11877.                               "version" : {
  11878.                                 "ignore_above" : 1024,
  11879.                                 "type" : "keyword"
  11880.                               }
  11881.                             }
  11882.                           },
  11883.                           "token" : {
  11884.                             "properties" : {
  11885.                               "elevation" : {
  11886.                                 "type" : "boolean"
  11887.                               },
  11888.                               "integrity_level" : {
  11889.                                 "type" : "long"
  11890.                               },
  11891.                               "privileges" : {
  11892.                                 "type" : "nested",
  11893.                                 "properties" : {
  11894.                                   "name" : {
  11895.                                     "ignore_above" : 1024,
  11896.                                     "type" : "keyword"
  11897.                                   },
  11898.                                   "description" : {
  11899.                                     "ignore_above" : 1024,
  11900.                                     "type" : "keyword"
  11901.                                   },
  11902.                                   "enabled" : {
  11903.                                     "type" : "boolean"
  11904.                                   }
  11905.                                 }
  11906.                               },
  11907.                               "integrity_level_name" : {
  11908.                                 "ignore_above" : 1024,
  11909.                                 "type" : "keyword"
  11910.                               },
  11911.                               "is_appcontainer" : {
  11912.                                 "type" : "boolean"
  11913.                               },
  11914.                               "impersonation_level" : {
  11915.                                 "ignore_above" : 1024,
  11916.                                 "type" : "keyword"
  11917.                               },
  11918.                               "domain" : {
  11919.                                 "ignore_above" : 1024,
  11920.                                 "type" : "keyword"
  11921.                               },
  11922.                               "type" : {
  11923.                                 "ignore_above" : 1024,
  11924.                                 "type" : "keyword"
  11925.                               },
  11926.                               "user" : {
  11927.                                 "ignore_above" : 1024,
  11928.                                 "type" : "keyword"
  11929.                               },
  11930.                               "elevation_type" : {
  11931.                                 "ignore_above" : 1024,
  11932.                                 "type" : "keyword"
  11933.                               },
  11934.                               "sid" : {
  11935.                                 "ignore_above" : 1024,
  11936.                                 "type" : "keyword"
  11937.                               }
  11938.                             }
  11939.                           }
  11940.                         }
  11941.                       },
  11942.                       "parent" : {
  11943.                         "properties" : {
  11944.                           "Ext" : {
  11945.                             "properties" : {
  11946.                               "code_signature" : {
  11947.                                 "type" : "nested",
  11948.                                 "properties" : {
  11949.                                   "valid" : {
  11950.                                     "type" : "boolean"
  11951.                                   },
  11952.                                   "trusted" : {
  11953.                                     "type" : "boolean"
  11954.                                   },
  11955.                                   "subject_name" : {
  11956.                                     "ignore_above" : 1024,
  11957.                                     "type" : "keyword"
  11958.                                   },
  11959.                                   "exists" : {
  11960.                                     "type" : "boolean"
  11961.                                   },
  11962.                                   "status" : {
  11963.                                     "ignore_above" : 1024,
  11964.                                     "type" : "keyword"
  11965.                                   }
  11966.                                 }
  11967.                               },
  11968.                               "real" : {
  11969.                                 "properties" : {
  11970.                                   "pid" : {
  11971.                                     "type" : "long"
  11972.                                   }
  11973.                                 }
  11974.                               }
  11975.                             }
  11976.                           },
  11977.                           "pgid" : {
  11978.                             "type" : "long"
  11979.                           },
  11980.                           "start" : {
  11981.                             "type" : "date"
  11982.                           },
  11983.                           "pid" : {
  11984.                             "type" : "long"
  11985.                           },
  11986.                           "working_directory" : {
  11987.                             "ignore_above" : 1024,
  11988.                             "type" : "keyword",
  11989.                             "fields" : {
  11990.                               "caseless" : {
  11991.                                 "normalizer" : "lowercase",
  11992.                                 "ignore_above" : 1024,
  11993.                                 "type" : "keyword"
  11994.                               },
  11995.                               "text" : {
  11996.                                 "type" : "text"
  11997.                               }
  11998.                             }
  11999.                           },
  12000.                           "thread" : {
  12001.                             "properties" : {
  12002.                               "name" : {
  12003.                                 "ignore_above" : 1024,
  12004.                                 "type" : "keyword"
  12005.                               },
  12006.                               "id" : {
  12007.                                 "type" : "long"
  12008.                               }
  12009.                             }
  12010.                           },
  12011.                           "entity_id" : {
  12012.                             "ignore_above" : 1024,
  12013.                             "type" : "keyword"
  12014.                           },
  12015.                           "title" : {
  12016.                             "ignore_above" : 1024,
  12017.                             "type" : "keyword",
  12018.                             "fields" : {
  12019.                               "text" : {
  12020.                                 "type" : "text"
  12021.                               }
  12022.                             }
  12023.                           },
  12024.                           "executable" : {
  12025.                             "ignore_above" : 1024,
  12026.                             "type" : "keyword",
  12027.                             "fields" : {
  12028.                               "caseless" : {
  12029.                                 "normalizer" : "lowercase",
  12030.                                 "ignore_above" : 1024,
  12031.                                 "type" : "keyword"
  12032.                               },
  12033.                               "text" : {
  12034.                                 "type" : "text"
  12035.                               }
  12036.                             }
  12037.                           },
  12038.                           "ppid" : {
  12039.                             "type" : "long"
  12040.                           },
  12041.                           "uptime" : {
  12042.                             "type" : "long"
  12043.                           },
  12044.                           "args" : {
  12045.                             "ignore_above" : 1024,
  12046.                             "type" : "keyword"
  12047.                           },
  12048.                           "exit_code" : {
  12049.                             "type" : "long"
  12050.                           },
  12051.                           "name" : {
  12052.                             "ignore_above" : 1024,
  12053.                             "type" : "keyword",
  12054.                             "fields" : {
  12055.                               "caseless" : {
  12056.                                 "normalizer" : "lowercase",
  12057.                                 "ignore_above" : 1024,
  12058.                                 "type" : "keyword"
  12059.                               },
  12060.                               "text" : {
  12061.                                 "type" : "text"
  12062.                               }
  12063.                             }
  12064.                           },
  12065.                           "args_count" : {
  12066.                             "type" : "long"
  12067.                           },
  12068.                           "command_line" : {
  12069.                             "ignore_above" : 1024,
  12070.                             "type" : "keyword",
  12071.                             "fields" : {
  12072.                               "caseless" : {
  12073.                                 "normalizer" : "lowercase",
  12074.                                 "ignore_above" : 1024,
  12075.                                 "type" : "keyword"
  12076.                               },
  12077.                               "text" : {
  12078.                                 "type" : "text"
  12079.                               }
  12080.                             }
  12081.                           },
  12082.                           "hash" : {
  12083.                             "properties" : {
  12084.                               "sha1" : {
  12085.                                 "ignore_above" : 1024,
  12086.                                 "type" : "keyword"
  12087.                               },
  12088.                               "sha256" : {
  12089.                                 "ignore_above" : 1024,
  12090.                                 "type" : "keyword"
  12091.                               },
  12092.                               "sha512" : {
  12093.                                 "ignore_above" : 1024,
  12094.                                 "type" : "keyword"
  12095.                               },
  12096.                               "md5" : {
  12097.                                 "ignore_above" : 1024,
  12098.                                 "type" : "keyword"
  12099.                               }
  12100.                             }
  12101.                           }
  12102.                         }
  12103.                       },
  12104.                       "pgid" : {
  12105.                         "type" : "long"
  12106.                       },
  12107.                       "start" : {
  12108.                         "type" : "date"
  12109.                       },
  12110.                       "pid" : {
  12111.                         "type" : "long"
  12112.                       },
  12113.                       "working_directory" : {
  12114.                         "ignore_above" : 1024,
  12115.                         "type" : "keyword",
  12116.                         "fields" : {
  12117.                           "caseless" : {
  12118.                             "normalizer" : "lowercase",
  12119.                             "ignore_above" : 1024,
  12120.                             "type" : "keyword"
  12121.                           },
  12122.                           "text" : {
  12123.                             "type" : "text"
  12124.                           }
  12125.                         }
  12126.                       },
  12127.                       "thread" : {
  12128.                         "properties" : {
  12129.                           "Ext" : {
  12130.                             "properties" : {
  12131.                               "start_address_module" : {
  12132.                                 "ignore_above" : 1024,
  12133.                                 "type" : "keyword"
  12134.                               },
  12135.                               "service" : {
  12136.                                 "ignore_above" : 1024,
  12137.                                 "type" : "keyword"
  12138.                               },
  12139.                               "start_address" : {
  12140.                                 "ignore_above" : 1024,
  12141.                                 "type" : "keyword"
  12142.                               },
  12143.                               "start" : {
  12144.                                 "type" : "date"
  12145.                               },
  12146.                               "call_stack" : {
  12147.                                 "properties" : {
  12148.                                   "symbol_info" : {
  12149.                                     "ignore_above" : 1024,
  12150.                                     "type" : "keyword"
  12151.                                   },
  12152.                                   "rva" : {
  12153.                                     "ignore_above" : 1024,
  12154.                                     "type" : "keyword"
  12155.                                   },
  12156.                                   "instruction_pointer" : {
  12157.                                     "ignore_above" : 1024,
  12158.                                     "type" : "keyword"
  12159.                                   },
  12160.                                   "memory_section" : {
  12161.                                     "properties" : {
  12162.                                       "address" : {
  12163.                                         "ignore_above" : 1024,
  12164.                                         "type" : "keyword"
  12165.                                       },
  12166.                                       "size" : {
  12167.                                         "ignore_above" : 1024,
  12168.                                         "type" : "keyword"
  12169.                                       },
  12170.                                       "protection" : {
  12171.                                         "ignore_above" : 1024,
  12172.                                         "type" : "keyword"
  12173.                                       }
  12174.                                     }
  12175.                                   },
  12176.                                   "module_path" : {
  12177.                                     "ignore_above" : 1024,
  12178.                                     "type" : "keyword"
  12179.                                   }
  12180.                                 },
  12181.                                 "enabled" : false
  12182.                               },
  12183.                               "token" : {
  12184.                                 "properties" : {
  12185.                                   "elevation" : {
  12186.                                     "type" : "boolean"
  12187.                                   },
  12188.                                   "integrity_level" : {
  12189.                                     "type" : "long"
  12190.                                   },
  12191.                                   "privileges" : {
  12192.                                     "type" : "nested",
  12193.                                     "properties" : {
  12194.                                       "name" : {
  12195.                                         "ignore_above" : 1024,
  12196.                                         "type" : "keyword"
  12197.                                       },
  12198.                                       "description" : {
  12199.                                         "ignore_above" : 1024,
  12200.                                         "type" : "keyword"
  12201.                                       },
  12202.                                       "enabled" : {
  12203.                                         "type" : "boolean"
  12204.                                       }
  12205.                                     }
  12206.                                   },
  12207.                                   "integrity_level_name" : {
  12208.                                     "ignore_above" : 1024,
  12209.                                     "type" : "keyword"
  12210.                                   },
  12211.                                   "is_appcontainer" : {
  12212.                                     "type" : "boolean"
  12213.                                   },
  12214.                                   "impersonation_level" : {
  12215.                                     "ignore_above" : 1024,
  12216.                                     "type" : "keyword"
  12217.                                   },
  12218.                                   "domain" : {
  12219.                                     "ignore_above" : 1024,
  12220.                                     "type" : "keyword"
  12221.                                   },
  12222.                                   "type" : {
  12223.                                     "ignore_above" : 1024,
  12224.                                     "type" : "keyword"
  12225.                                   },
  12226.                                   "user" : {
  12227.                                     "ignore_above" : 1024,
  12228.                                     "type" : "keyword"
  12229.                                   },
  12230.                                   "elevation_type" : {
  12231.                                     "ignore_above" : 1024,
  12232.                                     "type" : "keyword"
  12233.                                   },
  12234.                                   "sid" : {
  12235.                                     "ignore_above" : 1024,
  12236.                                     "type" : "keyword"
  12237.                                   }
  12238.                                 }
  12239.                               },
  12240.                               "uptime" : {
  12241.                                 "type" : "long"
  12242.                               }
  12243.                             }
  12244.                           },
  12245.                           "name" : {
  12246.                             "ignore_above" : 1024,
  12247.                             "type" : "keyword"
  12248.                           },
  12249.                           "id" : {
  12250.                             "type" : "long"
  12251.                           }
  12252.                         }
  12253.                       },
  12254.                       "entity_id" : {
  12255.                         "ignore_above" : 1024,
  12256.                         "type" : "keyword"
  12257.                       },
  12258.                       "title" : {
  12259.                         "ignore_above" : 1024,
  12260.                         "type" : "keyword",
  12261.                         "fields" : {
  12262.                           "text" : {
  12263.                             "type" : "text"
  12264.                           }
  12265.                         }
  12266.                       },
  12267.                       "executable" : {
  12268.                         "ignore_above" : 1024,
  12269.                         "type" : "keyword",
  12270.                         "fields" : {
  12271.                           "caseless" : {
  12272.                             "normalizer" : "lowercase",
  12273.                             "ignore_above" : 1024,
  12274.                             "type" : "keyword"
  12275.                           },
  12276.                           "text" : {
  12277.                             "type" : "text"
  12278.                           }
  12279.                         }
  12280.                       },
  12281.                       "ppid" : {
  12282.                         "type" : "long"
  12283.                       },
  12284.                       "uptime" : {
  12285.                         "type" : "long"
  12286.                       },
  12287.                       "args" : {
  12288.                         "ignore_above" : 1024,
  12289.                         "type" : "keyword"
  12290.                       },
  12291.                       "pe" : {
  12292.                         "properties" : {
  12293.                           "file_version" : {
  12294.                             "ignore_above" : 1024,
  12295.                             "type" : "keyword"
  12296.                           },
  12297.                           "product" : {
  12298.                             "ignore_above" : 1024,
  12299.                             "type" : "keyword"
  12300.                           },
  12301.                           "imphash" : {
  12302.                             "ignore_above" : 1024,
  12303.                             "type" : "keyword"
  12304.                           },
  12305.                           "description" : {
  12306.                             "ignore_above" : 1024,
  12307.                             "type" : "keyword"
  12308.                           },
  12309.                           "company" : {
  12310.                             "ignore_above" : 1024,
  12311.                             "type" : "keyword"
  12312.                           },
  12313.                           "original_file_name" : {
  12314.                             "ignore_above" : 1024,
  12315.                             "type" : "keyword"
  12316.                           }
  12317.                         }
  12318.                       },
  12319.                       "exit_code" : {
  12320.                         "type" : "long"
  12321.                       },
  12322.                       "name" : {
  12323.                         "ignore_above" : 1024,
  12324.                         "type" : "keyword",
  12325.                         "fields" : {
  12326.                           "caseless" : {
  12327.                             "normalizer" : "lowercase",
  12328.                             "ignore_above" : 1024,
  12329.                             "type" : "keyword"
  12330.                           },
  12331.                           "text" : {
  12332.                             "type" : "text"
  12333.                           }
  12334.                         }
  12335.                       },
  12336.                       "args_count" : {
  12337.                         "type" : "long"
  12338.                       },
  12339.                       "command_line" : {
  12340.                         "ignore_above" : 1024,
  12341.                         "type" : "keyword",
  12342.                         "fields" : {
  12343.                           "caseless" : {
  12344.                             "normalizer" : "lowercase",
  12345.                             "ignore_above" : 1024,
  12346.                             "type" : "keyword"
  12347.                           },
  12348.                           "text" : {
  12349.                             "type" : "text"
  12350.                           }
  12351.                         }
  12352.                       },
  12353.                       "hash" : {
  12354.                         "properties" : {
  12355.                           "sha1" : {
  12356.                             "ignore_above" : 1024,
  12357.                             "type" : "keyword"
  12358.                           },
  12359.                           "sha256" : {
  12360.                             "ignore_above" : 1024,
  12361.                             "type" : "keyword"
  12362.                           },
  12363.                           "sha512" : {
  12364.                             "ignore_above" : 1024,
  12365.                             "type" : "keyword"
  12366.                           },
  12367.                           "md5" : {
  12368.                             "ignore_above" : 1024,
  12369.                             "type" : "keyword"
  12370.                           }
  12371.                         }
  12372.                       }
  12373.                     }
  12374.                   },
  12375.                   "dll" : {
  12376.                     "properties" : {
  12377.                       "Ext" : {
  12378.                         "properties" : {
  12379.                           "compile_time" : {
  12380.                             "type" : "date"
  12381.                           },
  12382.                           "code_signature" : {
  12383.                             "type" : "nested",
  12384.                             "properties" : {
  12385.                               "valid" : {
  12386.                                 "type" : "boolean"
  12387.                               },
  12388.                               "trusted" : {
  12389.                                 "type" : "boolean"
  12390.                               },
  12391.                               "subject_name" : {
  12392.                                 "ignore_above" : 1024,
  12393.                                 "type" : "keyword"
  12394.                               },
  12395.                               "exists" : {
  12396.                                 "type" : "boolean"
  12397.                               },
  12398.                               "status" : {
  12399.                                 "ignore_above" : 1024,
  12400.                                 "type" : "keyword"
  12401.                               }
  12402.                             }
  12403.                           },
  12404.                           "malware_classification" : {
  12405.                             "properties" : {
  12406.                               "features" : {
  12407.                                 "properties" : {
  12408.                                   "data" : {
  12409.                                     "properties" : {
  12410.                                       "decompressed_size" : {
  12411.                                         "type" : "long"
  12412.                                       },
  12413.                                       "buffer" : {
  12414.                                         "ignore_above" : 1024,
  12415.                                         "type" : "keyword"
  12416.                                       },
  12417.                                       "encoding" : {
  12418.                                         "ignore_above" : 1024,
  12419.                                         "type" : "keyword"
  12420.                                       }
  12421.                                     }
  12422.                                   }
  12423.                                 },
  12424.                                 "enabled" : false
  12425.                               },
  12426.                               "identifier" : {
  12427.                                 "ignore_above" : 1024,
  12428.                                 "type" : "keyword"
  12429.                               },
  12430.                               "score" : {
  12431.                                 "type" : "double"
  12432.                               },
  12433.                               "upx_packed" : {
  12434.                                 "type" : "boolean"
  12435.                               },
  12436.                               "threshold" : {
  12437.                                 "type" : "double"
  12438.                               },
  12439.                               "version" : {
  12440.                                 "ignore_above" : 1024,
  12441.                                 "type" : "keyword"
  12442.                               }
  12443.                             }
  12444.                           },
  12445.                           "mapped_address" : {
  12446.                             "ignore_above" : 1024,
  12447.                             "type" : "keyword"
  12448.                           },
  12449.                           "mapped_size" : {
  12450.                             "type" : "long"
  12451.                           }
  12452.                         }
  12453.                       },
  12454.                       "path" : {
  12455.                         "ignore_above" : 1024,
  12456.                         "type" : "keyword"
  12457.                       },
  12458.                       "pe" : {
  12459.                         "properties" : {
  12460.                           "file_version" : {
  12461.                             "ignore_above" : 1024,
  12462.                             "type" : "keyword"
  12463.                           },
  12464.                           "product" : {
  12465.                             "ignore_above" : 1024,
  12466.                             "type" : "keyword"
  12467.                           },
  12468.                           "imphash" : {
  12469.                             "ignore_above" : 1024,
  12470.                             "type" : "keyword"
  12471.                           },
  12472.                           "description" : {
  12473.                             "ignore_above" : 1024,
  12474.                             "type" : "keyword"
  12475.                           },
  12476.                           "company" : {
  12477.                             "ignore_above" : 1024,
  12478.                             "type" : "keyword"
  12479.                           },
  12480.                           "original_file_name" : {
  12481.                             "ignore_above" : 1024,
  12482.                             "type" : "keyword"
  12483.                           }
  12484.                         }
  12485.                       },
  12486.                       "name" : {
  12487.                         "ignore_above" : 1024,
  12488.                         "type" : "keyword"
  12489.                       },
  12490.                       "hash" : {
  12491.                         "properties" : {
  12492.                           "sha1" : {
  12493.                             "ignore_above" : 1024,
  12494.                             "type" : "keyword"
  12495.                           },
  12496.                           "sha256" : {
  12497.                             "ignore_above" : 1024,
  12498.                             "type" : "keyword"
  12499.                           },
  12500.                           "sha512" : {
  12501.                             "ignore_above" : 1024,
  12502.                             "type" : "keyword"
  12503.                           },
  12504.                           "md5" : {
  12505.                             "ignore_above" : 1024,
  12506.                             "type" : "keyword"
  12507.                           }
  12508.                         }
  12509.                       }
  12510.                     }
  12511.                   }
  12512.                 }
  12513.               },
  12514.               "@timestamp" : {
  12515.                 "type" : "date"
  12516.               },
  12517.               "file" : {
  12518.                 "properties" : {
  12519.                   "Ext" : {
  12520.                     "properties" : {
  12521.                       "macro" : {
  12522.                         "properties" : {
  12523.                           "code_page" : {
  12524.                             "type" : "long"
  12525.                           },
  12526.                           "stream" : {
  12527.                             "type" : "nested",
  12528.                             "properties" : {
  12529.                               "raw_code_size" : {
  12530.                                 "ignore_above" : 1024,
  12531.                                 "type" : "keyword"
  12532.                               },
  12533.                               "name" : {
  12534.                                 "ignore_above" : 1024,
  12535.                                 "type" : "keyword"
  12536.                               },
  12537.                               "raw_code" : {
  12538.                                 "ignore_above" : 1024,
  12539.                                 "type" : "keyword"
  12540.                               },
  12541.                               "hash" : {
  12542.                                 "properties" : {
  12543.                                   "sha1" : {
  12544.                                     "ignore_above" : 1024,
  12545.                                     "type" : "keyword"
  12546.                                   },
  12547.                                   "sha256" : {
  12548.                                     "ignore_above" : 1024,
  12549.                                     "type" : "keyword"
  12550.                                   },
  12551.                                   "sha512" : {
  12552.                                     "ignore_above" : 1024,
  12553.                                     "type" : "keyword"
  12554.                                   },
  12555.                                   "md5" : {
  12556.                                     "ignore_above" : 1024,
  12557.                                     "type" : "keyword"
  12558.                                   }
  12559.                                 }
  12560.                               }
  12561.                             }
  12562.                           },
  12563.                           "project_file" : {
  12564.                             "properties" : {
  12565.                               "hash" : {
  12566.                                 "properties" : {
  12567.                                   "sha1" : {
  12568.                                     "ignore_above" : 1024,
  12569.                                     "type" : "keyword"
  12570.                                   },
  12571.                                   "sha256" : {
  12572.                                     "ignore_above" : 1024,
  12573.                                     "type" : "keyword"
  12574.                                   },
  12575.                                   "sha512" : {
  12576.                                     "ignore_above" : 1024,
  12577.                                     "type" : "keyword"
  12578.                                   },
  12579.                                   "md5" : {
  12580.                                     "ignore_above" : 1024,
  12581.                                     "type" : "keyword"
  12582.                                   }
  12583.                                 }
  12584.                               }
  12585.                             }
  12586.                           },
  12587.                           "file_extension" : {
  12588.                             "ignore_above" : 1024,
  12589.                             "type" : "keyword"
  12590.                           },
  12591.                           "collection" : {
  12592.                             "properties" : {
  12593.                               "hash" : {
  12594.                                 "properties" : {
  12595.                                   "sha1" : {
  12596.                                     "ignore_above" : 1024,
  12597.                                     "type" : "keyword"
  12598.                                   },
  12599.                                   "sha256" : {
  12600.                                     "ignore_above" : 1024,
  12601.                                     "type" : "keyword"
  12602.                                   },
  12603.                                   "sha512" : {
  12604.                                     "ignore_above" : 1024,
  12605.                                     "type" : "keyword"
  12606.                                   },
  12607.                                   "md5" : {
  12608.                                     "ignore_above" : 1024,
  12609.                                     "type" : "keyword"
  12610.                                   }
  12611.                                 }
  12612.                               }
  12613.                             }
  12614.                           },
  12615.                           "errors" : {
  12616.                             "type" : "nested",
  12617.                             "properties" : {
  12618.                               "error_type" : {
  12619.                                 "ignore_above" : 1024,
  12620.                                 "type" : "keyword"
  12621.                               },
  12622.                               "count" : {
  12623.                                 "type" : "long"
  12624.                               }
  12625.                             }
  12626.                           }
  12627.                         }
  12628.                       },
  12629.                       "temp_file_path" : {
  12630.                         "ignore_above" : 1024,
  12631.                         "type" : "keyword"
  12632.                       },
  12633.                       "original" : {
  12634.                         "properties" : {
  12635.                           "mode" : {
  12636.                             "ignore_above" : 1024,
  12637.                             "type" : "keyword"
  12638.                           },
  12639.                           "owner" : {
  12640.                             "ignore_above" : 1024,
  12641.                             "type" : "keyword"
  12642.                           },
  12643.                           "path" : {
  12644.                             "ignore_above" : 1024,
  12645.                             "type" : "keyword"
  12646.                           },
  12647.                           "uid" : {
  12648.                             "ignore_above" : 1024,
  12649.                             "type" : "keyword"
  12650.                           },
  12651.                           "gid" : {
  12652.                             "ignore_above" : 1024,
  12653.                             "type" : "keyword"
  12654.                           },
  12655.                           "name" : {
  12656.                             "ignore_above" : 1024,
  12657.                             "type" : "keyword"
  12658.                           },
  12659.                           "group" : {
  12660.                             "ignore_above" : 1024,
  12661.                             "type" : "keyword"
  12662.                           }
  12663.                         }
  12664.                       },
  12665.                       "code_signature" : {
  12666.                         "type" : "nested",
  12667.                         "properties" : {
  12668.                           "valid" : {
  12669.                             "type" : "boolean"
  12670.                           },
  12671.                           "trusted" : {
  12672.                             "type" : "boolean"
  12673.                           },
  12674.                           "subject_name" : {
  12675.                             "ignore_above" : 1024,
  12676.                             "type" : "keyword"
  12677.                           },
  12678.                           "exists" : {
  12679.                             "type" : "boolean"
  12680.                           },
  12681.                           "status" : {
  12682.                             "ignore_above" : 1024,
  12683.                             "type" : "keyword"
  12684.                           }
  12685.                         }
  12686.                       },
  12687.                       "quarantine_path" : {
  12688.                         "ignore_above" : 1024,
  12689.                         "type" : "keyword"
  12690.                       },
  12691.                       "entry_modified" : {
  12692.                         "type" : "double"
  12693.                       },
  12694.                       "windows" : {
  12695.                         "properties" : {
  12696.                           "zone_identifier" : {
  12697.                             "ignore_above" : 1024,
  12698.                             "type" : "keyword"
  12699.                           }
  12700.                         }
  12701.                       },
  12702.                       "quarantine_result" : {
  12703.                         "type" : "boolean"
  12704.                       },
  12705.                       "malware_classification" : {
  12706.                         "properties" : {
  12707.                           "features" : {
  12708.                             "properties" : {
  12709.                               "data" : {
  12710.                                 "properties" : {
  12711.                                   "decompressed_size" : {
  12712.                                     "type" : "long"
  12713.                                   },
  12714.                                   "buffer" : {
  12715.                                     "ignore_above" : 1024,
  12716.                                     "type" : "keyword"
  12717.                                   },
  12718.                                   "encoding" : {
  12719.                                     "ignore_above" : 1024,
  12720.                                     "type" : "keyword"
  12721.                                   }
  12722.                                 }
  12723.                               }
  12724.                             },
  12725.                             "enabled" : false
  12726.                           },
  12727.                           "identifier" : {
  12728.                             "ignore_above" : 1024,
  12729.                             "type" : "keyword"
  12730.                           },
  12731.                           "score" : {
  12732.                             "type" : "double"
  12733.                           },
  12734.                           "upx_packed" : {
  12735.                             "type" : "boolean"
  12736.                           },
  12737.                           "threshold" : {
  12738.                             "type" : "double"
  12739.                           },
  12740.                           "version" : {
  12741.                             "ignore_above" : 1024,
  12742.                             "type" : "keyword"
  12743.                           }
  12744.                         }
  12745.                       }
  12746.                     }
  12747.                   },
  12748.                   "owner" : {
  12749.                     "ignore_above" : 1024,
  12750.                     "type" : "keyword"
  12751.                   },
  12752.                   "extension" : {
  12753.                     "ignore_above" : 1024,
  12754.                     "type" : "keyword"
  12755.                   },
  12756.                   "gid" : {
  12757.                     "ignore_above" : 1024,
  12758.                     "type" : "keyword"
  12759.                   },
  12760.                   "drive_letter" : {
  12761.                     "ignore_above" : 1,
  12762.                     "type" : "keyword"
  12763.                   },
  12764.                   "created" : {
  12765.                     "type" : "date"
  12766.                   },
  12767.                   "accessed" : {
  12768.                     "type" : "date"
  12769.                   },
  12770.                   "mtime" : {
  12771.                     "type" : "date"
  12772.                   },
  12773.                   "type" : {
  12774.                     "ignore_above" : 1024,
  12775.                     "type" : "keyword"
  12776.                   },
  12777.                   "directory" : {
  12778.                     "ignore_above" : 1024,
  12779.                     "type" : "keyword"
  12780.                   },
  12781.                   "target_path" : {
  12782.                     "ignore_above" : 1024,
  12783.                     "type" : "keyword",
  12784.                     "fields" : {
  12785.                       "caseless" : {
  12786.                         "normalizer" : "lowercase",
  12787.                         "ignore_above" : 1024,
  12788.                         "type" : "keyword"
  12789.                       },
  12790.                       "text" : {
  12791.                         "type" : "text"
  12792.                       }
  12793.                     }
  12794.                   },
  12795.                   "inode" : {
  12796.                     "ignore_above" : 1024,
  12797.                     "type" : "keyword"
  12798.                   },
  12799.                   "mode" : {
  12800.                     "ignore_above" : 1024,
  12801.                     "type" : "keyword"
  12802.                   },
  12803.                   "path" : {
  12804.                     "ignore_above" : 1024,
  12805.                     "type" : "keyword",
  12806.                     "fields" : {
  12807.                       "caseless" : {
  12808.                         "normalizer" : "lowercase",
  12809.                         "ignore_above" : 1024,
  12810.                         "type" : "keyword"
  12811.                       },
  12812.                       "text" : {
  12813.                         "type" : "text"
  12814.                       }
  12815.                     }
  12816.                   },
  12817.                   "uid" : {
  12818.                     "ignore_above" : 1024,
  12819.                     "type" : "keyword"
  12820.                   },
  12821.                   "size" : {
  12822.                     "type" : "long"
  12823.                   },
  12824.                   "mime_type" : {
  12825.                     "ignore_above" : 1024,
  12826.                     "type" : "keyword"
  12827.                   },
  12828.                   "pe" : {
  12829.                     "properties" : {
  12830.                       "file_version" : {
  12831.                         "ignore_above" : 1024,
  12832.                         "type" : "keyword"
  12833.                       },
  12834.                       "product" : {
  12835.                         "ignore_above" : 1024,
  12836.                         "type" : "keyword"
  12837.                       },
  12838.                       "imphash" : {
  12839.                         "ignore_above" : 1024,
  12840.                         "type" : "keyword"
  12841.                       },
  12842.                       "description" : {
  12843.                         "ignore_above" : 1024,
  12844.                         "type" : "keyword"
  12845.                       },
  12846.                       "company" : {
  12847.                         "ignore_above" : 1024,
  12848.                         "type" : "keyword"
  12849.                       },
  12850.                       "original_file_name" : {
  12851.                         "ignore_above" : 1024,
  12852.                         "type" : "keyword"
  12853.                       }
  12854.                     }
  12855.                   },
  12856.                   "name" : {
  12857.                     "ignore_above" : 1024,
  12858.                     "type" : "keyword"
  12859.                   },
  12860.                   "ctime" : {
  12861.                     "type" : "date"
  12862.                   },
  12863.                   "attributes" : {
  12864.                     "ignore_above" : 1024,
  12865.                     "type" : "keyword"
  12866.                   },
  12867.                   "device" : {
  12868.                     "ignore_above" : 1024,
  12869.                     "type" : "keyword"
  12870.                   },
  12871.                   "hash" : {
  12872.                     "properties" : {
  12873.                       "sha1" : {
  12874.                         "ignore_above" : 1024,
  12875.                         "type" : "keyword"
  12876.                       },
  12877.                       "sha256" : {
  12878.                         "ignore_above" : 1024,
  12879.                         "type" : "keyword"
  12880.                       },
  12881.                       "sha512" : {
  12882.                         "ignore_above" : 1024,
  12883.                         "type" : "keyword"
  12884.                       },
  12885.                       "md5" : {
  12886.                         "ignore_above" : 1024,
  12887.                         "type" : "keyword"
  12888.                       }
  12889.                     }
  12890.                   },
  12891.                   "group" : {
  12892.                     "ignore_above" : 1024,
  12893.                     "type" : "keyword"
  12894.                   }
  12895.                 }
  12896.               },
  12897.               "Endpoint" : {
  12898.                 "properties" : {
  12899.                   "policy" : {
  12900.                     "properties" : {
  12901.                       "applied" : {
  12902.                         "properties" : {
  12903.                           "name" : {
  12904.                             "ignore_above" : 1024,
  12905.                             "type" : "keyword"
  12906.                           },
  12907.                           "id" : {
  12908.                             "ignore_above" : 1024,
  12909.                             "type" : "keyword"
  12910.                           },
  12911.                           "version" : {
  12912.                             "ignore_above" : 1024,
  12913.                             "type" : "keyword"
  12914.                           },
  12915.                           "artifacts" : {
  12916.                             "properties" : {
  12917.                               "global" : {
  12918.                                 "properties" : {
  12919.                                   "identifiers" : {
  12920.                                     "type" : "nested",
  12921.                                     "properties" : {
  12922.                                       "sha256" : {
  12923.                                         "ignore_above" : 1024,
  12924.                                         "type" : "keyword"
  12925.                                       },
  12926.                                       "name" : {
  12927.                                         "ignore_above" : 1024,
  12928.                                         "type" : "keyword"
  12929.                                       }
  12930.                                     }
  12931.                                   },
  12932.                                   "version" : {
  12933.                                     "ignore_above" : 1024,
  12934.                                     "type" : "keyword"
  12935.                                   }
  12936.                                 }
  12937.                               },
  12938.                               "user" : {
  12939.                                 "properties" : {
  12940.                                   "identifiers" : {
  12941.                                     "type" : "nested",
  12942.                                     "properties" : {
  12943.                                       "sha256" : {
  12944.                                         "ignore_above" : 1024,
  12945.                                         "type" : "keyword"
  12946.                                       },
  12947.                                       "name" : {
  12948.                                         "ignore_above" : 1024,
  12949.                                         "type" : "keyword"
  12950.                                       }
  12951.                                     }
  12952.                                   },
  12953.                                   "version" : {
  12954.                                     "ignore_above" : 1024,
  12955.                                     "type" : "keyword"
  12956.                                   }
  12957.                                 }
  12958.                               }
  12959.                             },
  12960.                             "enabled" : false
  12961.                           },
  12962.                           "status" : {
  12963.                             "ignore_above" : 1024,
  12964.                             "type" : "keyword"
  12965.                           }
  12966.                         }
  12967.                       }
  12968.                     }
  12969.                   }
  12970.                 }
  12971.               },
  12972.               "ecs" : {
  12973.                 "properties" : {
  12974.                   "version" : {
  12975.                     "ignore_above" : 1024,
  12976.                     "type" : "keyword"
  12977.                   }
  12978.                 }
  12979.               },
  12980.               "data_stream" : {
  12981.                 "properties" : {
  12982.                   "namespace" : {
  12983.                     "type" : "constant_keyword"
  12984.                   },
  12985.                   "type" : {
  12986.                     "type" : "constant_keyword"
  12987.                   },
  12988.                   "dataset" : {
  12989.                     "type" : "constant_keyword"
  12990.                   }
  12991.                 }
  12992.               },
  12993.               "elastic" : {
  12994.                 "properties" : {
  12995.                   "agent" : {
  12996.                     "properties" : {
  12997.                       "id" : {
  12998.                         "ignore_above" : 1024,
  12999.                         "type" : "keyword"
  13000.                       }
  13001.                     }
  13002.                   }
  13003.                 }
  13004.               },
  13005.               "host" : {
  13006.                 "properties" : {
  13007.                   "geo" : {
  13008.                     "properties" : {
  13009.                       "continent_name" : {
  13010.                         "ignore_above" : 1024,
  13011.                         "type" : "keyword"
  13012.                       },
  13013.                       "region_iso_code" : {
  13014.                         "ignore_above" : 1024,
  13015.                         "type" : "keyword"
  13016.                       },
  13017.                       "city_name" : {
  13018.                         "ignore_above" : 1024,
  13019.                         "type" : "keyword"
  13020.                       },
  13021.                       "country_iso_code" : {
  13022.                         "ignore_above" : 1024,
  13023.                         "type" : "keyword"
  13024.                       },
  13025.                       "country_name" : {
  13026.                         "ignore_above" : 1024,
  13027.                         "type" : "keyword"
  13028.                       },
  13029.                       "name" : {
  13030.                         "ignore_above" : 1024,
  13031.                         "type" : "keyword"
  13032.                       },
  13033.                       "location" : {
  13034.                         "type" : "geo_point"
  13035.                       },
  13036.                       "region_name" : {
  13037.                         "ignore_above" : 1024,
  13038.                         "type" : "keyword"
  13039.                       }
  13040.                     }
  13041.                   },
  13042.                   "hostname" : {
  13043.                     "ignore_above" : 1024,
  13044.                     "type" : "keyword"
  13045.                   },
  13046.                   "os" : {
  13047.                     "properties" : {
  13048.                       "Ext" : {
  13049.                         "properties" : {
  13050.                           "variant" : {
  13051.                             "ignore_above" : 1024,
  13052.                             "type" : "keyword"
  13053.                           }
  13054.                         }
  13055.                       },
  13056.                       "kernel" : {
  13057.                         "ignore_above" : 1024,
  13058.                         "type" : "keyword"
  13059.                       },
  13060.                       "name" : {
  13061.                         "ignore_above" : 1024,
  13062.                         "type" : "keyword",
  13063.                         "fields" : {
  13064.                           "caseless" : {
  13065.                             "normalizer" : "lowercase",
  13066.                             "ignore_above" : 1024,
  13067.                             "type" : "keyword"
  13068.                           },
  13069.                           "text" : {
  13070.                             "type" : "text"
  13071.                           }
  13072.                         }
  13073.                       },
  13074.                       "family" : {
  13075.                         "ignore_above" : 1024,
  13076.                         "type" : "keyword"
  13077.                       },
  13078.                       "version" : {
  13079.                         "ignore_above" : 1024,
  13080.                         "type" : "keyword"
  13081.                       },
  13082.                       "platform" : {
  13083.                         "ignore_above" : 1024,
  13084.                         "type" : "keyword"
  13085.                       },
  13086.                       "full" : {
  13087.                         "ignore_above" : 1024,
  13088.                         "type" : "keyword",
  13089.                         "fields" : {
  13090.                           "caseless" : {
  13091.                             "normalizer" : "lowercase",
  13092.                             "ignore_above" : 1024,
  13093.                             "type" : "keyword"
  13094.                           },
  13095.                           "text" : {
  13096.                             "type" : "text"
  13097.                           }
  13098.                         }
  13099.                       }
  13100.                     }
  13101.                   },
  13102.                   "domain" : {
  13103.                     "ignore_above" : 1024,
  13104.                     "type" : "keyword"
  13105.                   },
  13106.                   "ip" : {
  13107.                     "type" : "ip"
  13108.                   },
  13109.                   "name" : {
  13110.                     "ignore_above" : 1024,
  13111.                     "type" : "keyword"
  13112.                   },
  13113.                   "id" : {
  13114.                     "ignore_above" : 1024,
  13115.                     "type" : "keyword"
  13116.                   },
  13117.                   "type" : {
  13118.                     "ignore_above" : 1024,
  13119.                     "type" : "keyword"
  13120.                   },
  13121.                   "user" : {
  13122.                     "properties" : {
  13123.                       "Ext" : {
  13124.                         "properties" : {
  13125.                           "real" : {
  13126.                             "properties" : {
  13127.                               "name" : {
  13128.                                 "ignore_above" : 1024,
  13129.                                 "type" : "keyword"
  13130.                               },
  13131.                               "id" : {
  13132.                                 "ignore_above" : 1024,
  13133.                                 "type" : "keyword"
  13134.                               }
  13135.                             }
  13136.                           }
  13137.                         }
  13138.                       },
  13139.                       "full_name" : {
  13140.                         "ignore_above" : 1024,
  13141.                         "type" : "keyword",
  13142.                         "fields" : {
  13143.                           "text" : {
  13144.                             "type" : "text"
  13145.                           }
  13146.                         }
  13147.                       },
  13148.                       "domain" : {
  13149.                         "ignore_above" : 1024,
  13150.                         "type" : "keyword"
  13151.                       },
  13152.                       "name" : {
  13153.                         "ignore_above" : 1024,
  13154.                         "type" : "keyword",
  13155.                         "fields" : {
  13156.                           "text" : {
  13157.                             "type" : "text"
  13158.                           }
  13159.                         }
  13160.                       },
  13161.                       "id" : {
  13162.                         "ignore_above" : 1024,
  13163.                         "type" : "keyword"
  13164.                       },
  13165.                       "email" : {
  13166.                         "ignore_above" : 1024,
  13167.                         "type" : "keyword"
  13168.                       },
  13169.                       "hash" : {
  13170.                         "ignore_above" : 1024,
  13171.                         "type" : "keyword"
  13172.                       },
  13173.                       "group" : {
  13174.                         "properties" : {
  13175.                           "Ext" : {
  13176.                             "properties" : {
  13177.                               "real" : {
  13178.                                 "properties" : {
  13179.                                   "name" : {
  13180.                                     "ignore_above" : 1024,
  13181.                                     "type" : "keyword"
  13182.                                   },
  13183.                                   "id" : {
  13184.                                     "ignore_above" : 1024,
  13185.                                     "type" : "keyword"
  13186.                                   }
  13187.                                 }
  13188.                               }
  13189.                             }
  13190.                           },
  13191.                           "domain" : {
  13192.                             "ignore_above" : 1024,
  13193.                             "type" : "keyword"
  13194.                           },
  13195.                           "name" : {
  13196.                             "ignore_above" : 1024,
  13197.                             "type" : "keyword"
  13198.                           },
  13199.                           "id" : {
  13200.                             "ignore_above" : 1024,
  13201.                             "type" : "keyword"
  13202.                           }
  13203.                         }
  13204.                       }
  13205.                     }
  13206.                   },
  13207.                   "mac" : {
  13208.                     "ignore_above" : 1024,
  13209.                     "type" : "keyword"
  13210.                   },
  13211.                   "architecture" : {
  13212.                     "ignore_above" : 1024,
  13213.                     "type" : "keyword"
  13214.                   },
  13215.                   "uptime" : {
  13216.                     "type" : "long"
  13217.                   }
  13218.                 }
  13219.               },
  13220.               "threat" : {
  13221.                 "properties" : {
  13222.                   "framework" : {
  13223.                     "ignore_above" : 1024,
  13224.                     "type" : "keyword"
  13225.                   },
  13226.                   "technique" : {
  13227.                     "properties" : {
  13228.                       "reference" : {
  13229.                         "ignore_above" : 1024,
  13230.                         "type" : "keyword"
  13231.                       },
  13232.                       "name" : {
  13233.                         "ignore_above" : 1024,
  13234.                         "type" : "keyword",
  13235.                         "fields" : {
  13236.                           "text" : {
  13237.                             "type" : "text"
  13238.                           }
  13239.                         }
  13240.                       },
  13241.                       "id" : {
  13242.                         "ignore_above" : 1024,
  13243.                         "type" : "keyword"
  13244.                       }
  13245.                     }
  13246.                   },
  13247.                   "tactic" : {
  13248.                     "properties" : {
  13249.                       "reference" : {
  13250.                         "ignore_above" : 1024,
  13251.                         "type" : "keyword"
  13252.                       },
  13253.                       "name" : {
  13254.                         "ignore_above" : 1024,
  13255.                         "type" : "keyword"
  13256.                       },
  13257.                       "id" : {
  13258.                         "ignore_above" : 1024,
  13259.                         "type" : "keyword"
  13260.                       }
  13261.                     }
  13262.                   }
  13263.                 }
  13264.               },
  13265.               "event" : {
  13266.                 "properties" : {
  13267.                   "severity" : {
  13268.                     "type" : "long"
  13269.                   },
  13270.                   "code" : {
  13271.                     "ignore_above" : 1024,
  13272.                     "type" : "keyword"
  13273.                   },
  13274.                   "created" : {
  13275.                     "type" : "date"
  13276.                   },
  13277.                   "kind" : {
  13278.                     "ignore_above" : 1024,
  13279.                     "type" : "keyword"
  13280.                   },
  13281.                   "module" : {
  13282.                     "ignore_above" : 1024,
  13283.                     "type" : "keyword"
  13284.                   },
  13285.                   "type" : {
  13286.                     "ignore_above" : 1024,
  13287.                     "type" : "keyword"
  13288.                   },
  13289.                   "sequence" : {
  13290.                     "type" : "long"
  13291.                   },
  13292.                   "ingested" : {
  13293.                     "type" : "date"
  13294.                   },
  13295.                   "provider" : {
  13296.                     "ignore_above" : 1024,
  13297.                     "type" : "keyword"
  13298.                   },
  13299.                   "action" : {
  13300.                     "ignore_above" : 1024,
  13301.                     "type" : "keyword"
  13302.                   },
  13303.                   "id" : {
  13304.                     "ignore_above" : 1024,
  13305.                     "type" : "keyword"
  13306.                   },
  13307.                   "category" : {
  13308.                     "ignore_above" : 1024,
  13309.                     "type" : "keyword"
  13310.                   },
  13311.                   "dataset" : {
  13312.                     "ignore_above" : 1024,
  13313.                     "type" : "keyword"
  13314.                   },
  13315.                   "hash" : {
  13316.                     "ignore_above" : 1024,
  13317.                     "type" : "keyword"
  13318.                   },
  13319.                   "outcome" : {
  13320.                     "ignore_above" : 1024,
  13321.                     "type" : "keyword"
  13322.                   }
  13323.                 }
  13324.               },
  13325.               "user" : {
  13326.                 "properties" : {
  13327.                   "Ext" : {
  13328.                     "properties" : {
  13329.                       "real" : {
  13330.                         "properties" : {
  13331.                           "name" : {
  13332.                             "ignore_above" : 1024,
  13333.                             "type" : "keyword"
  13334.                           },
  13335.                           "id" : {
  13336.                             "ignore_above" : 1024,
  13337.                             "type" : "keyword"
  13338.                           }
  13339.                         }
  13340.                       }
  13341.                     }
  13342.                   },
  13343.                   "full_name" : {
  13344.                     "ignore_above" : 1024,
  13345.                     "type" : "keyword",
  13346.                     "fields" : {
  13347.                       "text" : {
  13348.                         "type" : "text"
  13349.                       }
  13350.                     }
  13351.                   },
  13352.                   "domain" : {
  13353.                     "ignore_above" : 1024,
  13354.                     "type" : "keyword"
  13355.                   },
  13356.                   "name" : {
  13357.                     "ignore_above" : 1024,
  13358.                     "type" : "keyword",
  13359.                     "fields" : {
  13360.                       "text" : {
  13361.                         "type" : "text"
  13362.                       }
  13363.                     }
  13364.                   },
  13365.                   "id" : {
  13366.                     "ignore_above" : 1024,
  13367.                     "type" : "keyword"
  13368.                   },
  13369.                   "email" : {
  13370.                     "ignore_above" : 1024,
  13371.                     "type" : "keyword"
  13372.                   },
  13373.                   "hash" : {
  13374.                     "ignore_above" : 1024,
  13375.                     "type" : "keyword"
  13376.                   },
  13377.                   "group" : {
  13378.                     "properties" : {
  13379.                       "Ext" : {
  13380.                         "properties" : {
  13381.                           "real" : {
  13382.                             "properties" : {
  13383.                               "name" : {
  13384.                                 "ignore_above" : 1024,
  13385.                                 "type" : "keyword"
  13386.                               },
  13387.                               "id" : {
  13388.                                 "ignore_above" : 1024,
  13389.                                 "type" : "keyword"
  13390.                               }
  13391.                             }
  13392.                           }
  13393.                         }
  13394.                       },
  13395.                       "domain" : {
  13396.                         "ignore_above" : 1024,
  13397.                         "type" : "keyword"
  13398.                       },
  13399.                       "name" : {
  13400.                         "ignore_above" : 1024,
  13401.                         "type" : "keyword"
  13402.                       },
  13403.                       "id" : {
  13404.                         "ignore_above" : 1024,
  13405.                         "type" : "keyword"
  13406.                       }
  13407.                     }
  13408.                   }
  13409.                 }
  13410.               },
  13411.               "group" : {
  13412.                 "properties" : {
  13413.                   "Ext" : {
  13414.                     "properties" : {
  13415.                       "real" : {
  13416.                         "properties" : {
  13417.                           "name" : {
  13418.                             "ignore_above" : 1024,
  13419.                             "type" : "keyword"
  13420.                           },
  13421.                           "id" : {
  13422.                             "ignore_above" : 1024,
  13423.                             "type" : "keyword"
  13424.                           }
  13425.                         }
  13426.                       }
  13427.                     }
  13428.                   },
  13429.                   "domain" : {
  13430.                     "ignore_above" : 1024,
  13431.                     "type" : "keyword"
  13432.                   },
  13433.                   "name" : {
  13434.                     "ignore_above" : 1024,
  13435.                     "type" : "keyword"
  13436.                   },
  13437.                   "id" : {
  13438.                     "ignore_above" : 1024,
  13439.                     "type" : "keyword"
  13440.                   }
  13441.                 }
  13442.               }
  13443.             }
  13444.           },
  13445.           "aliases" : { }
  13446.         },
  13447.         "composed_of" : [
  13448.           "logs-endpoint.alerts-mappings"
  13449.         ],
  13450.         "priority" : 200,
  13451.         "_meta" : {
  13452.           "package" : {
  13453.             "name" : "endpoint"
  13454.           },
  13455.           "managed_by" : "ingest-manager",
  13456.           "managed" : true
  13457.         },
  13458.         "data_stream" : { }
  13459.       }
  13460.     },
  13461.     {
  13462.       "name" : "logs-endpoint.events.file",
  13463.       "index_template" : {
  13464.         "index_patterns" : [
  13465.           "logs-endpoint.events.file-*"
  13466.         ],
  13467.         "template" : {
  13468.           "settings" : {
  13469.             "index" : {
  13470.               "lifecycle" : {
  13471.                 "name" : "logs"
  13472.               },
  13473.               "codec" : "best_compression",
  13474.               "mapping" : {
  13475.                 "total_fields" : {
  13476.                   "limit" : "10000"
  13477.                 }
  13478.               },
  13479.               "refresh_interval" : "5s",
  13480.               "number_of_shards" : "1",
  13481.               "query" : {
  13482.                 "default_field" : [
  13483.                   "message"
  13484.                 ]
  13485.               },
  13486.               "default_pipeline" : "logs-endpoint.events.file-0.16.2",
  13487.               "number_of_routing_shards" : "30"
  13488.             }
  13489.           },
  13490.           "mappings" : {
  13491.             "_meta" : {
  13492.               "package" : {
  13493.                 "name" : "endpoint"
  13494.               },
  13495.               "managed_by" : "ingest-manager",
  13496.               "managed" : true
  13497.             },
  13498.             "dynamic_templates" : [
  13499.               {
  13500.                 "strings_as_keyword" : {
  13501.                   "mapping" : {
  13502.                     "ignore_above" : 1024,
  13503.                     "type" : "keyword"
  13504.                   },
  13505.                   "match_mapping_type" : "string"
  13506.                 }
  13507.               }
  13508.             ],
  13509.             "date_detection" : false,
  13510.             "properties" : {
  13511.               "agent" : {
  13512.                 "properties" : {
  13513.                   "id" : {
  13514.                     "ignore_above" : 1024,
  13515.                     "type" : "keyword"
  13516.                   },
  13517.                   "type" : {
  13518.                     "ignore_above" : 1024,
  13519.                     "type" : "keyword"
  13520.                   },
  13521.                   "version" : {
  13522.                     "ignore_above" : 1024,
  13523.                     "type" : "keyword"
  13524.                   }
  13525.                 }
  13526.               },
  13527.               "process" : {
  13528.                 "properties" : {
  13529.                   "Ext" : {
  13530.                     "properties" : {
  13531.                       "ancestry" : {
  13532.                         "ignore_above" : 1024,
  13533.                         "type" : "keyword"
  13534.                       }
  13535.                     }
  13536.                   },
  13537.                   "name" : {
  13538.                     "ignore_above" : 1024,
  13539.                     "type" : "keyword",
  13540.                     "fields" : {
  13541.                       "caseless" : {
  13542.                         "normalizer" : "lowercase",
  13543.                         "ignore_above" : 1024,
  13544.                         "type" : "keyword"
  13545.                       },
  13546.                       "text" : {
  13547.                         "type" : "text"
  13548.                       }
  13549.                     }
  13550.                   },
  13551.                   "pid" : {
  13552.                     "type" : "long"
  13553.                   },
  13554.                   "args_count" : {
  13555.                     "type" : "long"
  13556.                   },
  13557.                   "thread" : {
  13558.                     "properties" : {
  13559.                       "id" : {
  13560.                         "type" : "long"
  13561.                       }
  13562.                     }
  13563.                   },
  13564.                   "entity_id" : {
  13565.                     "ignore_above" : 1024,
  13566.                     "type" : "keyword"
  13567.                   },
  13568.                   "executable" : {
  13569.                     "ignore_above" : 1024,
  13570.                     "type" : "keyword",
  13571.                     "fields" : {
  13572.                       "caseless" : {
  13573.                         "normalizer" : "lowercase",
  13574.                         "ignore_above" : 1024,
  13575.                         "type" : "keyword"
  13576.                       },
  13577.                       "text" : {
  13578.                         "type" : "text"
  13579.                       }
  13580.                     }
  13581.                   }
  13582.                 }
  13583.               },
  13584.               "destination" : {
  13585.                 "properties" : {
  13586.                   "geo" : {
  13587.                     "properties" : {
  13588.                       "continent_name" : {
  13589.                         "ignore_above" : 1024,
  13590.                         "type" : "keyword"
  13591.                       },
  13592.                       "region_iso_code" : {
  13593.                         "ignore_above" : 1024,
  13594.                         "type" : "keyword"
  13595.                       },
  13596.                       "city_name" : {
  13597.                         "ignore_above" : 1024,
  13598.                         "type" : "keyword"
  13599.                       },
  13600.                       "country_iso_code" : {
  13601.                         "ignore_above" : 1024,
  13602.                         "type" : "keyword"
  13603.                       },
  13604.                       "country_name" : {
  13605.                         "ignore_above" : 1024,
  13606.                         "type" : "keyword"
  13607.                       },
  13608.                       "name" : {
  13609.                         "ignore_above" : 1024,
  13610.                         "type" : "keyword"
  13611.                       },
  13612.                       "location" : {
  13613.                         "type" : "geo_point"
  13614.                       },
  13615.                       "region_name" : {
  13616.                         "ignore_above" : 1024,
  13617.                         "type" : "keyword"
  13618.                       }
  13619.                     }
  13620.                   }
  13621.                 }
  13622.               },
  13623.               "source" : {
  13624.                 "properties" : {
  13625.                   "geo" : {
  13626.                     "properties" : {
  13627.                       "continent_name" : {
  13628.                         "ignore_above" : 1024,
  13629.                         "type" : "keyword"
  13630.                       },
  13631.                       "region_iso_code" : {
  13632.                         "ignore_above" : 1024,
  13633.                         "type" : "keyword"
  13634.                       },
  13635.                       "city_name" : {
  13636.                         "ignore_above" : 1024,
  13637.                         "type" : "keyword"
  13638.                       },
  13639.                       "country_iso_code" : {
  13640.                         "ignore_above" : 1024,
  13641.                         "type" : "keyword"
  13642.                       },
  13643.                       "country_name" : {
  13644.                         "ignore_above" : 1024,
  13645.                         "type" : "keyword"
  13646.                       },
  13647.                       "name" : {
  13648.                         "ignore_above" : 1024,
  13649.                         "type" : "keyword"
  13650.                       },
  13651.                       "location" : {
  13652.                         "type" : "geo_point"
  13653.                       },
  13654.                       "region_name" : {
  13655.                         "ignore_above" : 1024,
  13656.                         "type" : "keyword"
  13657.                       }
  13658.                     }
  13659.                   }
  13660.                 }
  13661.               },
  13662.               "message" : {
  13663.                 "type" : "text"
  13664.               },
  13665.               "@timestamp" : {
  13666.                 "type" : "date"
  13667.               },
  13668.               "file" : {
  13669.                 "properties" : {
  13670.                   "Ext" : {
  13671.                     "properties" : {
  13672.                       "original" : {
  13673.                         "properties" : {
  13674.                           "mode" : {
  13675.                             "ignore_above" : 1024,
  13676.                             "type" : "keyword"
  13677.                           },
  13678.                           "owner" : {
  13679.                             "ignore_above" : 1024,
  13680.                             "type" : "keyword"
  13681.                           },
  13682.                           "path" : {
  13683.                             "ignore_above" : 1024,
  13684.                             "type" : "keyword"
  13685.                           },
  13686.                           "uid" : {
  13687.                             "ignore_above" : 1024,
  13688.                             "type" : "keyword"
  13689.                           },
  13690.                           "gid" : {
  13691.                             "ignore_above" : 1024,
  13692.                             "type" : "keyword"
  13693.                           },
  13694.                           "name" : {
  13695.                             "ignore_above" : 1024,
  13696.                             "type" : "keyword"
  13697.                           },
  13698.                           "group" : {
  13699.                             "ignore_above" : 1024,
  13700.                             "type" : "keyword"
  13701.                           }
  13702.                         }
  13703.                       },
  13704.                       "windows" : {
  13705.                         "properties" : {
  13706.                           "zone_identifier" : {
  13707.                             "ignore_above" : 1024,
  13708.                             "type" : "keyword"
  13709.                           }
  13710.                         }
  13711.                       }
  13712.                     }
  13713.                   },
  13714.                   "owner" : {
  13715.                     "ignore_above" : 1024,
  13716.                     "type" : "keyword"
  13717.                   },
  13718.                   "extension" : {
  13719.                     "ignore_above" : 1024,
  13720.                     "type" : "keyword"
  13721.                   },
  13722.                   "gid" : {
  13723.                     "ignore_above" : 1024,
  13724.                     "type" : "keyword"
  13725.                   },
  13726.                   "drive_letter" : {
  13727.                     "ignore_above" : 1,
  13728.                     "type" : "keyword"
  13729.                   },
  13730.                   "created" : {
  13731.                     "type" : "date"
  13732.                   },
  13733.                   "accessed" : {
  13734.                     "type" : "date"
  13735.                   },
  13736.                   "mtime" : {
  13737.                     "type" : "date"
  13738.                   },
  13739.                   "type" : {
  13740.                     "ignore_above" : 1024,
  13741.                     "type" : "keyword"
  13742.                   },
  13743.                   "directory" : {
  13744.                     "ignore_above" : 1024,
  13745.                     "type" : "keyword"
  13746.                   },
  13747.                   "target_path" : {
  13748.                     "ignore_above" : 1024,
  13749.                     "type" : "keyword",
  13750.                     "fields" : {
  13751.                       "caseless" : {
  13752.                         "normalizer" : "lowercase",
  13753.                         "ignore_above" : 1024,
  13754.                         "type" : "keyword"
  13755.                       },
  13756.                       "text" : {
  13757.                         "type" : "text"
  13758.                       }
  13759.                     }
  13760.                   },
  13761.                   "inode" : {
  13762.                     "ignore_above" : 1024,
  13763.                     "type" : "keyword"
  13764.                   },
  13765.                   "mode" : {
  13766.                     "ignore_above" : 1024,
  13767.                     "type" : "keyword"
  13768.                   },
  13769.                   "path" : {
  13770.                     "ignore_above" : 1024,
  13771.                     "type" : "keyword",
  13772.                     "fields" : {
  13773.                       "caseless" : {
  13774.                         "normalizer" : "lowercase",
  13775.                         "ignore_above" : 1024,
  13776.                         "type" : "keyword"
  13777.                       },
  13778.                       "text" : {
  13779.                         "type" : "text"
  13780.                       }
  13781.                     }
  13782.                   },
  13783.                   "uid" : {
  13784.                     "ignore_above" : 1024,
  13785.                     "type" : "keyword"
  13786.                   },
  13787.                   "size" : {
  13788.                     "type" : "long"
  13789.                   },
  13790.                   "mime_type" : {
  13791.                     "ignore_above" : 1024,
  13792.                     "type" : "keyword"
  13793.                   },
  13794.                   "pe" : {
  13795.                     "properties" : {
  13796.                       "file_version" : {
  13797.                         "ignore_above" : 1024,
  13798.                         "type" : "keyword"
  13799.                       },
  13800.                       "product" : {
  13801.                         "ignore_above" : 1024,
  13802.                         "type" : "keyword"
  13803.                       },
  13804.                       "imphash" : {
  13805.                         "ignore_above" : 1024,
  13806.                         "type" : "keyword"
  13807.                       },
  13808.                       "description" : {
  13809.                         "ignore_above" : 1024,
  13810.                         "type" : "keyword"
  13811.                       },
  13812.                       "company" : {
  13813.                         "ignore_above" : 1024,
  13814.                         "type" : "keyword"
  13815.                       },
  13816.                       "original_file_name" : {
  13817.                         "ignore_above" : 1024,
  13818.                         "type" : "keyword"
  13819.                       }
  13820.                     }
  13821.                   },
  13822.                   "name" : {
  13823.                     "ignore_above" : 1024,
  13824.                     "type" : "keyword"
  13825.                   },
  13826.                   "ctime" : {
  13827.                     "type" : "date"
  13828.                   },
  13829.                   "attributes" : {
  13830.                     "ignore_above" : 1024,
  13831.                     "type" : "keyword"
  13832.                   },
  13833.                   "device" : {
  13834.                     "ignore_above" : 1024,
  13835.                     "type" : "keyword"
  13836.                   },
  13837.                   "hash" : {
  13838.                     "properties" : {
  13839.                       "sha1" : {
  13840.                         "ignore_above" : 1024,
  13841.                         "type" : "keyword"
  13842.                       },
  13843.                       "sha256" : {
  13844.                         "ignore_above" : 1024,
  13845.                         "type" : "keyword"
  13846.                       },
  13847.                       "sha512" : {
  13848.                         "ignore_above" : 1024,
  13849.                         "type" : "keyword"
  13850.                       },
  13851.                       "md5" : {
  13852.                         "ignore_above" : 1024,
  13853.                         "type" : "keyword"
  13854.                       }
  13855.                     }
  13856.                   },
  13857.                   "group" : {
  13858.                     "ignore_above" : 1024,
  13859.                     "type" : "keyword"
  13860.                   }
  13861.                 }
  13862.               },
  13863.               "ecs" : {
  13864.                 "properties" : {
  13865.                   "version" : {
  13866.                     "ignore_above" : 1024,
  13867.                     "type" : "keyword"
  13868.                   }
  13869.                 }
  13870.               },
  13871.               "data_stream" : {
  13872.                 "properties" : {
  13873.                   "namespace" : {
  13874.                     "type" : "constant_keyword"
  13875.                   },
  13876.                   "type" : {
  13877.                     "type" : "constant_keyword"
  13878.                   },
  13879.                   "dataset" : {
  13880.                     "type" : "constant_keyword"
  13881.                   }
  13882.                 }
  13883.               },
  13884.               "host" : {
  13885.                 "properties" : {
  13886.                   "hostname" : {
  13887.                     "ignore_above" : 1024,
  13888.                     "type" : "keyword"
  13889.                   },
  13890.                   "os" : {
  13891.                     "properties" : {
  13892.                       "Ext" : {
  13893.                         "properties" : {
  13894.                           "variant" : {
  13895.                             "ignore_above" : 1024,
  13896.                             "type" : "keyword"
  13897.                           }
  13898.                         }
  13899.                       },
  13900.                       "kernel" : {
  13901.                         "ignore_above" : 1024,
  13902.                         "type" : "keyword"
  13903.                       },
  13904.                       "name" : {
  13905.                         "ignore_above" : 1024,
  13906.                         "type" : "keyword",
  13907.                         "fields" : {
  13908.                           "caseless" : {
  13909.                             "normalizer" : "lowercase",
  13910.                             "ignore_above" : 1024,
  13911.                             "type" : "keyword"
  13912.                           },
  13913.                           "text" : {
  13914.                             "type" : "text"
  13915.                           }
  13916.                         }
  13917.                       },
  13918.                       "family" : {
  13919.                         "ignore_above" : 1024,
  13920.                         "type" : "keyword"
  13921.                       },
  13922.                       "version" : {
  13923.                         "ignore_above" : 1024,
  13924.                         "type" : "keyword"
  13925.                       },
  13926.                       "platform" : {
  13927.                         "ignore_above" : 1024,
  13928.                         "type" : "keyword"
  13929.                       },
  13930.                       "full" : {
  13931.                         "ignore_above" : 1024,
  13932.                         "type" : "keyword",
  13933.                         "fields" : {
  13934.                           "caseless" : {
  13935.                             "normalizer" : "lowercase",
  13936.                             "ignore_above" : 1024,
  13937.                             "type" : "keyword"
  13938.                           },
  13939.                           "text" : {
  13940.                             "type" : "text"
  13941.                           }
  13942.                         }
  13943.                       }
  13944.                     }
  13945.                   },
  13946.                   "domain" : {
  13947.                     "ignore_above" : 1024,
  13948.                     "type" : "keyword"
  13949.                   },
  13950.                   "ip" : {
  13951.                     "type" : "ip"
  13952.                   },
  13953.                   "name" : {
  13954.                     "ignore_above" : 1024,
  13955.                     "type" : "keyword"
  13956.                   },
  13957.                   "id" : {
  13958.                     "ignore_above" : 1024,
  13959.                     "type" : "keyword"
  13960.                   },
  13961.                   "type" : {
  13962.                     "ignore_above" : 1024,
  13963.                     "type" : "keyword"
  13964.                   },
  13965.                   "mac" : {
  13966.                     "ignore_above" : 1024,
  13967.                     "type" : "keyword"
  13968.                   },
  13969.                   "architecture" : {
  13970.                     "ignore_above" : 1024,
  13971.                     "type" : "keyword"
  13972.                   },
  13973.                   "uptime" : {
  13974.                     "type" : "long"
  13975.                   }
  13976.                 }
  13977.               },
  13978.               "event" : {
  13979.                 "properties" : {
  13980.                   "Ext" : {
  13981.                     "properties" : {
  13982.                       "correlation" : {
  13983.                         "properties" : {
  13984.                           "id" : {
  13985.                             "ignore_above" : 1024,
  13986.                             "type" : "keyword"
  13987.                           }
  13988.                         }
  13989.                       }
  13990.                     }
  13991.                   },
  13992.                   "severity" : {
  13993.                     "type" : "long"
  13994.                   },
  13995.                   "code" : {
  13996.                     "ignore_above" : 1024,
  13997.                     "type" : "keyword"
  13998.                   },
  13999.                   "created" : {
  14000.                     "type" : "date"
  14001.                   },
  14002.                   "kind" : {
  14003.                     "ignore_above" : 1024,
  14004.                     "type" : "keyword"
  14005.                   },
  14006.                   "module" : {
  14007.                     "ignore_above" : 1024,
  14008.                     "type" : "keyword"
  14009.                   },
  14010.                   "type" : {
  14011.                     "ignore_above" : 1024,
  14012.                     "type" : "keyword"
  14013.                   },
  14014.                   "sequence" : {
  14015.                     "type" : "long"
  14016.                   },
  14017.                   "ingested" : {
  14018.                     "type" : "date"
  14019.                   },
  14020.                   "provider" : {
  14021.                     "ignore_above" : 1024,
  14022.                     "type" : "keyword"
  14023.                   },
  14024.                   "action" : {
  14025.                     "ignore_above" : 1024,
  14026.                     "type" : "keyword"
  14027.                   },
  14028.                   "id" : {
  14029.                     "ignore_above" : 1024,
  14030.                     "type" : "keyword"
  14031.                   },
  14032.                   "category" : {
  14033.                     "ignore_above" : 1024,
  14034.                     "type" : "keyword"
  14035.                   },
  14036.                   "dataset" : {
  14037.                     "ignore_above" : 1024,
  14038.                     "type" : "keyword"
  14039.                   },
  14040.                   "hash" : {
  14041.                     "ignore_above" : 1024,
  14042.                     "type" : "keyword"
  14043.                   },
  14044.                   "outcome" : {
  14045.                     "ignore_above" : 1024,
  14046.                     "type" : "keyword"
  14047.                   }
  14048.                 }
  14049.               },
  14050.               "user" : {
  14051.                 "properties" : {
  14052.                   "Ext" : {
  14053.                     "properties" : {
  14054.                       "real" : {
  14055.                         "properties" : {
  14056.                           "name" : {
  14057.                             "ignore_above" : 1024,
  14058.                             "type" : "keyword"
  14059.                           },
  14060.                           "id" : {
  14061.                             "ignore_above" : 1024,
  14062.                             "type" : "keyword"
  14063.                           }
  14064.                         }
  14065.                       }
  14066.                     }
  14067.                   },
  14068.                   "full_name" : {
  14069.                     "ignore_above" : 1024,
  14070.                     "type" : "keyword",
  14071.                     "fields" : {
  14072.                       "text" : {
  14073.                         "type" : "text"
  14074.                       }
  14075.                     }
  14076.                   },
  14077.                   "domain" : {
  14078.                     "ignore_above" : 1024,
  14079.                     "type" : "keyword"
  14080.                   },
  14081.                   "name" : {
  14082.                     "ignore_above" : 1024,
  14083.                     "type" : "keyword",
  14084.                     "fields" : {
  14085.                       "text" : {
  14086.                         "type" : "text"
  14087.                       }
  14088.                     }
  14089.                   },
  14090.                   "id" : {
  14091.                     "ignore_above" : 1024,
  14092.                     "type" : "keyword"
  14093.                   },
  14094.                   "email" : {
  14095.                     "ignore_above" : 1024,
  14096.                     "type" : "keyword"
  14097.                   },
  14098.                   "hash" : {
  14099.                     "ignore_above" : 1024,
  14100.                     "type" : "keyword"
  14101.                   },
  14102.                   "group" : {
  14103.                     "properties" : {
  14104.                       "Ext" : {
  14105.                         "properties" : {
  14106.                           "real" : {
  14107.                             "properties" : {
  14108.                               "name" : {
  14109.                                 "ignore_above" : 1024,
  14110.                                 "type" : "keyword"
  14111.                               },
  14112.                               "id" : {
  14113.                                 "ignore_above" : 1024,
  14114.                                 "type" : "keyword"
  14115.                               }
  14116.                             }
  14117.                           }
  14118.                         }
  14119.                       },
  14120.                       "domain" : {
  14121.                         "ignore_above" : 1024,
  14122.                         "type" : "keyword"
  14123.                       },
  14124.                       "name" : {
  14125.                         "ignore_above" : 1024,
  14126.                         "type" : "keyword"
  14127.                       },
  14128.                       "id" : {
  14129.                         "ignore_above" : 1024,
  14130.                         "type" : "keyword"
  14131.                       }
  14132.                     }
  14133.                   }
  14134.                 }
  14135.               },
  14136.               "group" : {
  14137.                 "properties" : {
  14138.                   "Ext" : {
  14139.                     "properties" : {
  14140.                       "real" : {
  14141.                         "properties" : {
  14142.                           "name" : {
  14143.                             "ignore_above" : 1024,
  14144.                             "type" : "keyword"
  14145.                           },
  14146.                           "id" : {
  14147.                             "ignore_above" : 1024,
  14148.                             "type" : "keyword"
  14149.                           }
  14150.                         }
  14151.                       }
  14152.                     }
  14153.                   },
  14154.                   "domain" : {
  14155.                     "ignore_above" : 1024,
  14156.                     "type" : "keyword"
  14157.                   },
  14158.                   "name" : {
  14159.                     "ignore_above" : 1024,
  14160.                     "type" : "keyword"
  14161.                   },
  14162.                   "id" : {
  14163.                     "ignore_above" : 1024,
  14164.                     "type" : "keyword"
  14165.                   }
  14166.                 }
  14167.               }
  14168.             }
  14169.           },
  14170.           "aliases" : { }
  14171.         },
  14172.         "composed_of" : [
  14173.           "logs-endpoint.events.file-mappings"
  14174.         ],
  14175.         "priority" : 200,
  14176.         "_meta" : {
  14177.           "package" : {
  14178.             "name" : "endpoint"
  14179.           },
  14180.           "managed_by" : "ingest-manager",
  14181.           "managed" : true
  14182.         },
  14183.         "data_stream" : { }
  14184.       }
  14185.     }
  14186.   ]
  14187. }
  14188.  
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!