SHARE
TWEET

filebeat-template.json

a guest Apr 23rd, 2020 56 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. {
  2.   "index_patterns": [
  3.     "filebeat-*"
  4.   ],
  5.   "mappings": {
  6.     "date_detection": false,
  7.     "dynamic_templates": [
  8.       {
  9.         "labels": {
  10.           "mapping": {
  11.             "type": "keyword"
  12.           },
  13.           "match_mapping_type": "string",
  14.           "path_match": "labels.*"
  15.         }
  16.       },
  17.       {
  18.         "container.labels": {
  19.           "mapping": {
  20.             "type": "keyword"
  21.           },
  22.           "match_mapping_type": "string",
  23.           "path_match": "container.labels.*"
  24.         }
  25.       },
  26.       {
  27.         "dns.answers": {
  28.           "mapping": {
  29.             "type": "keyword"
  30.           },
  31.           "match_mapping_type": "string",
  32.           "path_match": "dns.answers.*"
  33.         }
  34.       },
  35.       {
  36.         "log.syslog": {
  37.           "mapping": {
  38.             "type": "keyword"
  39.           },
  40.           "match_mapping_type": "string",
  41.           "path_match": "log.syslog.*"
  42.         }
  43.       },
  44.       {
  45.         "fields": {
  46.           "mapping": {
  47.             "type": "keyword"
  48.           },
  49.           "match_mapping_type": "string",
  50.           "path_match": "fields.*"
  51.         }
  52.       },
  53.       {
  54.         "docker.container.labels": {
  55.           "mapping": {
  56.             "type": "keyword"
  57.           },
  58.           "match_mapping_type": "string",
  59.           "path_match": "docker.container.labels.*"
  60.         }
  61.       },
  62.       {
  63.         "kubernetes.labels.*": {
  64.           "mapping": {
  65.             "type": "keyword"
  66.           },
  67.           "match_mapping_type": "*",
  68.           "path_match": "kubernetes.labels.*"
  69.         }
  70.       },
  71.       {
  72.         "kubernetes.annotations.*": {
  73.           "mapping": {
  74.             "type": "keyword"
  75.           },
  76.           "match_mapping_type": "*",
  77.           "path_match": "kubernetes.annotations.*"
  78.         }
  79.       },
  80.       {
  81.         "docker.attrs": {
  82.           "mapping": {
  83.             "type": "keyword"
  84.           },
  85.           "match_mapping_type": "string",
  86.           "path_match": "docker.attrs.*"
  87.         }
  88.       },
  89.       {
  90.         "azure.activitylogs.identity.claims.*": {
  91.           "mapping": {
  92.             "type": "keyword"
  93.           },
  94.           "match_mapping_type": "*",
  95.           "path_match": "azure.activitylogs.identity.claims.*"
  96.         }
  97.       },
  98.       {
  99.         "kibana.log.meta": {
  100.           "mapping": {
  101.             "type": "keyword"
  102.           },
  103.           "match_mapping_type": "string",
  104.           "path_match": "kibana.log.meta.*"
  105.         }
  106.       },
  107.       {
  108.         "strings_as_keyword": {
  109.           "mapping": {
  110.             "ignore_above": 1024,
  111.             "type": "keyword"
  112.           },
  113.           "match_mapping_type": "string"
  114.         }
  115.       }
  116.     ],
  117.     "properties": {
  118.       "@timestamp": {
  119.         "type": "date"
  120.       },
  121.       "activemq": {
  122.         "properties": {
  123.           "audit": {
  124.             "properties": {}
  125.           },
  126.           "caller": {
  127.             "ignore_above": 1024,
  128.             "type": "keyword"
  129.           },
  130.           "log": {
  131.             "properties": {
  132.               "stack_trace": {
  133.                 "ignore_above": 1024,
  134.                 "type": "keyword"
  135.               }
  136.             }
  137.           },
  138.           "thread": {
  139.             "ignore_above": 1024,
  140.             "type": "keyword"
  141.           },
  142.           "user": {
  143.             "ignore_above": 1024,
  144.             "type": "keyword"
  145.           }
  146.         }
  147.       },
  148.       "agent": {
  149.         "properties": {
  150.           "ephemeral_id": {
  151.             "ignore_above": 1024,
  152.             "type": "keyword"
  153.           },
  154.           "hostname": {
  155.             "ignore_above": 1024,
  156.             "type": "keyword"
  157.           },
  158.           "id": {
  159.             "ignore_above": 1024,
  160.             "type": "keyword"
  161.           },
  162.           "name": {
  163.             "ignore_above": 1024,
  164.             "type": "keyword"
  165.           },
  166.           "type": {
  167.             "ignore_above": 1024,
  168.             "type": "keyword"
  169.           },
  170.           "version": {
  171.             "ignore_above": 1024,
  172.             "type": "keyword"
  173.           }
  174.         }
  175.       },
  176.       "apache": {
  177.         "properties": {
  178.           "access": {
  179.             "properties": {
  180.               "ssl": {
  181.                 "properties": {
  182.                   "cipher": {
  183.                     "ignore_above": 1024,
  184.                     "type": "keyword"
  185.                   },
  186.                   "protocol": {
  187.                     "ignore_above": 1024,
  188.                     "type": "keyword"
  189.                   }
  190.                 }
  191.               }
  192.             }
  193.           },
  194.           "error": {
  195.             "properties": {
  196.               "module": {
  197.                 "ignore_above": 1024,
  198.                 "type": "keyword"
  199.               }
  200.             }
  201.           }
  202.         }
  203.       },
  204.       "apache2": {
  205.         "properties": {
  206.           "access": {
  207.             "properties": {
  208.               "geoip": {
  209.                 "properties": {}
  210.               },
  211.               "user_agent": {
  212.                 "properties": {}
  213.               }
  214.             }
  215.           },
  216.           "error": {
  217.             "properties": {}
  218.           }
  219.         }
  220.       },
  221.       "as": {
  222.         "properties": {
  223.           "number": {
  224.             "type": "long"
  225.           },
  226.           "organization": {
  227.             "properties": {
  228.               "name": {
  229.                 "fields": {
  230.                   "text": {
  231.                     "norms": false,
  232.                     "type": "text"
  233.                   }
  234.                 },
  235.                 "ignore_above": 1024,
  236.                 "type": "keyword"
  237.               }
  238.             }
  239.           }
  240.         }
  241.       },
  242.       "auditd": {
  243.         "properties": {
  244.           "log": {
  245.             "properties": {
  246.               "a0": {
  247.                 "ignore_above": 1024,
  248.                 "type": "keyword"
  249.               },
  250.               "addr": {
  251.                 "type": "ip"
  252.               },
  253.               "geoip": {
  254.                 "properties": {}
  255.               },
  256.               "item": {
  257.                 "ignore_above": 1024,
  258.                 "type": "keyword"
  259.               },
  260.               "items": {
  261.                 "ignore_above": 1024,
  262.                 "type": "keyword"
  263.               },
  264.               "laddr": {
  265.                 "type": "ip"
  266.               },
  267.               "lport": {
  268.                 "type": "long"
  269.               },
  270.               "new_auid": {
  271.                 "ignore_above": 1024,
  272.                 "type": "keyword"
  273.               },
  274.               "new_ses": {
  275.                 "ignore_above": 1024,
  276.                 "type": "keyword"
  277.               },
  278.               "old_auid": {
  279.                 "ignore_above": 1024,
  280.                 "type": "keyword"
  281.               },
  282.               "old_ses": {
  283.                 "ignore_above": 1024,
  284.                 "type": "keyword"
  285.               },
  286.               "rport": {
  287.                 "type": "long"
  288.               },
  289.               "sequence": {
  290.                 "type": "long"
  291.               },
  292.               "tty": {
  293.                 "ignore_above": 1024,
  294.                 "type": "keyword"
  295.               }
  296.             }
  297.           }
  298.         }
  299.       },
  300.       "aws": {
  301.         "properties": {
  302.           "cloudtrail": {
  303.             "properties": {
  304.               "additional_eventdata": {
  305.                 "ignore_above": 1024,
  306.                 "type": "keyword"
  307.               },
  308.               "api_version": {
  309.                 "ignore_above": 1024,
  310.                 "type": "keyword"
  311.               },
  312.               "error_code": {
  313.                 "ignore_above": 1024,
  314.                 "type": "keyword"
  315.               },
  316.               "error_message": {
  317.                 "ignore_above": 1024,
  318.                 "type": "keyword"
  319.               },
  320.               "event_type": {
  321.                 "ignore_above": 1024,
  322.                 "type": "keyword"
  323.               },
  324.               "event_version": {
  325.                 "ignore_above": 1024,
  326.                 "type": "keyword"
  327.               },
  328.               "management_event": {
  329.                 "ignore_above": 1024,
  330.                 "type": "keyword"
  331.               },
  332.               "read_only": {
  333.                 "ignore_above": 1024,
  334.                 "type": "keyword"
  335.               },
  336.               "recipient_account_id": {
  337.                 "ignore_above": 1024,
  338.                 "type": "keyword"
  339.               },
  340.               "request_id": {
  341.                 "ignore_above": 1024,
  342.                 "type": "keyword"
  343.               },
  344.               "request_parameters": {
  345.                 "ignore_above": 1024,
  346.                 "type": "keyword"
  347.               },
  348.               "resources": {
  349.                 "properties": {
  350.                   "account_id": {
  351.                     "ignore_above": 1024,
  352.                     "type": "keyword"
  353.                   },
  354.                   "arn": {
  355.                     "ignore_above": 1024,
  356.                     "type": "keyword"
  357.                   },
  358.                   "type": {
  359.                     "ignore_above": 1024,
  360.                     "type": "keyword"
  361.                   }
  362.                 }
  363.               },
  364.               "response_elements": {
  365.                 "ignore_above": 1024,
  366.                 "type": "keyword"
  367.               },
  368.               "service_event_details": {
  369.                 "ignore_above": 1024,
  370.                 "type": "keyword"
  371.               },
  372.               "shared_event_id": {
  373.                 "ignore_above": 1024,
  374.                 "type": "keyword"
  375.               },
  376.               "user_identity": {
  377.                 "properties": {
  378.                   "access_key_id": {
  379.                     "ignore_above": 1024,
  380.                     "type": "keyword"
  381.                   },
  382.                   "arn": {
  383.                     "ignore_above": 1024,
  384.                     "type": "keyword"
  385.                   },
  386.                   "invoked_by": {
  387.                     "ignore_above": 1024,
  388.                     "type": "keyword"
  389.                   },
  390.                   "session_context": {
  391.                     "properties": {
  392.                       "creation_date": {
  393.                         "type": "date"
  394.                       },
  395.                       "mfa_authenticated": {
  396.                         "ignore_above": 1024,
  397.                         "type": "keyword"
  398.                       }
  399.                     }
  400.                   },
  401.                   "type": {
  402.                     "ignore_above": 1024,
  403.                     "type": "keyword"
  404.                   }
  405.                 }
  406.               },
  407.               "vpc_endpoint_id": {
  408.                 "ignore_above": 1024,
  409.                 "type": "keyword"
  410.               }
  411.             }
  412.           },
  413.           "elb": {
  414.             "properties": {
  415.               "action_executed": {
  416.                 "ignore_above": 1024,
  417.                 "type": "keyword"
  418.               },
  419.               "backend": {
  420.                 "properties": {
  421.                   "http": {
  422.                     "properties": {
  423.                       "response": {
  424.                         "properties": {
  425.                           "status_code": {
  426.                             "ignore_above": 1024,
  427.                             "type": "keyword"
  428.                           }
  429.                         }
  430.                       }
  431.                     }
  432.                   },
  433.                   "ip": {
  434.                     "ignore_above": 1024,
  435.                     "type": "keyword"
  436.                   },
  437.                   "port": {
  438.                     "ignore_above": 1024,
  439.                     "type": "keyword"
  440.                   }
  441.                 }
  442.               },
  443.               "backend_processing_time": {
  444.                 "properties": {
  445.                   "sec": {
  446.                     "type": "float"
  447.                   }
  448.                 }
  449.               },
  450.               "chosen_cert": {
  451.                 "properties": {
  452.                   "arn": {
  453.                     "ignore_above": 1024,
  454.                     "type": "keyword"
  455.                   },
  456.                   "serial": {
  457.                     "ignore_above": 1024,
  458.                     "type": "keyword"
  459.                   }
  460.                 }
  461.               },
  462.               "connection_time": {
  463.                 "properties": {
  464.                   "ms": {
  465.                     "type": "long"
  466.                   }
  467.                 }
  468.               },
  469.               "error": {
  470.                 "properties": {
  471.                   "reason": {
  472.                     "ignore_above": 1024,
  473.                     "type": "keyword"
  474.                   }
  475.                 }
  476.               },
  477.               "incoming_tls_alert": {
  478.                 "ignore_above": 1024,
  479.                 "type": "keyword"
  480.               },
  481.               "listener": {
  482.                 "ignore_above": 1024,
  483.                 "type": "keyword"
  484.               },
  485.               "matched_rule_priority": {
  486.                 "ignore_above": 1024,
  487.                 "type": "keyword"
  488.               },
  489.               "name": {
  490.                 "ignore_above": 1024,
  491.                 "type": "keyword"
  492.               },
  493.               "protocol": {
  494.                 "ignore_above": 1024,
  495.                 "type": "keyword"
  496.               },
  497.               "redirect_url": {
  498.                 "ignore_above": 1024,
  499.                 "type": "keyword"
  500.               },
  501.               "request_processing_time": {
  502.                 "properties": {
  503.                   "sec": {
  504.                     "type": "float"
  505.                   }
  506.                 }
  507.               },
  508.               "response_processing_time": {
  509.                 "properties": {
  510.                   "sec": {
  511.                     "type": "float"
  512.                   }
  513.                 }
  514.               },
  515.               "ssl_cipher": {
  516.                 "ignore_above": 1024,
  517.                 "type": "keyword"
  518.               },
  519.               "ssl_protocol": {
  520.                 "ignore_above": 1024,
  521.                 "type": "keyword"
  522.               },
  523.               "target_group": {
  524.                 "properties": {
  525.                   "arn": {
  526.                     "ignore_above": 1024,
  527.                     "type": "keyword"
  528.                   }
  529.                 }
  530.               },
  531.               "tls_handshake_time": {
  532.                 "properties": {
  533.                   "ms": {
  534.                     "type": "long"
  535.                   }
  536.                 }
  537.               },
  538.               "tls_named_group": {
  539.                 "ignore_above": 1024,
  540.                 "type": "keyword"
  541.               },
  542.               "trace_id": {
  543.                 "ignore_above": 1024,
  544.                 "type": "keyword"
  545.               },
  546.               "type": {
  547.                 "ignore_above": 1024,
  548.                 "type": "keyword"
  549.               }
  550.             }
  551.           },
  552.           "s3access": {
  553.             "properties": {
  554.               "authentication_type": {
  555.                 "ignore_above": 1024,
  556.                 "type": "keyword"
  557.               },
  558.               "bucket": {
  559.                 "ignore_above": 1024,
  560.                 "type": "keyword"
  561.               },
  562.               "bucket_owner": {
  563.                 "ignore_above": 1024,
  564.                 "type": "keyword"
  565.               },
  566.               "bytes_sent": {
  567.                 "type": "long"
  568.               },
  569.               "cipher_suite": {
  570.                 "ignore_above": 1024,
  571.                 "type": "keyword"
  572.               },
  573.               "error_code": {
  574.                 "ignore_above": 1024,
  575.                 "type": "keyword"
  576.               },
  577.               "host_header": {
  578.                 "ignore_above": 1024,
  579.                 "type": "keyword"
  580.               },
  581.               "host_id": {
  582.                 "ignore_above": 1024,
  583.                 "type": "keyword"
  584.               },
  585.               "http_status": {
  586.                 "type": "long"
  587.               },
  588.               "key": {
  589.                 "ignore_above": 1024,
  590.                 "type": "keyword"
  591.               },
  592.               "object_size": {
  593.                 "type": "long"
  594.               },
  595.               "operation": {
  596.                 "ignore_above": 1024,
  597.                 "type": "keyword"
  598.               },
  599.               "referrer": {
  600.                 "ignore_above": 1024,
  601.                 "type": "keyword"
  602.               },
  603.               "remote_ip": {
  604.                 "type": "ip"
  605.               },
  606.               "request_id": {
  607.                 "ignore_above": 1024,
  608.                 "type": "keyword"
  609.               },
  610.               "request_uri": {
  611.                 "ignore_above": 1024,
  612.                 "type": "keyword"
  613.               },
  614.               "requester": {
  615.                 "ignore_above": 1024,
  616.                 "type": "keyword"
  617.               },
  618.               "signature_version": {
  619.                 "ignore_above": 1024,
  620.                 "type": "keyword"
  621.               },
  622.               "tls_version": {
  623.                 "ignore_above": 1024,
  624.                 "type": "keyword"
  625.               },
  626.               "total_time": {
  627.                 "type": "long"
  628.               },
  629.               "turn_around_time": {
  630.                 "type": "long"
  631.               },
  632.               "user_agent": {
  633.                 "ignore_above": 1024,
  634.                 "type": "keyword"
  635.               },
  636.               "version_id": {
  637.                 "ignore_above": 1024,
  638.                 "type": "keyword"
  639.               }
  640.             }
  641.           },
  642.           "vpcflow": {
  643.             "properties": {
  644.               "account_id": {
  645.                 "ignore_above": 1024,
  646.                 "type": "keyword"
  647.               },
  648.               "action": {
  649.                 "ignore_above": 1024,
  650.                 "type": "keyword"
  651.               },
  652.               "instance_id": {
  653.                 "ignore_above": 1024,
  654.                 "type": "keyword"
  655.               },
  656.               "interface_id": {
  657.                 "ignore_above": 1024,
  658.                 "type": "keyword"
  659.               },
  660.               "log_status": {
  661.                 "ignore_above": 1024,
  662.                 "type": "keyword"
  663.               },
  664.               "pkt_dstaddr": {
  665.                 "type": "ip"
  666.               },
  667.               "pkt_srcaddr": {
  668.                 "type": "ip"
  669.               },
  670.               "subnet_id": {
  671.                 "ignore_above": 1024,
  672.                 "type": "keyword"
  673.               },
  674.               "tcp_flags": {
  675.                 "ignore_above": 1024,
  676.                 "type": "keyword"
  677.               },
  678.               "type": {
  679.                 "ignore_above": 1024,
  680.                 "type": "keyword"
  681.               },
  682.               "version": {
  683.                 "ignore_above": 1024,
  684.                 "type": "keyword"
  685.               },
  686.               "vpc_id": {
  687.                 "ignore_above": 1024,
  688.                 "type": "keyword"
  689.               }
  690.             }
  691.           }
  692.         }
  693.       },
  694.       "azure": {
  695.         "properties": {
  696.           "activitylogs": {
  697.             "properties": {
  698.               "category": {
  699.                 "ignore_above": 1024,
  700.                 "type": "keyword"
  701.               },
  702.               "identity": {
  703.                 "properties": {
  704.                   "authorization": {
  705.                     "properties": {
  706.                       "action": {
  707.                         "ignore_above": 1024,
  708.                         "type": "keyword"
  709.                       },
  710.                       "evidence": {
  711.                         "properties": {
  712.                           "principal_id": {
  713.                             "ignore_above": 1024,
  714.                             "type": "keyword"
  715.                           },
  716.                           "principal_type": {
  717.                             "ignore_above": 1024,
  718.                             "type": "keyword"
  719.                           },
  720.                           "role": {
  721.                             "ignore_above": 1024,
  722.                             "type": "keyword"
  723.                           },
  724.                           "role_assignment_id": {
  725.                             "ignore_above": 1024,
  726.                             "type": "keyword"
  727.                           },
  728.                           "role_assignment_scope": {
  729.                             "ignore_above": 1024,
  730.                             "type": "keyword"
  731.                           },
  732.                           "role_definition_id": {
  733.                             "ignore_above": 1024,
  734.                             "type": "keyword"
  735.                           }
  736.                         }
  737.                       },
  738.                       "scope": {
  739.                         "ignore_above": 1024,
  740.                         "type": "keyword"
  741.                       }
  742.                     }
  743.                   },
  744.                   "claims": {
  745.                     "properties": {
  746.                       "*": {
  747.                         "type": "object"
  748.                       }
  749.                     }
  750.                   },
  751.                   "claims_initiated_by_user": {
  752.                     "properties": {
  753.                       "fullname": {
  754.                         "ignore_above": 1024,
  755.                         "type": "keyword"
  756.                       },
  757.                       "givenname": {
  758.                         "ignore_above": 1024,
  759.                         "type": "keyword"
  760.                       },
  761.                       "name": {
  762.                         "ignore_above": 1024,
  763.                         "type": "keyword"
  764.                       },
  765.                       "schema": {
  766.                         "ignore_above": 1024,
  767.                         "type": "keyword"
  768.                       },
  769.                       "surname": {
  770.                         "ignore_above": 1024,
  771.                         "type": "keyword"
  772.                       }
  773.                     }
  774.                   }
  775.                 }
  776.               },
  777.               "operation_name": {
  778.                 "ignore_above": 1024,
  779.                 "type": "keyword"
  780.               },
  781.               "properties": {
  782.                 "properties": {
  783.                   "service_request_id": {
  784.                     "ignore_above": 1024,
  785.                     "type": "keyword"
  786.                   },
  787.                   "status_code": {
  788.                     "ignore_above": 1024,
  789.                     "type": "keyword"
  790.                   }
  791.                 }
  792.               },
  793.               "result_signature": {
  794.                 "ignore_above": 1024,
  795.                 "type": "keyword"
  796.               }
  797.             }
  798.           },
  799.           "auditlogs": {
  800.             "properties": {
  801.               "identity": {
  802.                 "ignore_above": 1024,
  803.                 "type": "keyword"
  804.               },
  805.               "operation_name": {
  806.                 "ignore_above": 1024,
  807.                 "type": "keyword"
  808.               },
  809.               "operation_version": {
  810.                 "ignore_above": 1024,
  811.                 "type": "keyword"
  812.               },
  813.               "properties": {
  814.                 "properties": {
  815.                   "activity_datetime": {
  816.                     "type": "date"
  817.                   },
  818.                   "activity_display_name": {
  819.                     "ignore_above": 1024,
  820.                     "type": "keyword"
  821.                   },
  822.                   "category": {
  823.                     "ignore_above": 1024,
  824.                     "type": "keyword"
  825.                   },
  826.                   "correlation_id": {
  827.                     "ignore_above": 1024,
  828.                     "type": "keyword"
  829.                   },
  830.                   "id": {
  831.                     "ignore_above": 1024,
  832.                     "type": "keyword"
  833.                   },
  834.                   "initiated_by": {
  835.                     "properties": {
  836.                       "app": {
  837.                         "properties": {
  838.                           "appId": {
  839.                             "ignore_above": 1024,
  840.                             "type": "keyword"
  841.                           },
  842.                           "displayName": {
  843.                             "ignore_above": 1024,
  844.                             "type": "keyword"
  845.                           },
  846.                           "servicePrincipalId": {
  847.                             "ignore_above": 1024,
  848.                             "type": "keyword"
  849.                           },
  850.                           "servicePrincipalName": {
  851.                             "ignore_above": 1024,
  852.                             "type": "keyword"
  853.                           }
  854.                         }
  855.                       },
  856.                       "user": {
  857.                         "properties": {
  858.                           "displayName": {
  859.                             "ignore_above": 1024,
  860.                             "type": "keyword"
  861.                           },
  862.                           "id": {
  863.                             "ignore_above": 1024,
  864.                             "type": "keyword"
  865.                           },
  866.                           "ipAddress": {
  867.                             "ignore_above": 1024,
  868.                             "type": "keyword"
  869.                           },
  870.                           "userPrincipalName": {
  871.                             "ignore_above": 1024,
  872.                             "type": "keyword"
  873.                           }
  874.                         }
  875.                       }
  876.                     }
  877.                   },
  878.                   "logged_by_service": {
  879.                     "ignore_above": 1024,
  880.                     "type": "keyword"
  881.                   },
  882.                   "operation_type": {
  883.                     "ignore_above": 1024,
  884.                     "type": "keyword"
  885.                   },
  886.                   "result": {
  887.                     "ignore_above": 1024,
  888.                     "type": "keyword"
  889.                   },
  890.                   "result_reason": {
  891.                     "ignore_above": 1024,
  892.                     "type": "keyword"
  893.                   },
  894.                   "target_resources": {
  895.                     "properties": {
  896.                       "*": {
  897.                         "properties": {
  898.                           "display_name": {
  899.                             "ignore_above": 1024,
  900.                             "type": "keyword"
  901.                           },
  902.                           "id": {
  903.                             "ignore_above": 1024,
  904.                             "type": "keyword"
  905.                           },
  906.                           "ip_address": {
  907.                             "ignore_above": 1024,
  908.                             "type": "keyword"
  909.                           },
  910.                           "modified_properties": {
  911.                             "properties": {
  912.                               "*": {
  913.                                 "properties": {
  914.                                   "display_name": {
  915.                                     "ignore_above": 1024,
  916.                                     "type": "keyword"
  917.                                   },
  918.                                   "new_value": {
  919.                                     "ignore_above": 1024,
  920.                                     "type": "keyword"
  921.                                   },
  922.                                   "old_value": {
  923.                                     "ignore_above": 1024,
  924.                                     "type": "keyword"
  925.                                   }
  926.                                 }
  927.                               }
  928.                             }
  929.                           },
  930.                           "type": {
  931.                             "ignore_above": 1024,
  932.                             "type": "keyword"
  933.                           },
  934.                           "user_principal_name": {
  935.                             "ignore_above": 1024,
  936.                             "type": "keyword"
  937.                           }
  938.                         }
  939.                       }
  940.                     }
  941.                   }
  942.                 }
  943.               },
  944.               "result_signature": {
  945.                 "ignore_above": 1024,
  946.                 "type": "keyword"
  947.               },
  948.               "tenant_id": {
  949.                 "ignore_above": 1024,
  950.                 "type": "keyword"
  951.               }
  952.             }
  953.           },
  954.           "consumer_group": {
  955.             "ignore_above": 1024,
  956.             "type": "keyword"
  957.           },
  958.           "correlation_id": {
  959.             "ignore_above": 1024,
  960.             "type": "keyword"
  961.           },
  962.           "enqueued_time": {
  963.             "type": "date"
  964.           },
  965.           "eventhub": {
  966.             "ignore_above": 1024,
  967.             "type": "keyword"
  968.           },
  969.           "offset": {
  970.             "type": "long"
  971.           },
  972.           "partition_id": {
  973.             "type": "long"
  974.           },
  975.           "resource": {
  976.             "properties": {
  977.               "authorization_rule": {
  978.                 "ignore_above": 1024,
  979.                 "type": "keyword"
  980.               },
  981.               "group": {
  982.                 "ignore_above": 1024,
  983.                 "type": "keyword"
  984.               },
  985.               "id": {
  986.                 "ignore_above": 1024,
  987.                 "type": "keyword"
  988.               },
  989.               "name": {
  990.                 "ignore_above": 1024,
  991.                 "type": "keyword"
  992.               },
  993.               "namespace": {
  994.                 "ignore_above": 1024,
  995.                 "type": "keyword"
  996.               },
  997.               "provider": {
  998.                 "ignore_above": 1024,
  999.                 "type": "keyword"
  1000.               }
  1001.             }
  1002.           },
  1003.           "sequence_number": {
  1004.             "type": "long"
  1005.           },
  1006.           "signinlogs": {
  1007.             "properties": {
  1008.               "identity": {
  1009.                 "ignore_above": 1024,
  1010.                 "type": "keyword"
  1011.               },
  1012.               "operation_name": {
  1013.                 "ignore_above": 1024,
  1014.                 "type": "keyword"
  1015.               },
  1016.               "operation_version": {
  1017.                 "ignore_above": 1024,
  1018.                 "type": "keyword"
  1019.               },
  1020.               "properties": {
  1021.                 "properties": {
  1022.                   "app_display_name": {
  1023.                     "ignore_above": 1024,
  1024.                     "type": "keyword"
  1025.                   },
  1026.                   "app_id": {
  1027.                     "ignore_above": 1024,
  1028.                     "type": "keyword"
  1029.                   },
  1030.                   "client_app_used": {
  1031.                     "ignore_above": 1024,
  1032.                     "type": "keyword"
  1033.                   },
  1034.                   "conditional_access_status": {
  1035.                     "ignore_above": 1024,
  1036.                     "type": "keyword"
  1037.                   },
  1038.                   "correlation_id": {
  1039.                     "ignore_above": 1024,
  1040.                     "type": "keyword"
  1041.                   },
  1042.                   "created_at": {
  1043.                     "type": "date"
  1044.                   },
  1045.                   "device_detail": {
  1046.                     "properties": {
  1047.                       "browser": {
  1048.                         "ignore_above": 1024,
  1049.                         "type": "keyword"
  1050.                       },
  1051.                       "device_id": {
  1052.                         "ignore_above": 1024,
  1053.                         "type": "keyword"
  1054.                       },
  1055.                       "display_name": {
  1056.                         "ignore_above": 1024,
  1057.                         "type": "keyword"
  1058.                       },
  1059.                       "operating_system": {
  1060.                         "ignore_above": 1024,
  1061.                         "type": "keyword"
  1062.                       },
  1063.                       "trust_type": {
  1064.                         "ignore_above": 1024,
  1065.                         "type": "keyword"
  1066.                       }
  1067.                     }
  1068.                   },
  1069.                   "id": {
  1070.                     "ignore_above": 1024,
  1071.                     "type": "keyword"
  1072.                   },
  1073.                   "ip_address": {
  1074.                     "ignore_above": 1024,
  1075.                     "type": "keyword"
  1076.                   },
  1077.                   "is_interactive": {
  1078.                     "ignore_above": 1024,
  1079.                     "type": "keyword"
  1080.                   },
  1081.                   "original_request_id": {
  1082.                     "ignore_above": 1024,
  1083.                     "type": "keyword"
  1084.                   },
  1085.                   "processing_time_ms": {
  1086.                     "type": "float"
  1087.                   },
  1088.                   "resource_display_name": {
  1089.                     "ignore_above": 1024,
  1090.                     "type": "keyword"
  1091.                   },
  1092.                   "risk_detail": {
  1093.                     "ignore_above": 1024,
  1094.                     "type": "keyword"
  1095.                   },
  1096.                   "risk_level_aggregated": {
  1097.                     "ignore_above": 1024,
  1098.                     "type": "keyword"
  1099.                   },
  1100.                   "risk_level_during_signin": {
  1101.                     "ignore_above": 1024,
  1102.                     "type": "keyword"
  1103.                   },
  1104.                   "risk_state": {
  1105.                     "ignore_above": 1024,
  1106.                     "type": "keyword"
  1107.                   },
  1108.                   "service_principal_id": {
  1109.                     "ignore_above": 1024,
  1110.                     "type": "keyword"
  1111.                   },
  1112.                   "status": {
  1113.                     "properties": {
  1114.                       "error_code": {
  1115.                         "ignore_above": 1024,
  1116.                         "type": "keyword"
  1117.                       }
  1118.                     }
  1119.                   },
  1120.                   "token_issuer_name": {
  1121.                     "ignore_above": 1024,
  1122.                     "type": "keyword"
  1123.                   },
  1124.                   "token_issuer_type": {
  1125.                     "ignore_above": 1024,
  1126.                     "type": "keyword"
  1127.                   },
  1128.                   "user_display_name": {
  1129.                     "ignore_above": 1024,
  1130.                     "type": "keyword"
  1131.                   },
  1132.                   "user_id": {
  1133.                     "ignore_above": 1024,
  1134.                     "type": "keyword"
  1135.                   },
  1136.                   "user_principal_name": {
  1137.                     "ignore_above": 1024,
  1138.                     "type": "keyword"
  1139.                   }
  1140.                 }
  1141.               },
  1142.               "result_description": {
  1143.                 "ignore_above": 1024,
  1144.                 "type": "keyword"
  1145.               },
  1146.               "result_signature": {
  1147.                 "ignore_above": 1024,
  1148.                 "type": "keyword"
  1149.               },
  1150.               "tenant_id": {
  1151.                 "ignore_above": 1024,
  1152.                 "type": "keyword"
  1153.               }
  1154.             }
  1155.           },
  1156.           "subscription_id": {
  1157.             "ignore_above": 1024,
  1158.             "type": "keyword"
  1159.           },
  1160.           "tenant_id": {
  1161.             "ignore_above": 1024,
  1162.             "type": "keyword"
  1163.           }
  1164.         }
  1165.       },
  1166.       "bucket_name": {
  1167.         "ignore_above": 1024,
  1168.         "type": "keyword"
  1169.       },
  1170.       "cef": {
  1171.         "properties": {
  1172.           "device": {
  1173.             "properties": {
  1174.               "event_class_id": {
  1175.                 "ignore_above": 1024,
  1176.                 "type": "keyword"
  1177.               },
  1178.               "product": {
  1179.                 "ignore_above": 1024,
  1180.                 "type": "keyword"
  1181.               },
  1182.               "vendor": {
  1183.                 "ignore_above": 1024,
  1184.                 "type": "keyword"
  1185.               },
  1186.               "version": {
  1187.                 "ignore_above": 1024,
  1188.                 "type": "keyword"
  1189.               }
  1190.             }
  1191.           },
  1192.           "extensions": {
  1193.             "properties": {
  1194.               "DeviceCustomNumber2": {
  1195.                 "type": "long"
  1196.               },
  1197.               "Reason": {
  1198.                 "ignore_above": 1024,
  1199.                 "type": "keyword"
  1200.               },
  1201.               "agentAddress": {
  1202.                 "type": "ip"
  1203.               },
  1204.               "agentDnsDomain": {
  1205.                 "ignore_above": 1024,
  1206.                 "type": "keyword"
  1207.               },
  1208.               "agentHostName": {
  1209.                 "ignore_above": 1024,
  1210.                 "type": "keyword"
  1211.               },
  1212.               "agentId": {
  1213.                 "ignore_above": 1024,
  1214.                 "type": "keyword"
  1215.               },
  1216.               "agentMacAddress": {
  1217.                 "ignore_above": 1024,
  1218.                 "type": "keyword"
  1219.               },
  1220.               "agentNtDomain": {
  1221.                 "ignore_above": 1024,
  1222.                 "type": "keyword"
  1223.               },
  1224.               "agentReceiptTime": {
  1225.                 "type": "date"
  1226.               },
  1227.               "agentTimeZone": {
  1228.                 "ignore_above": 1024,
  1229.                 "type": "keyword"
  1230.               },
  1231.               "agentTranslatedAddress": {
  1232.                 "type": "ip"
  1233.               },
  1234.               "agentTranslatedZoneExternalID": {
  1235.                 "ignore_above": 1024,
  1236.                 "type": "keyword"
  1237.               },
  1238.               "agentTranslatedZoneURI": {
  1239.                 "ignore_above": 1024,
  1240.                 "type": "keyword"
  1241.               },
  1242.               "agentType": {
  1243.                 "ignore_above": 1024,
  1244.                 "type": "keyword"
  1245.               },
  1246.               "agentVersion": {
  1247.                 "ignore_above": 1024,
  1248.                 "type": "keyword"
  1249.               },
  1250.               "agentZoneExternalID": {
  1251.                 "ignore_above": 1024,
  1252.                 "type": "keyword"
  1253.               },
  1254.               "agentZoneURI": {
  1255.                 "ignore_above": 1024,
  1256.                 "type": "keyword"
  1257.               },
  1258.               "applicationProtocol": {
  1259.                 "ignore_above": 1024,
  1260.                 "type": "keyword"
  1261.               },
  1262.               "baseEventCount": {
  1263.                 "type": "long"
  1264.               },
  1265.               "bytesIn": {
  1266.                 "type": "long"
  1267.               },
  1268.               "bytesOut": {
  1269.                 "type": "long"
  1270.               },
  1271.               "categoryBehavior": {
  1272.                 "ignore_above": 1024,
  1273.                 "type": "keyword"
  1274.               },
  1275.               "categoryDeviceGroup": {
  1276.                 "ignore_above": 1024,
  1277.                 "type": "keyword"
  1278.               },
  1279.               "categoryDeviceType": {
  1280.                 "ignore_above": 1024,
  1281.                 "type": "keyword"
  1282.               },
  1283.               "categoryObject": {
  1284.                 "ignore_above": 1024,
  1285.                 "type": "keyword"
  1286.               },
  1287.               "categoryOutcome": {
  1288.                 "ignore_above": 1024,
  1289.                 "type": "keyword"
  1290.               },
  1291.               "categorySignificance": {
  1292.                 "ignore_above": 1024,
  1293.                 "type": "keyword"
  1294.               },
  1295.               "categoryTechnique": {
  1296.                 "ignore_above": 1024,
  1297.                 "type": "keyword"
  1298.               },
  1299.               "customerExternalID": {
  1300.                 "ignore_above": 1024,
  1301.                 "type": "keyword"
  1302.               },
  1303.               "customerURI": {
  1304.                 "ignore_above": 1024,
  1305.                 "type": "keyword"
  1306.               },
  1307.               "destinationAddress": {
  1308.                 "type": "ip"
  1309.               },
  1310.               "destinationDnsDomain": {
  1311.                 "ignore_above": 1024,
  1312.                 "type": "keyword"
  1313.               },
  1314.               "destinationGeoLatitude": {
  1315.                 "type": "double"
  1316.               },
  1317.               "destinationGeoLongitude": {
  1318.                 "type": "double"
  1319.               },
  1320.               "destinationHostName": {
  1321.                 "ignore_above": 1024,
  1322.                 "type": "keyword"
  1323.               },
  1324.               "destinationMacAddress": {
  1325.                 "ignore_above": 1024,
  1326.                 "type": "keyword"
  1327.               },
  1328.               "destinationNtDomain": {
  1329.                 "ignore_above": 1024,
  1330.                 "type": "keyword"
  1331.               },
  1332.               "destinationPort": {
  1333.                 "type": "long"
  1334.               },
  1335.               "destinationProcessId": {
  1336.                 "type": "long"
  1337.               },
  1338.               "destinationProcessName": {
  1339.                 "ignore_above": 1024,
  1340.                 "type": "keyword"
  1341.               },
  1342.               "destinationServiceName": {
  1343.                 "ignore_above": 1024,
  1344.                 "type": "keyword"
  1345.               },
  1346.               "destinationTranslatedAddress": {
  1347.                 "type": "ip"
  1348.               },
  1349.               "destinationTranslatedPort": {
  1350.                 "type": "long"
  1351.               },
  1352.               "destinationTranslatedZoneExternalID": {
  1353.                 "ignore_above": 1024,
  1354.                 "type": "keyword"
  1355.               },
  1356.               "destinationTranslatedZoneURI": {
  1357.                 "ignore_above": 1024,
  1358.                 "type": "keyword"
  1359.               },
  1360.               "destinationUserId": {
  1361.                 "ignore_above": 1024,
  1362.                 "type": "keyword"
  1363.               },
  1364.               "destinationUserName": {
  1365.                 "ignore_above": 1024,
  1366.                 "type": "keyword"
  1367.               },
  1368.               "destinationUserPrivileges": {
  1369.                 "ignore_above": 1024,
  1370.                 "type": "keyword"
  1371.               },
  1372.               "destinationZoneExternalID": {
  1373.                 "ignore_above": 1024,
  1374.                 "type": "keyword"
  1375.               },
  1376.               "destinationZoneURI": {
  1377.                 "ignore_above": 1024,
  1378.                 "type": "keyword"
  1379.               },
  1380.               "deviceAction": {
  1381.                 "ignore_above": 1024,
  1382.                 "type": "keyword"
  1383.               },
  1384.               "deviceAddress": {
  1385.                 "type": "ip"
  1386.               },
  1387.               "deviceCustomDate1": {
  1388.                 "type": "date"
  1389.               },
  1390.               "deviceCustomDate1Label": {
  1391.                 "ignore_above": 1024,
  1392.                 "type": "keyword"
  1393.               },
  1394.               "deviceCustomDate2": {
  1395.                 "type": "date"
  1396.               },
  1397.               "deviceCustomDate2Label": {
  1398.                 "ignore_above": 1024,
  1399.                 "type": "keyword"
  1400.               },
  1401.               "deviceCustomFloatingPoint1": {
  1402.                 "type": "double"
  1403.               },
  1404.               "deviceCustomFloatingPoint1Label": {
  1405.                 "ignore_above": 1024,
  1406.                 "type": "keyword"
  1407.               },
  1408.               "deviceCustomFloatingPoint2": {
  1409.                 "type": "double"
  1410.               },
  1411.               "deviceCustomFloatingPoint2Label": {
  1412.                 "ignore_above": 1024,
  1413.                 "type": "keyword"
  1414.               },
  1415.               "deviceCustomFloatingPoint3": {
  1416.                 "type": "double"
  1417.               },
  1418.               "deviceCustomFloatingPoint3Label": {
  1419.                 "ignore_above": 1024,
  1420.                 "type": "keyword"
  1421.               },
  1422.               "deviceCustomFloatingPoint4": {
  1423.                 "type": "double"
  1424.               },
  1425.               "deviceCustomFloatingPoint4Label": {
  1426.                 "ignore_above": 1024,
  1427.                 "type": "keyword"
  1428.               },
  1429.               "deviceCustomIPv6Address1": {
  1430.                 "type": "ip"
  1431.               },
  1432.               "deviceCustomIPv6Address1Label": {
  1433.                 "ignore_above": 1024,
  1434.                 "type": "keyword"
  1435.               },
  1436.               "deviceCustomIPv6Address3": {
  1437.                 "type": "ip"
  1438.               },
  1439.               "deviceCustomIPv6Address3Label": {
  1440.                 "ignore_above": 1024,
  1441.                 "type": "keyword"
  1442.               },
  1443.               "deviceCustomIPv6Address4": {
  1444.                 "type": "ip"
  1445.               },
  1446.               "deviceCustomIPv6Address4Label": {
  1447.                 "ignore_above": 1024,
  1448.                 "type": "keyword"
  1449.               },
  1450.               "deviceCustomNumber1": {
  1451.                 "type": "long"
  1452.               },
  1453.               "deviceCustomNumber1Label": {
  1454.                 "ignore_above": 1024,
  1455.                 "type": "keyword"
  1456.               },
  1457.               "deviceCustomNumber2Label": {
  1458.                 "ignore_above": 1024,
  1459.                 "type": "keyword"
  1460.               },
  1461.               "deviceCustomNumber3": {
  1462.                 "type": "long"
  1463.               },
  1464.               "deviceCustomNumber3Label": {
  1465.                 "ignore_above": 1024,
  1466.                 "type": "keyword"
  1467.               },
  1468.               "deviceCustomString1": {
  1469.                 "ignore_above": 1024,
  1470.                 "type": "keyword"
  1471.               },
  1472.               "deviceCustomString1Label": {
  1473.                 "ignore_above": 1024,
  1474.                 "type": "keyword"
  1475.               },
  1476.               "deviceCustomString2": {
  1477.                 "ignore_above": 1024,
  1478.                 "type": "keyword"
  1479.               },
  1480.               "deviceCustomString2Label": {
  1481.                 "ignore_above": 1024,
  1482.                 "type": "keyword"
  1483.               },
  1484.               "deviceCustomString3": {
  1485.                 "ignore_above": 1024,
  1486.                 "type": "keyword"
  1487.               },
  1488.               "deviceCustomString3Label": {
  1489.                 "ignore_above": 1024,
  1490.                 "type": "keyword"
  1491.               },
  1492.               "deviceCustomString4": {
  1493.                 "ignore_above": 1024,
  1494.                 "type": "keyword"
  1495.               },
  1496.               "deviceCustomString4Label": {
  1497.                 "ignore_above": 1024,
  1498.                 "type": "keyword"
  1499.               },
  1500.               "deviceCustomString5": {
  1501.                 "ignore_above": 1024,
  1502.                 "type": "keyword"
  1503.               },
  1504.               "deviceCustomString5Label": {
  1505.                 "ignore_above": 1024,
  1506.                 "type": "keyword"
  1507.               },
  1508.               "deviceCustomString6": {
  1509.                 "ignore_above": 1024,
  1510.                 "type": "keyword"
  1511.               },
  1512.               "deviceCustomString6Label": {
  1513.                 "ignore_above": 1024,
  1514.                 "type": "keyword"
  1515.               },
  1516.               "deviceDirection": {
  1517.                 "type": "long"
  1518.               },
  1519.               "deviceDnsDomain": {
  1520.                 "ignore_above": 1024,
  1521.                 "type": "keyword"
  1522.               },
  1523.               "deviceEventCategory": {
  1524.                 "ignore_above": 1024,
  1525.                 "type": "keyword"
  1526.               },
  1527.               "deviceExternalId": {
  1528.                 "ignore_above": 1024,
  1529.                 "type": "keyword"
  1530.               },
  1531.               "deviceFacility": {
  1532.                 "ignore_above": 1024,
  1533.                 "type": "keyword"
  1534.               },
  1535.               "deviceHostName": {
  1536.                 "ignore_above": 1024,
  1537.                 "type": "keyword"
  1538.               },
  1539.               "deviceInboundInterface": {
  1540.                 "ignore_above": 1024,
  1541.                 "type": "keyword"
  1542.               },
  1543.               "deviceMacAddress": {
  1544.                 "ignore_above": 1024,
  1545.                 "type": "keyword"
  1546.               },
  1547.               "deviceNtDomain": {
  1548.                 "ignore_above": 1024,
  1549.                 "type": "keyword"
  1550.               },
  1551.               "deviceOutboundInterface": {
  1552.                 "ignore_above": 1024,
  1553.                 "type": "keyword"
  1554.               },
  1555.               "devicePayloadId": {
  1556.                 "ignore_above": 1024,
  1557.                 "type": "keyword"
  1558.               },
  1559.               "deviceProcessId": {
  1560.                 "type": "long"
  1561.               },
  1562.               "deviceProcessName": {
  1563.                 "ignore_above": 1024,
  1564.                 "type": "keyword"
  1565.               },
  1566.               "deviceReceiptTime": {
  1567.                 "type": "date"
  1568.               },
  1569.               "deviceTimeZone": {
  1570.                 "ignore_above": 1024,
  1571.                 "type": "keyword"
  1572.               },
  1573.               "deviceTranslatedAddress": {
  1574.                 "type": "ip"
  1575.               },
  1576.               "deviceTranslatedZoneExternalID": {
  1577.                 "ignore_above": 1024,
  1578.                 "type": "keyword"
  1579.               },
  1580.               "deviceTranslatedZoneURI": {
  1581.                 "ignore_above": 1024,
  1582.                 "type": "keyword"
  1583.               },
  1584.               "deviceZoneExternalID": {
  1585.                 "ignore_above": 1024,
  1586.                 "type": "keyword"
  1587.               },
  1588.               "deviceZoneURI": {
  1589.                 "ignore_above": 1024,
  1590.                 "type": "keyword"
  1591.               },
  1592.               "endTime": {
  1593.                 "type": "date"
  1594.               },
  1595.               "eventId": {
  1596.                 "type": "long"
  1597.               },
  1598.               "eventOutcome": {
  1599.                 "ignore_above": 1024,
  1600.                 "type": "keyword"
  1601.               },
  1602.               "externalId": {
  1603.                 "ignore_above": 1024,
  1604.                 "type": "keyword"
  1605.               },
  1606.               "fileCreateTime": {
  1607.                 "type": "date"
  1608.               },
  1609.               "fileHash": {
  1610.                 "ignore_above": 1024,
  1611.                 "type": "keyword"
  1612.               },
  1613.               "fileId": {
  1614.                 "ignore_above": 1024,
  1615.                 "type": "keyword"
  1616.               },
  1617.               "fileModificationTime": {
  1618.                 "type": "date"
  1619.               },
  1620.               "filePath": {
  1621.                 "ignore_above": 1024,
  1622.                 "type": "keyword"
  1623.               },
  1624.               "filePermission": {
  1625.                 "ignore_above": 1024,
  1626.                 "type": "keyword"
  1627.               },
  1628.               "fileSize": {
  1629.                 "type": "long"
  1630.               },
  1631.               "fileType": {
  1632.                 "ignore_above": 1024,
  1633.                 "type": "keyword"
  1634.               },
  1635.               "filename": {
  1636.                 "ignore_above": 1024,
  1637.                 "type": "keyword"
  1638.               },
  1639.               "flexDate1": {
  1640.                 "type": "date"
  1641.               },
  1642.               "flexDate1Label": {
  1643.                 "ignore_above": 1024,
  1644.                 "type": "keyword"
  1645.               },
  1646.               "flexString1": {
  1647.                 "ignore_above": 1024,
  1648.                 "type": "keyword"
  1649.               },
  1650.               "flexString1Label": {
  1651.                 "ignore_above": 1024,
  1652.                 "type": "keyword"
  1653.               },
  1654.               "flexString2": {
  1655.                 "ignore_above": 1024,
  1656.                 "type": "keyword"
  1657.               },
  1658.               "flexString2Label": {
  1659.                 "ignore_above": 1024,
  1660.                 "type": "keyword"
  1661.               },
  1662.               "managerReceiptTime": {
  1663.                 "type": "date"
  1664.               },
  1665.               "message": {
  1666.                 "ignore_above": 1024,
  1667.                 "type": "keyword"
  1668.               },
  1669.               "oldFileCreateTime": {
  1670.                 "type": "date"
  1671.               },
  1672.               "oldFileHash": {
  1673.                 "ignore_above": 1024,
  1674.                 "type": "keyword"
  1675.               },
  1676.               "oldFileId": {
  1677.                 "ignore_above": 1024,
  1678.                 "type": "keyword"
  1679.               },
  1680.               "oldFileModificationTime": {
  1681.                 "type": "date"
  1682.               },
  1683.               "oldFileName": {
  1684.                 "ignore_above": 1024,
  1685.                 "type": "keyword"
  1686.               },
  1687.               "oldFilePath": {
  1688.                 "ignore_above": 1024,
  1689.                 "type": "keyword"
  1690.               },
  1691.               "oldFilePermission": {
  1692.                 "ignore_above": 1024,
  1693.                 "type": "keyword"
  1694.               },
  1695.               "oldFileSize": {
  1696.                 "type": "long"
  1697.               },
  1698.               "oldFileType": {
  1699.                 "ignore_above": 1024,
  1700.                 "type": "keyword"
  1701.               },
  1702.               "rawEvent": {
  1703.                 "ignore_above": 1024,
  1704.                 "type": "keyword"
  1705.               },
  1706.               "requestClientApplication": {
  1707.                 "ignore_above": 1024,
  1708.                 "type": "keyword"
  1709.               },
  1710.               "requestContext": {
  1711.                 "ignore_above": 1024,
  1712.                 "type": "keyword"
  1713.               },
  1714.               "requestCookies": {
  1715.                 "ignore_above": 1024,
  1716.                 "type": "keyword"
  1717.               },
  1718.               "requestMethod": {
  1719.                 "ignore_above": 1024,
  1720.                 "type": "keyword"
  1721.               },
  1722.               "requestUrl": {
  1723.                 "ignore_above": 1024,
  1724.                 "type": "keyword"
  1725.               },
  1726.               "sourceAddress": {
  1727.                 "type": "ip"
  1728.               },
  1729.               "sourceDnsDomain": {
  1730.                 "ignore_above": 1024,
  1731.                 "type": "keyword"
  1732.               },
  1733.               "sourceGeoLatitude": {
  1734.                 "type": "double"
  1735.               },
  1736.               "sourceGeoLongitude": {
  1737.                 "type": "double"
  1738.               },
  1739.               "sourceHostName": {
  1740.                 "ignore_above": 1024,
  1741.                 "type": "keyword"
  1742.               },
  1743.               "sourceMacAddress": {
  1744.                 "ignore_above": 1024,
  1745.                 "type": "keyword"
  1746.               },
  1747.               "sourceNtDomain": {
  1748.                 "ignore_above": 1024,
  1749.                 "type": "keyword"
  1750.               },
  1751.               "sourcePort": {
  1752.                 "type": "long"
  1753.               },
  1754.               "sourceProcessId": {
  1755.                 "type": "long"
  1756.               },
  1757.               "sourceProcessName": {
  1758.                 "ignore_above": 1024,
  1759.                 "type": "keyword"
  1760.               },
  1761.               "sourceServiceName": {
  1762.                 "ignore_above": 1024,
  1763.                 "type": "keyword"
  1764.               },
  1765.               "sourceTranslatedAddress": {
  1766.                 "type": "ip"
  1767.               },
  1768.               "sourceTranslatedPort": {
  1769.                 "type": "long"
  1770.               },
  1771.               "sourceTranslatedZoneExternalID": {
  1772.                 "ignore_above": 1024,
  1773.                 "type": "keyword"
  1774.               },
  1775.               "sourceTranslatedZoneURI": {
  1776.                 "ignore_above": 1024,
  1777.                 "type": "keyword"
  1778.               },
  1779.               "sourceUserId": {
  1780.                 "ignore_above": 1024,
  1781.                 "type": "keyword"
  1782.               },
  1783.               "sourceUserName": {
  1784.                 "ignore_above": 1024,
  1785.                 "type": "keyword"
  1786.               },
  1787.               "sourceUserPrivileges": {
  1788.                 "ignore_above": 1024,
  1789.                 "type": "keyword"
  1790.               },
  1791.               "sourceZoneExternalID": {
  1792.                 "ignore_above": 1024,
  1793.                 "type": "keyword"
  1794.               },
  1795.               "sourceZoneURI": {
  1796.                 "ignore_above": 1024,
  1797.                 "type": "keyword"
  1798.               },
  1799.               "startTime": {
  1800.                 "type": "date"
  1801.               },
  1802.               "transportProtocol": {
  1803.                 "ignore_above": 1024,
  1804.                 "type": "keyword"
  1805.               },
  1806.               "type": {
  1807.                 "type": "long"
  1808.               }
  1809.             }
  1810.           },
  1811.           "name": {
  1812.             "ignore_above": 1024,
  1813.             "type": "keyword"
  1814.           },
  1815.           "severity": {
  1816.             "ignore_above": 1024,
  1817.             "type": "keyword"
  1818.           },
  1819.           "version": {
  1820.             "ignore_above": 1024,
  1821.             "type": "keyword"
  1822.           }
  1823.         }
  1824.       },
  1825.       "certificate": {
  1826.         "properties": {
  1827.           "common_name": {
  1828.             "ignore_above": 1024,
  1829.             "type": "keyword"
  1830.           },
  1831.           "sha256": {
  1832.             "ignore_above": 1024,
  1833.             "type": "keyword"
  1834.           }
  1835.         }
  1836.       },
  1837.       "cisco": {
  1838.         "properties": {
  1839.           "asa": {
  1840.             "properties": {
  1841.               "connection_id": {
  1842.                 "ignore_above": 1024,
  1843.                 "type": "keyword"
  1844.               },
  1845.               "destination_interface": {
  1846.                 "ignore_above": 1024,
  1847.                 "type": "keyword"
  1848.               },
  1849.               "destination_username": {
  1850.                 "ignore_above": 1024,
  1851.                 "type": "keyword"
  1852.               },
  1853.               "icmp_code": {
  1854.                 "type": "short"
  1855.               },
  1856.               "icmp_type": {
  1857.                 "type": "short"
  1858.               },
  1859.               "mapped_destination_ip": {
  1860.                 "type": "ip"
  1861.               },
  1862.               "mapped_destination_port": {
  1863.                 "type": "long"
  1864.               },
  1865.               "mapped_source_ip": {
  1866.                 "type": "ip"
  1867.               },
  1868.               "mapped_source_port": {
  1869.                 "type": "long"
  1870.               },
  1871.               "message_id": {
  1872.                 "ignore_above": 1024,
  1873.                 "type": "keyword"
  1874.               },
  1875.               "rule_name": {
  1876.                 "ignore_above": 1024,
  1877.                 "type": "keyword"
  1878.               },
  1879.               "source_interface": {
  1880.                 "ignore_above": 1024,
  1881.                 "type": "keyword"
  1882.               },
  1883.               "source_username": {
  1884.                 "ignore_above": 1024,
  1885.                 "type": "keyword"
  1886.               },
  1887.               "suffix": {
  1888.                 "ignore_above": 1024,
  1889.                 "type": "keyword"
  1890.               },
  1891.               "threat_category": {
  1892.                 "ignore_above": 1024,
  1893.                 "type": "keyword"
  1894.               },
  1895.               "threat_level": {
  1896.                 "ignore_above": 1024,
  1897.                 "type": "keyword"
  1898.               }
  1899.             }
  1900.           },
  1901.           "ftd": {
  1902.             "properties": {
  1903.               "connection_id": {
  1904.                 "ignore_above": 1024,
  1905.                 "type": "keyword"
  1906.               },
  1907.               "destination_interface": {
  1908.                 "ignore_above": 1024,
  1909.                 "type": "keyword"
  1910.               },
  1911.               "destination_username": {
  1912.                 "ignore_above": 1024,
  1913.                 "type": "keyword"
  1914.               },
  1915.               "icmp_code": {
  1916.                 "type": "short"
  1917.               },
  1918.               "icmp_type": {
  1919.                 "type": "short"
  1920.               },
  1921.               "mapped_destination_ip": {
  1922.                 "type": "ip"
  1923.               },
  1924.               "mapped_destination_port": {
  1925.                 "type": "long"
  1926.               },
  1927.               "mapped_source_ip": {
  1928.                 "type": "ip"
  1929.               },
  1930.               "mapped_source_port": {
  1931.                 "type": "long"
  1932.               },
  1933.               "message_id": {
  1934.                 "ignore_above": 1024,
  1935.                 "type": "keyword"
  1936.               },
  1937.               "rule_name": {
  1938.                 "ignore_above": 1024,
  1939.                 "type": "keyword"
  1940.               },
  1941.               "security": {
  1942.                 "type": "object"
  1943.               },
  1944.               "source_interface": {
  1945.                 "ignore_above": 1024,
  1946.                 "type": "keyword"
  1947.               },
  1948.               "source_username": {
  1949.                 "ignore_above": 1024,
  1950.                 "type": "keyword"
  1951.               },
  1952.               "suffix": {
  1953.                 "ignore_above": 1024,
  1954.                 "type": "keyword"
  1955.               },
  1956.               "threat_category": {
  1957.                 "ignore_above": 1024,
  1958.                 "type": "keyword"
  1959.               },
  1960.               "threat_level": {
  1961.                 "ignore_above": 1024,
  1962.                 "type": "keyword"
  1963.               }
  1964.             }
  1965.           },
  1966.           "ios": {
  1967.             "properties": {
  1968.               "access_list": {
  1969.                 "ignore_above": 1024,
  1970.                 "type": "keyword"
  1971.               },
  1972.               "facility": {
  1973.                 "ignore_above": 1024,
  1974.                 "type": "keyword"
  1975.               }
  1976.             }
  1977.           }
  1978.         }
  1979.       },
  1980.       "client": {
  1981.         "properties": {
  1982.           "address": {
  1983.             "ignore_above": 1024,
  1984.             "type": "keyword"
  1985.           },
  1986.           "as": {
  1987.             "properties": {
  1988.               "number": {
  1989.                 "type": "long"
  1990.               },
  1991.               "organization": {
  1992.                 "properties": {
  1993.                   "name": {
  1994.                     "fields": {
  1995.                       "text": {
  1996.                         "norms": false,
  1997.                         "type": "text"
  1998.                       }
  1999.                     },
  2000.                     "ignore_above": 1024,
  2001.                     "type": "keyword"
  2002.                   }
  2003.                 }
  2004.               }
  2005.             }
  2006.           },
  2007.           "bytes": {
  2008.             "type": "long"
  2009.           },
  2010.           "domain": {
  2011.             "ignore_above": 1024,
  2012.             "type": "keyword"
  2013.           },
  2014.           "geo": {
  2015.             "properties": {
  2016.               "city_name": {
  2017.                 "ignore_above": 1024,
  2018.                 "type": "keyword"
  2019.               },
  2020.               "continent_name": {
  2021.                 "ignore_above": 1024,
  2022.                 "type": "keyword"
  2023.               },
  2024.               "country_iso_code": {
  2025.                 "ignore_above": 1024,
  2026.                 "type": "keyword"
  2027.               },
  2028.               "country_name": {
  2029.                 "ignore_above": 1024,
  2030.                 "type": "keyword"
  2031.               },
  2032.               "location": {
  2033.                 "type": "geo_point"
  2034.               },
  2035.               "name": {
  2036.                 "ignore_above": 1024,
  2037.                 "type": "keyword"
  2038.               },
  2039.               "region_iso_code": {
  2040.                 "ignore_above": 1024,
  2041.                 "type": "keyword"
  2042.               },
  2043.               "region_name": {
  2044.                 "ignore_above": 1024,
  2045.                 "type": "keyword"
  2046.               }
  2047.             }
  2048.           },
  2049.           "ip": {
  2050.             "type": "ip"
  2051.           },
  2052.           "mac": {
  2053.             "ignore_above": 1024,
  2054.             "type": "keyword"
  2055.           },
  2056.           "nat": {
  2057.             "properties": {
  2058.               "ip": {
  2059.                 "type": "ip"
  2060.               },
  2061.               "port": {
  2062.                 "type": "long"
  2063.               }
  2064.             }
  2065.           },
  2066.           "packets": {
  2067.             "type": "long"
  2068.           },
  2069.           "port": {
  2070.             "type": "long"
  2071.           },
  2072.           "registered_domain": {
  2073.             "ignore_above": 1024,
  2074.             "type": "keyword"
  2075.           },
  2076.           "top_level_domain": {
  2077.             "ignore_above": 1024,
  2078.             "type": "keyword"
  2079.           },
  2080.           "user": {
  2081.             "properties": {
  2082.               "domain": {
  2083.                 "ignore_above": 1024,
  2084.                 "type": "keyword"
  2085.               },
  2086.               "email": {
  2087.                 "ignore_above": 1024,
  2088.                 "type": "keyword"
  2089.               },
  2090.               "full_name": {
  2091.                 "fields": {
  2092.                   "text": {
  2093.                     "norms": false,
  2094.                     "type": "text"
  2095.                   }
  2096.                 },
  2097.                 "ignore_above": 1024,
  2098.                 "type": "keyword"
  2099.               },
  2100.               "group": {
  2101.                 "properties": {
  2102.                   "domain": {
  2103.                     "ignore_above": 1024,
  2104.                     "type": "keyword"
  2105.                   },
  2106.                   "id": {
  2107.                     "ignore_above": 1024,
  2108.                     "type": "keyword"
  2109.                   },
  2110.                   "name": {
  2111.                     "ignore_above": 1024,
  2112.                     "type": "keyword"
  2113.                   }
  2114.                 }
  2115.               },
  2116.               "hash": {
  2117.                 "ignore_above": 1024,
  2118.                 "type": "keyword"
  2119.               },
  2120.               "id": {
  2121.                 "ignore_above": 1024,
  2122.                 "type": "keyword"
  2123.               },
  2124.               "name": {
  2125.                 "fields": {
  2126.                   "text": {
  2127.                     "norms": false,
  2128.                     "type": "text"
  2129.                   }
  2130.                 },
  2131.                 "ignore_above": 1024,
  2132.                 "type": "keyword"
  2133.               }
  2134.             }
  2135.           }
  2136.         }
  2137.       },
  2138.       "cloud": {
  2139.         "properties": {
  2140.           "account": {
  2141.             "properties": {
  2142.               "id": {
  2143.                 "ignore_above": 1024,
  2144.                 "type": "keyword"
  2145.               }
  2146.             }
  2147.           },
  2148.           "availability_zone": {
  2149.             "ignore_above": 1024,
  2150.             "type": "keyword"
  2151.           },
  2152.           "image": {
  2153.             "properties": {
  2154.               "id": {
  2155.                 "ignore_above": 1024,
  2156.                 "type": "keyword"
  2157.               }
  2158.             }
  2159.           },
  2160.           "instance": {
  2161.             "properties": {
  2162.               "id": {
  2163.                 "ignore_above": 1024,
  2164.                 "type": "keyword"
  2165.               },
  2166.               "name": {
  2167.                 "ignore_above": 1024,
  2168.                 "type": "keyword"
  2169.               }
  2170.             }
  2171.           },
  2172.           "machine": {
  2173.             "properties": {
  2174.               "type": {
  2175.                 "ignore_above": 1024,
  2176.                 "type": "keyword"
  2177.               }
  2178.             }
  2179.           },
  2180.           "project": {
  2181.             "properties": {
  2182.               "id": {
  2183.                 "ignore_above": 1024,
  2184.                 "type": "keyword"
  2185.               }
  2186.             }
  2187.           },
  2188.           "provider": {
  2189.             "ignore_above": 1024,
  2190.             "type": "keyword"
  2191.           },
  2192.           "region": {
  2193.             "ignore_above": 1024,
  2194.             "type": "keyword"
  2195.           }
  2196.         }
  2197.       },
  2198.       "container": {
  2199.         "properties": {
  2200.           "id": {
  2201.             "ignore_above": 1024,
  2202.             "type": "keyword"
  2203.           },
  2204.           "image": {
  2205.             "properties": {
  2206.               "name": {
  2207.                 "ignore_above": 1024,
  2208.                 "type": "keyword"
  2209.               },
  2210.               "tag": {
  2211.                 "ignore_above": 1024,
  2212.                 "type": "keyword"
  2213.               }
  2214.             }
  2215.           },
  2216.           "labels": {
  2217.             "type": "object"
  2218.           },
  2219.           "name": {
  2220.             "ignore_above": 1024,
  2221.             "type": "keyword"
  2222.           },
  2223.           "runtime": {
  2224.             "ignore_above": 1024,
  2225.             "type": "keyword"
  2226.           }
  2227.         }
  2228.       },
  2229.       "coredns": {
  2230.         "properties": {
  2231.           "dnssec_ok": {
  2232.             "type": "boolean"
  2233.           },
  2234.           "id": {
  2235.             "ignore_above": 1024,
  2236.             "type": "keyword"
  2237.           },
  2238.           "query": {
  2239.             "properties": {
  2240.               "class": {
  2241.                 "ignore_above": 1024,
  2242.                 "type": "keyword"
  2243.               },
  2244.               "name": {
  2245.                 "ignore_above": 1024,
  2246.                 "type": "keyword"
  2247.               },
  2248.               "size": {
  2249.                 "type": "long"
  2250.               },
  2251.               "type": {
  2252.                 "ignore_above": 1024,
  2253.                 "type": "keyword"
  2254.               }
  2255.             }
  2256.           },
  2257.           "response": {
  2258.             "properties": {
  2259.               "code": {
  2260.                 "ignore_above": 1024,
  2261.                 "type": "keyword"
  2262.               },
  2263.               "flags": {
  2264.                 "ignore_above": 1024,
  2265.                 "type": "keyword"
  2266.               },
  2267.               "size": {
  2268.                 "type": "long"
  2269.               }
  2270.             }
  2271.           }
  2272.         }
  2273.       },
  2274.       "destination": {
  2275.         "properties": {
  2276.           "address": {
  2277.             "ignore_above": 1024,
  2278.             "type": "keyword"
  2279.           },
  2280.           "as": {
  2281.             "properties": {
  2282.               "number": {
  2283.                 "type": "long"
  2284.               },
  2285.               "organization": {
  2286.                 "properties": {
  2287.                   "name": {
  2288.                     "fields": {
  2289.                       "text": {
  2290.                         "norms": false,
  2291.                         "type": "text"
  2292.                       }
  2293.                     },
  2294.                     "ignore_above": 1024,
  2295.                     "type": "keyword"
  2296.                   }
  2297.                 }
  2298.               }
  2299.             }
  2300.           },
  2301.           "bytes": {
  2302.             "type": "long"
  2303.           },
  2304.           "domain": {
  2305.             "ignore_above": 1024,
  2306.             "type": "keyword"
  2307.           },
  2308.           "geo": {
  2309.             "properties": {
  2310.               "city_name": {
  2311.                 "ignore_above": 1024,
  2312.                 "type": "keyword"
  2313.               },
  2314.               "continent_name": {
  2315.                 "ignore_above": 1024,
  2316.                 "type": "keyword"
  2317.               },
  2318.               "country_iso_code": {
  2319.                 "ignore_above": 1024,
  2320.                 "type": "keyword"
  2321.               },
  2322.               "country_name": {
  2323.                 "ignore_above": 1024,
  2324.                 "type": "keyword"
  2325.               },
  2326.               "location": {
  2327.                 "type": "geo_point"
  2328.               },
  2329.               "name": {
  2330.                 "ignore_above": 1024,
  2331.                 "type": "keyword"
  2332.               },
  2333.               "region_iso_code": {
  2334.                 "ignore_above": 1024,
  2335.                 "type": "keyword"
  2336.               },
  2337.               "region_name": {
  2338.                 "ignore_above": 1024,
  2339.                 "type": "keyword"
  2340.               }
  2341.             }
  2342.           },
  2343.           "ip": {
  2344.             "type": "ip"
  2345.           },
  2346.           "mac": {
  2347.             "ignore_above": 1024,
  2348.             "type": "keyword"
  2349.           },
  2350.           "nat": {
  2351.             "properties": {
  2352.               "ip": {
  2353.                 "type": "ip"
  2354.               },
  2355.               "port": {
  2356.                 "type": "long"
  2357.               }
  2358.             }
  2359.           },
  2360.           "packets": {
  2361.             "type": "long"
  2362.           },
  2363.           "port": {
  2364.             "type": "long"
  2365.           },
  2366.           "registered_domain": {
  2367.             "ignore_above": 1024,
  2368.             "type": "keyword"
  2369.           },
  2370.           "service": {
  2371.             "properties": {
  2372.               "name": {
  2373.                 "ignore_above": 1024,
  2374.                 "type": "keyword"
  2375.               }
  2376.             }
  2377.           },
  2378.           "top_level_domain": {
  2379.             "ignore_above": 1024,
  2380.             "type": "keyword"
  2381.           },
  2382.           "user": {
  2383.             "properties": {
  2384.               "domain": {
  2385.                 "ignore_above": 1024,
  2386.                 "type": "keyword"
  2387.               },
  2388.               "email": {
  2389.                 "ignore_above": 1024,
  2390.                 "type": "keyword"
  2391.               },
  2392.               "full_name": {
  2393.                 "fields": {
  2394.                   "text": {
  2395.                     "norms": false,
  2396.                     "type": "text"
  2397.                   }
  2398.                 },
  2399.                 "ignore_above": 1024,
  2400.                 "type": "keyword"
  2401.               },
  2402.               "group": {
  2403.                 "properties": {
  2404.                   "domain": {
  2405.                     "ignore_above": 1024,
  2406.                     "type": "keyword"
  2407.                   },
  2408.                   "id": {
  2409.                     "ignore_above": 1024,
  2410.                     "type": "keyword"
  2411.                   },
  2412.                   "name": {
  2413.                     "ignore_above": 1024,
  2414.                     "type": "keyword"
  2415.                   }
  2416.                 }
  2417.               },
  2418.               "hash": {
  2419.                 "ignore_above": 1024,
  2420.                 "type": "keyword"
  2421.               },
  2422.               "id": {
  2423.                 "ignore_above": 1024,
  2424.                 "type": "keyword"
  2425.               },
  2426.               "name": {
  2427.                 "fields": {
  2428.                   "text": {
  2429.                     "norms": false,
  2430.                     "type": "text"
  2431.                   }
  2432.                 },
  2433.                 "ignore_above": 1024,
  2434.                 "type": "keyword"
  2435.               }
  2436.             }
  2437.           }
  2438.         }
  2439.       },
  2440.       "dns": {
  2441.         "properties": {
  2442.           "answers": {
  2443.             "properties": {
  2444.               "class": {
  2445.                 "ignore_above": 1024,
  2446.                 "type": "keyword"
  2447.               },
  2448.               "data": {
  2449.                 "ignore_above": 1024,
  2450.                 "type": "keyword"
  2451.               },
  2452.               "name": {
  2453.                 "ignore_above": 1024,
  2454.                 "type": "keyword"
  2455.               },
  2456.               "ttl": {
  2457.                 "type": "long"
  2458.               },
  2459.               "type": {
  2460.                 "ignore_above": 1024,
  2461.                 "type": "keyword"
  2462.               }
  2463.             },
  2464.             "type": "object"
  2465.           },
  2466.           "header_flags": {
  2467.             "ignore_above": 1024,
  2468.             "type": "keyword"
  2469.           },
  2470.           "id": {
  2471.             "ignore_above": 1024,
  2472.             "type": "keyword"
  2473.           },
  2474.           "op_code": {
  2475.             "ignore_above": 1024,
  2476.             "type": "keyword"
  2477.           },
  2478.           "question": {
  2479.             "properties": {
  2480.               "class": {
  2481.                 "ignore_above": 1024,
  2482.                 "type": "keyword"
  2483.               },
  2484.               "name": {
  2485.                 "ignore_above": 1024,
  2486.                 "type": "keyword"
  2487.               },
  2488.               "registered_domain": {
  2489.                 "ignore_above": 1024,
  2490.                 "type": "keyword"
  2491.               },
  2492.               "subdomain": {
  2493.                 "ignore_above": 1024,
  2494.                 "type": "keyword"
  2495.               },
  2496.               "top_level_domain": {
  2497.                 "ignore_above": 1024,
  2498.                 "type": "keyword"
  2499.               },
  2500.               "type": {
  2501.                 "ignore_above": 1024,
  2502.                 "type": "keyword"
  2503.               }
  2504.             }
  2505.           },
  2506.           "resolved_ip": {
  2507.             "type": "ip"
  2508.           },
  2509.           "response_code": {
  2510.             "ignore_above": 1024,
  2511.             "type": "keyword"
  2512.           },
  2513.           "type": {
  2514.             "ignore_above": 1024,
  2515.             "type": "keyword"
  2516.           }
  2517.         }
  2518.       },
  2519.       "docker": {
  2520.         "properties": {
  2521.           "attrs": {
  2522.             "type": "object"
  2523.           },
  2524.           "container": {
  2525.             "properties": {
  2526.               "labels": {
  2527.                 "type": "object"
  2528.               }
  2529.             }
  2530.           }
  2531.         }
  2532.       },
  2533.       "ecs": {
  2534.         "properties": {
  2535.           "version": {
  2536.             "ignore_above": 1024,
  2537.             "type": "keyword"
  2538.           }
  2539.         }
  2540.       },
  2541.       "elasticsearch": {
  2542.         "properties": {
  2543.           "audit": {
  2544.             "properties": {
  2545.               "action": {
  2546.                 "ignore_above": 1024,
  2547.                 "type": "keyword"
  2548.               },
  2549.               "event_type": {
  2550.                 "ignore_above": 1024,
  2551.                 "type": "keyword"
  2552.               },
  2553.               "indices": {
  2554.                 "ignore_above": 1024,
  2555.                 "type": "keyword"
  2556.               },
  2557.               "layer": {
  2558.                 "ignore_above": 1024,
  2559.                 "type": "keyword"
  2560.               },
  2561.               "message": {
  2562.                 "norms": false,
  2563.                 "type": "text"
  2564.               },
  2565.               "origin": {
  2566.                 "properties": {
  2567.                   "type": {
  2568.                     "ignore_above": 1024,
  2569.                     "type": "keyword"
  2570.                   }
  2571.                 }
  2572.               },
  2573.               "realm": {
  2574.                 "ignore_above": 1024,
  2575.                 "type": "keyword"
  2576.               },
  2577.               "request": {
  2578.                 "properties": {
  2579.                   "id": {
  2580.                     "ignore_above": 1024,
  2581.                     "type": "keyword"
  2582.                   },
  2583.                   "name": {
  2584.                     "ignore_above": 1024,
  2585.                     "type": "keyword"
  2586.                   }
  2587.                 }
  2588.               },
  2589.               "url": {
  2590.                 "properties": {
  2591.                   "params": {
  2592.                     "ignore_above": 1024,
  2593.                     "type": "keyword"
  2594.                   }
  2595.                 }
  2596.               },
  2597.               "user": {
  2598.                 "properties": {
  2599.                   "realm": {
  2600.                     "ignore_above": 1024,
  2601.                     "type": "keyword"
  2602.                   },
  2603.                   "roles": {
  2604.                     "ignore_above": 1024,
  2605.                     "type": "keyword"
  2606.                   }
  2607.                 }
  2608.               }
  2609.             }
  2610.           },
  2611.           "cluster": {
  2612.             "properties": {
  2613.               "name": {
  2614.                 "ignore_above": 1024,
  2615.                 "type": "keyword"
  2616.               },
  2617.               "uuid": {
  2618.                 "ignore_above": 1024,
  2619.                 "type": "keyword"
  2620.               }
  2621.             }
  2622.           },
  2623.           "component": {
  2624.             "ignore_above": 1024,
  2625.             "type": "keyword"
  2626.           },
  2627.           "deprecation": {
  2628.             "properties": {}
  2629.           },
  2630.           "gc": {
  2631.             "properties": {
  2632.               "heap": {
  2633.                 "properties": {
  2634.                   "size_kb": {
  2635.                     "type": "long"
  2636.                   },
  2637.                   "used_kb": {
  2638.                     "type": "long"
  2639.                   }
  2640.                 }
  2641.               },
  2642.               "jvm_runtime_sec": {
  2643.                 "type": "float"
  2644.               },
  2645.               "old_gen": {
  2646.                 "properties": {
  2647.                   "size_kb": {
  2648.                     "type": "long"
  2649.                   },
  2650.                   "used_kb": {
  2651.                     "type": "long"
  2652.                   }
  2653.                 }
  2654.               },
  2655.               "phase": {
  2656.                 "properties": {
  2657.                   "class_unload_time_sec": {
  2658.                     "type": "float"
  2659.                   },
  2660.                   "cpu_time": {
  2661.                     "properties": {
  2662.                       "real_sec": {
  2663.                         "type": "float"
  2664.                       },
  2665.                       "sys_sec": {
  2666.                         "type": "float"
  2667.                       },
  2668.                       "user_sec": {
  2669.                         "type": "float"
  2670.                       }
  2671.                     }
  2672.                   },
  2673.                   "duration_sec": {
  2674.                     "type": "float"
  2675.                   },
  2676.                   "name": {
  2677.                     "ignore_above": 1024,
  2678.                     "type": "keyword"
  2679.                   },
  2680.                   "parallel_rescan_time_sec": {
  2681.                     "type": "float"
  2682.                   },
  2683.                   "scrub_string_table_time_sec": {
  2684.                     "type": "float"
  2685.                   },
  2686.                   "scrub_symbol_table_time_sec": {
  2687.                     "type": "float"
  2688.                   },
  2689.                   "weak_refs_processing_time_sec": {
  2690.                     "type": "float"
  2691.                   }
  2692.                 }
  2693.               },
  2694.               "stopping_threads_time_sec": {
  2695.                 "type": "float"
  2696.               },
  2697.               "tags": {
  2698.                 "ignore_above": 1024,
  2699.                 "type": "keyword"
  2700.               },
  2701.               "threads_total_stop_time_sec": {
  2702.                 "type": "float"
  2703.               },
  2704.               "young_gen": {
  2705.                 "properties": {
  2706.                   "size_kb": {
  2707.                     "type": "long"
  2708.                   },
  2709.                   "used_kb": {
  2710.                     "type": "long"
  2711.                   }
  2712.                 }
  2713.               }
  2714.             }
  2715.           },
  2716.           "index": {
  2717.             "properties": {
  2718.               "id": {
  2719.                 "ignore_above": 1024,
  2720.                 "type": "keyword"
  2721.               },
  2722.               "name": {
  2723.                 "ignore_above": 1024,
  2724.                 "type": "keyword"
  2725.               }
  2726.             }
  2727.           },
  2728.           "node": {
  2729.             "properties": {
  2730.               "id": {
  2731.                 "ignore_above": 1024,
  2732.                 "type": "keyword"
  2733.               },
  2734.               "name": {
  2735.                 "ignore_above": 1024,
  2736.                 "type": "keyword"
  2737.               }
  2738.             }
  2739.           },
  2740.           "server": {
  2741.             "properties": {
  2742.               "gc": {
  2743.                 "properties": {
  2744.                   "collection_duration": {
  2745.                     "properties": {
  2746.                       "ms": {
  2747.                         "type": "float"
  2748.                       }
  2749.                     }
  2750.                   },
  2751.                   "observation_duration": {
  2752.                     "properties": {
  2753.                       "ms": {
  2754.                         "type": "float"
  2755.                       }
  2756.                     }
  2757.                   },
  2758.                   "overhead_seq": {
  2759.                     "type": "long"
  2760.                   },
  2761.                   "young": {
  2762.                     "properties": {
  2763.                       "one": {
  2764.                         "type": "long"
  2765.                       },
  2766.                       "two": {
  2767.                         "type": "long"
  2768.                       }
  2769.                     }
  2770.                   }
  2771.                 }
  2772.               },
  2773.               "stacktrace": {
  2774.                 "ignore_above": 1024,
  2775.                 "index": false,
  2776.                 "type": "keyword"
  2777.               }
  2778.             }
  2779.           },
  2780.           "shard": {
  2781.             "properties": {
  2782.               "id": {
  2783.                 "ignore_above": 1024,
  2784.                 "type": "keyword"
  2785.               }
  2786.             }
  2787.           },
  2788.           "slowlog": {
  2789.             "properties": {
  2790.               "extra_source": {
  2791.                 "ignore_above": 1024,
  2792.                 "type": "keyword"
  2793.               },
  2794.               "id": {
  2795.                 "ignore_above": 1024,
  2796.                 "type": "keyword"
  2797.               },
  2798.               "logger": {
  2799.                 "ignore_above": 1024,
  2800.                 "type": "keyword"
  2801.               },
  2802.               "routing": {
  2803.                 "ignore_above": 1024,
  2804.                 "type": "keyword"
  2805.               },
  2806.               "search_type": {
  2807.                 "ignore_above": 1024,
  2808.                 "type": "keyword"
  2809.               },
  2810.               "source": {
  2811.                 "ignore_above": 1024,
  2812.                 "type": "keyword"
  2813.               },
  2814.               "source_query": {
  2815.                 "ignore_above": 1024,
  2816.                 "type": "keyword"
  2817.               },
  2818.               "stats": {
  2819.                 "ignore_above": 1024,
  2820.                 "type": "keyword"
  2821.               },
  2822.               "took": {
  2823.                 "ignore_above": 1024,
  2824.                 "type": "keyword"
  2825.               },
  2826.               "total_hits": {
  2827.                 "ignore_above": 1024,
  2828.                 "type": "keyword"
  2829.               },
  2830.               "total_shards": {
  2831.                 "ignore_above": 1024,
  2832.                 "type": "keyword"
  2833.               },
  2834.               "type": {
  2835.                 "ignore_above": 1024,
  2836.                 "type": "keyword"
  2837.               },
  2838.               "types": {
  2839.                 "ignore_above": 1024,
  2840.                 "type": "keyword"
  2841.               }
  2842.             }
  2843.           }
  2844.         }
  2845.       },
  2846.       "envoyproxy": {
  2847.         "properties": {
  2848.           "authority": {
  2849.             "ignore_above": 1024,
  2850.             "type": "keyword"
  2851.           },
  2852.           "log_type": {
  2853.             "ignore_above": 1024,
  2854.             "type": "keyword"
  2855.           },
  2856.           "proxy_type": {
  2857.             "ignore_above": 1024,
  2858.             "type": "keyword"
  2859.           },
  2860.           "request_id": {
  2861.             "ignore_above": 1024,
  2862.             "type": "keyword"
  2863.           },
  2864.           "response_flags": {
  2865.             "ignore_above": 1024,
  2866.             "type": "keyword"
  2867.           },
  2868.           "upstream_service_time": {
  2869.             "type": "long"
  2870.           }
  2871.         }
  2872.       },
  2873.       "error": {
  2874.         "properties": {
  2875.           "code": {
  2876.             "ignore_above": 1024,
  2877.             "type": "keyword"
  2878.           },
  2879.           "id": {
  2880.             "ignore_above": 1024,
  2881.             "type": "keyword"
  2882.           },
  2883.           "message": {
  2884.             "norms": false,
  2885.             "type": "text"
  2886.           },
  2887.           "stack_trace": {
  2888.             "fields": {
  2889.               "text": {
  2890.                 "norms": false,
  2891.                 "type": "text"
  2892.               }
  2893.             },
  2894.             "ignore_above": 1024,
  2895.             "type": "keyword"
  2896.           },
  2897.           "type": {
  2898.             "ignore_above": 1024,
  2899.             "type": "keyword"
  2900.           }
  2901.         }
  2902.       },
  2903.       "event": {
  2904.         "properties": {
  2905.           "action": {
  2906.             "ignore_above": 1024,
  2907.             "type": "keyword"
  2908.           },
  2909.           "category": {
  2910.             "ignore_above": 1024,
  2911.             "type": "keyword"
  2912.           },
  2913.           "code": {
  2914.             "ignore_above": 1024,
  2915.             "type": "keyword"
  2916.           },
  2917.           "created": {
  2918.             "type": "date"
  2919.           },
  2920.           "dataset": {
  2921.             "ignore_above": 1024,
  2922.             "type": "keyword"
  2923.           },
  2924.           "duration": {
  2925.             "type": "long"
  2926.           },
  2927.           "end": {
  2928.             "type": "date"
  2929.           },
  2930.           "hash": {
  2931.             "ignore_above": 1024,
  2932.             "type": "keyword"
  2933.           },
  2934.           "id": {
  2935.             "ignore_above": 1024,
  2936.             "type": "keyword"
  2937.           },
  2938.           "ingested": {
  2939.             "type": "date"
  2940.           },
  2941.           "kind": {
  2942.             "ignore_above": 1024,
  2943.             "type": "keyword"
  2944.           },
  2945.           "module": {
  2946.             "ignore_above": 1024,
  2947.             "type": "keyword"
  2948.           },
  2949.           "original": {
  2950.             "ignore_above": 1024,
  2951.             "type": "keyword"
  2952.           },
  2953.           "outcome": {
  2954.             "ignore_above": 1024,
  2955.             "type": "keyword"
  2956.           },
  2957.           "provider": {
  2958.             "ignore_above": 1024,
  2959.             "type": "keyword"
  2960.           },
  2961.           "risk_score": {
  2962.             "type": "float"
  2963.           },
  2964.           "risk_score_norm": {
  2965.             "type": "float"
  2966.           },
  2967.           "sequence": {
  2968.             "type": "long"
  2969.           },
  2970.           "severity": {
  2971.             "type": "long"
  2972.           },
  2973.           "start": {
  2974.             "type": "date"
  2975.           },
  2976.           "timezone": {
  2977.             "ignore_above": 1024,
  2978.             "type": "keyword"
  2979.           },
  2980.           "type": {
  2981.             "ignore_above": 1024,
  2982.             "type": "keyword"
  2983.           }
  2984.         }
  2985.       },
  2986.       "fields": {
  2987.         "type": "object"
  2988.       },
  2989.       "file": {
  2990.         "properties": {
  2991.           "accessed": {
  2992.             "type": "date"
  2993.           },
  2994.           "attributes": {
  2995.             "ignore_above": 1024,
  2996.             "type": "keyword"
  2997.           },
  2998.           "created": {
  2999.             "type": "date"
  3000.           },
  3001.           "ctime": {
  3002.             "type": "date"
  3003.           },
  3004.           "device": {
  3005.             "ignore_above": 1024,
  3006.             "type": "keyword"
  3007.           },
  3008.           "directory": {
  3009.             "ignore_above": 1024,
  3010.             "type": "keyword"
  3011.           },
  3012.           "drive_letter": {
  3013.             "ignore_above": 1,
  3014.             "type": "keyword"
  3015.           },
  3016.           "extension": {
  3017.             "ignore_above": 1024,
  3018.             "type": "keyword"
  3019.           },
  3020.           "gid": {
  3021.             "ignore_above": 1024,
  3022.             "type": "keyword"
  3023.           },
  3024.           "group": {
  3025.             "ignore_above": 1024,
  3026.             "type": "keyword"
  3027.           },
  3028.           "hash": {
  3029.             "properties": {
  3030.               "md5": {
  3031.                 "ignore_above": 1024,
  3032.                 "type": "keyword"
  3033.               },
  3034.               "sha1": {
  3035.                 "ignore_above": 1024,
  3036.                 "type": "keyword"
  3037.               },
  3038.               "sha256": {
  3039.                 "ignore_above": 1024,
  3040.                 "type": "keyword"
  3041.               },
  3042.               "sha512": {
  3043.                 "ignore_above": 1024,
  3044.                 "type": "keyword"
  3045.               }
  3046.             }
  3047.           },
  3048.           "inode": {
  3049.             "ignore_above": 1024,
  3050.             "type": "keyword"
  3051.           },
  3052.           "mode": {
  3053.             "ignore_above": 1024,
  3054.             "type": "keyword"
  3055.           },
  3056.           "mtime": {
  3057.             "type": "date"
  3058.           },
  3059.           "name": {
  3060.             "ignore_above": 1024,
  3061.             "type": "keyword"
  3062.           },
  3063.           "owner": {
  3064.             "ignore_above": 1024,
  3065.             "type": "keyword"
  3066.           },
  3067.           "path": {
  3068.             "fields": {
  3069.               "text": {
  3070.                 "norms": false,
  3071.                 "type": "text"
  3072.               }
  3073.             },
  3074.             "ignore_above": 1024,
  3075.             "type": "keyword"
  3076.           },
  3077.           "size": {
  3078.             "type": "long"
  3079.           },
  3080.           "target_path": {
  3081.             "fields": {
  3082.               "text": {
  3083.                 "norms": false,
  3084.                 "type": "text"
  3085.               }
  3086.             },
  3087.             "ignore_above": 1024,
  3088.             "type": "keyword"
  3089.           },
  3090.           "type": {
  3091.             "ignore_above": 1024,
  3092.             "type": "keyword"
  3093.           },
  3094.           "uid": {
  3095.             "ignore_above": 1024,
  3096.             "type": "keyword"
  3097.           }
  3098.         }
  3099.       },
  3100.       "fileset": {
  3101.         "properties": {
  3102.           "name": {
  3103.             "ignore_above": 1024,
  3104.             "type": "keyword"
  3105.           }
  3106.         }
  3107.       },
  3108.       "geo": {
  3109.         "properties": {
  3110.           "city_name": {
  3111.             "ignore_above": 1024,
  3112.             "type": "keyword"
  3113.           },
  3114.           "continent_name": {
  3115.             "ignore_above": 1024,
  3116.             "type": "keyword"
  3117.           },
  3118.           "country_iso_code": {
  3119.             "ignore_above": 1024,
  3120.             "type": "keyword"
  3121.           },
  3122.           "country_name": {
  3123.             "ignore_above": 1024,
  3124.             "type": "keyword"
  3125.           },
  3126.           "location": {
  3127.             "type": "geo_point"
  3128.           },
  3129.           "name": {
  3130.             "ignore_above": 1024,
  3131.             "type": "keyword"
  3132.           },
  3133.           "region_iso_code": {
  3134.             "ignore_above": 1024,
  3135.             "type": "keyword"
  3136.           },
  3137.           "region_name": {
  3138.             "ignore_above": 1024,
  3139.             "type": "keyword"
  3140.           }
  3141.         }
  3142.       },
  3143.       "googlecloud": {
  3144.         "properties": {
  3145.           "audit": {
  3146.             "properties": {
  3147.               "authentication_info": {
  3148.                 "properties": {
  3149.                   "authority_selector": {
  3150.                     "ignore_above": 1024,
  3151.                     "type": "keyword"
  3152.                   },
  3153.                   "principal_email": {
  3154.                     "ignore_above": 1024,
  3155.                     "type": "keyword"
  3156.                   }
  3157.                 }
  3158.               },
  3159.               "method_name": {
  3160.                 "ignore_above": 1024,
  3161.                 "type": "keyword"
  3162.               },
  3163.               "num_response_items": {
  3164.                 "type": "long"
  3165.               },
  3166.               "request": {
  3167.                 "properties": {
  3168.                   "filter": {
  3169.                     "ignore_above": 1024,
  3170.                     "type": "keyword"
  3171.                   },
  3172.                   "name": {
  3173.                     "ignore_above": 1024,
  3174.                     "type": "keyword"
  3175.                   },
  3176.                   "proto_name": {
  3177.                     "ignore_above": 1024,
  3178.                     "type": "keyword"
  3179.                   },
  3180.                   "resource_name": {
  3181.                     "ignore_above": 1024,
  3182.                     "type": "keyword"
  3183.                   }
  3184.                 }
  3185.               },
  3186.               "request_metadata": {
  3187.                 "properties": {
  3188.                   "caller_ip": {
  3189.                     "type": "ip"
  3190.                   },
  3191.                   "caller_supplied_user_agent": {
  3192.                     "ignore_above": 1024,
  3193.                     "type": "keyword"
  3194.                   }
  3195.                 }
  3196.               },
  3197.               "resource_location": {
  3198.                 "properties": {
  3199.                   "current_locations": {
  3200.                     "ignore_above": 1024,
  3201.                     "type": "keyword"
  3202.                   }
  3203.                 }
  3204.               },
  3205.               "resource_name": {
  3206.                 "ignore_above": 1024,
  3207.                 "type": "keyword"
  3208.               },
  3209.               "service_name": {
  3210.                 "ignore_above": 1024,
  3211.                 "type": "keyword"
  3212.               },
  3213.               "status": {
  3214.                 "properties": {
  3215.                   "code": {
  3216.                     "type": "long"
  3217.                   },
  3218.                   "message": {
  3219.                     "ignore_above": 1024,
  3220.                     "type": "keyword"
  3221.                   }
  3222.                 }
  3223.               },
  3224.               "type": {
  3225.                 "ignore_above": 1024,
  3226.                 "type": "keyword"
  3227.               }
  3228.             }
  3229.           },
  3230.           "destination": {
  3231.             "properties": {
  3232.               "instance": {
  3233.                 "properties": {
  3234.                   "project_id": {
  3235.                     "ignore_above": 1024,
  3236.                     "type": "keyword"
  3237.                   },
  3238.                   "region": {
  3239.                     "ignore_above": 1024,
  3240.                     "type": "keyword"
  3241.                   },
  3242.                   "zone": {
  3243.                     "ignore_above": 1024,
  3244.                     "type": "keyword"
  3245.                   }
  3246.                 }
  3247.               },
  3248.               "vpc": {
  3249.                 "properties": {
  3250.                   "project_id": {
  3251.                     "ignore_above": 1024,
  3252.                     "type": "keyword"
  3253.                   },
  3254.                   "subnetwork_name": {
  3255.                     "ignore_above": 1024,
  3256.                     "type": "keyword"
  3257.                   },
  3258.                   "vpc_name": {
  3259.                     "ignore_above": 1024,
  3260.                     "type": "keyword"
  3261.                   }
  3262.                 }
  3263.               }
  3264.             }
  3265.           },
  3266.           "firewall": {
  3267.             "properties": {
  3268.               "rule_details": {
  3269.                 "properties": {
  3270.                   "action": {
  3271.                     "ignore_above": 1024,
  3272.                     "type": "keyword"
  3273.                   },
  3274.                   "destination_range": {
  3275.                     "ignore_above": 1024,
  3276.                     "type": "keyword"
  3277.                   },
  3278.                   "direction": {
  3279.                     "ignore_above": 1024,
  3280.                     "type": "keyword"
  3281.                   },
  3282.                   "priority": {
  3283.                     "type": "long"
  3284.                   },
  3285.                   "reference": {
  3286.                     "ignore_above": 1024,
  3287.                     "type": "keyword"
  3288.                   },
  3289.                   "source_range": {
  3290.                     "ignore_above": 1024,
  3291.                     "type": "keyword"
  3292.                   },
  3293.                   "source_service_account": {
  3294.                     "ignore_above": 1024,
  3295.                     "type": "keyword"
  3296.                   },
  3297.                   "source_tag": {
  3298.                     "ignore_above": 1024,
  3299.                     "type": "keyword"
  3300.                   },
  3301.                   "target_service_account": {
  3302.                     "ignore_above": 1024,
  3303.                     "type": "keyword"
  3304.                   },
  3305.                   "target_tag": {
  3306.                     "ignore_above": 1024,
  3307.                     "type": "keyword"
  3308.                   }
  3309.                 }
  3310.               }
  3311.             }
  3312.           },
  3313.           "source": {
  3314.             "properties": {
  3315.               "instance": {
  3316.                 "properties": {
  3317.                   "project_id": {
  3318.                     "ignore_above": 1024,
  3319.                     "type": "keyword"
  3320.                   },
  3321.                   "region": {
  3322.                     "ignore_above": 1024,
  3323.                     "type": "keyword"
  3324.                   },
  3325.                   "zone": {
  3326.                     "ignore_above": 1024,
  3327.                     "type": "keyword"
  3328.                   }
  3329.                 }
  3330.               },
  3331.               "vpc": {
  3332.                 "properties": {
  3333.                   "project_id": {
  3334.                     "ignore_above": 1024,
  3335.                     "type": "keyword"
  3336.                   },
  3337.                   "subnetwork_name": {
  3338.                     "ignore_above": 1024,
  3339.                     "type": "keyword"
  3340.                   },
  3341.                   "vpc_name": {
  3342.                     "ignore_above": 1024,
  3343.                     "type": "keyword"
  3344.                   }
  3345.                 }
  3346.               }
  3347.             }
  3348.           },
  3349.           "vpcflow": {
  3350.             "properties": {
  3351.               "reporter": {
  3352.                 "ignore_above": 1024,
  3353.                 "type": "keyword"
  3354.               },
  3355.               "rtt": {
  3356.                 "properties": {
  3357.                   "ms": {
  3358.                     "type": "long"
  3359.                   }
  3360.                 }
  3361.               }
  3362.             }
  3363.           }
  3364.         }
  3365.       },
  3366.       "group": {
  3367.         "properties": {
  3368.           "domain": {
  3369.             "ignore_above": 1024,
  3370.             "type": "keyword"
  3371.           },
  3372.           "id": {
  3373.             "ignore_above": 1024,
  3374.             "type": "keyword"
  3375.           },
  3376.           "name": {
  3377.             "ignore_above": 1024,
  3378.             "type": "keyword"
  3379.           }
  3380.         }
  3381.       },
  3382.       "haproxy": {
  3383.         "properties": {
  3384.           "backend_name": {
  3385.             "ignore_above": 1024,
  3386.             "type": "keyword"
  3387.           },
  3388.           "backend_queue": {
  3389.             "type": "long"
  3390.           },
  3391.           "bind_name": {
  3392.             "ignore_above": 1024,
  3393.             "type": "keyword"
  3394.           },
  3395.           "bytes_read": {
  3396.             "type": "long"
  3397.           },
  3398.           "client": {
  3399.             "properties": {}
  3400.           },
  3401.           "connection_wait_time_ms": {
  3402.             "type": "long"
  3403.           },
  3404.           "connections": {
  3405.             "properties": {
  3406.               "active": {
  3407.                 "type": "long"
  3408.               },
  3409.               "backend": {
  3410.                 "type": "long"
  3411.               },
  3412.               "frontend": {
  3413.                 "type": "long"
  3414.               },
  3415.               "retries": {
  3416.                 "type": "long"
  3417.               },
  3418.               "server": {
  3419.                 "type": "long"
  3420.               }
  3421.             }
  3422.           },
  3423.           "destination": {
  3424.             "properties": {}
  3425.           },
  3426.           "error_message": {
  3427.             "norms": false,
  3428.             "type": "text"
  3429.           },
  3430.           "frontend_name": {
  3431.             "ignore_above": 1024,
  3432.             "type": "keyword"
  3433.           },
  3434.           "geoip": {
  3435.             "properties": {}
  3436.           },
  3437.           "http": {
  3438.             "properties": {
  3439.               "request": {
  3440.                 "properties": {
  3441.                   "captured_cookie": {
  3442.                     "ignore_above": 1024,
  3443.                     "type": "keyword"
  3444.                   },
  3445.                   "captured_headers": {
  3446.                     "ignore_above": 1024,
  3447.                     "type": "keyword"
  3448.                   },
  3449.                   "raw_request_line": {
  3450.                     "ignore_above": 1024,
  3451.                     "type": "keyword"
  3452.                   },
  3453.                   "time_wait_ms": {
  3454.                     "type": "long"
  3455.                   },
  3456.                   "time_wait_without_data_ms": {
  3457.                     "type": "long"
  3458.                   }
  3459.                 }
  3460.               },
  3461.               "response": {
  3462.                 "properties": {
  3463.                   "captured_cookie": {
  3464.                     "ignore_above": 1024,
  3465.                     "type": "keyword"
  3466.                   },
  3467.                   "captured_headers": {
  3468.                     "ignore_above": 1024,
  3469.                     "type": "keyword"
  3470.                   }
  3471.                 }
  3472.               }
  3473.             }
  3474.           },
  3475.           "mode": {
  3476.             "ignore_above": 1024,
  3477.             "type": "keyword"
  3478.           },
  3479.           "server_name": {
  3480.             "ignore_above": 1024,
  3481.             "type": "keyword"
  3482.           },
  3483.           "server_queue": {
  3484.             "type": "long"
  3485.           },
  3486.           "source": {
  3487.             "ignore_above": 1024,
  3488.             "type": "keyword"
  3489.           },
  3490.           "tcp": {
  3491.             "properties": {
  3492.               "connection_waiting_time_ms": {
  3493.                 "type": "long"
  3494.               }
  3495.             }
  3496.           },
  3497.           "termination_state": {
  3498.             "ignore_above": 1024,
  3499.             "type": "keyword"
  3500.           },
  3501.           "time_backend_connect": {
  3502.             "type": "long"
  3503.           },
  3504.           "time_queue": {
  3505.             "type": "long"
  3506.           },
  3507.           "total_waiting_time_ms": {
  3508.             "type": "long"
  3509.           }
  3510.         }
  3511.       },
  3512.       "hash": {
  3513.         "properties": {
  3514.           "md5": {
  3515.             "ignore_above": 1024,
  3516.             "type": "keyword"
  3517.           },
  3518.           "sha1": {
  3519.             "ignore_above": 1024,
  3520.             "type": "keyword"
  3521.           },
  3522.           "sha256": {
  3523.             "ignore_above": 1024,
  3524.             "type": "keyword"
  3525.           },
  3526.           "sha512": {
  3527.             "ignore_above": 1024,
  3528.             "type": "keyword"
  3529.           }
  3530.         }
  3531.       },
  3532.       "host": {
  3533.         "properties": {
  3534.           "architecture": {
  3535.             "ignore_above": 1024,
  3536.             "type": "keyword"
  3537.           },
  3538.           "containerized": {
  3539.             "type": "boolean"
  3540.           },
  3541.           "domain": {
  3542.             "ignore_above": 1024,
  3543.             "type": "keyword"
  3544.           },
  3545.           "geo": {
  3546.             "properties": {
  3547.               "city_name": {
  3548.                 "ignore_above": 1024,
  3549.                 "type": "keyword"
  3550.               },
  3551.               "continent_name": {
  3552.                 "ignore_above": 1024,
  3553.                 "type": "keyword"
  3554.               },
  3555.               "country_iso_code": {
  3556.                 "ignore_above": 1024,
  3557.                 "type": "keyword"
  3558.               },
  3559.               "country_name": {
  3560.                 "ignore_above": 1024,
  3561.                 "type": "keyword"
  3562.               },
  3563.               "location": {
  3564.                 "type": "geo_point"
  3565.               },
  3566.               "name": {
  3567.                 "ignore_above": 1024,
  3568.                 "type": "keyword"
  3569.               },
  3570.               "region_iso_code": {
  3571.                 "ignore_above": 1024,
  3572.                 "type": "keyword"
  3573.               },
  3574.               "region_name": {
  3575.                 "ignore_above": 1024,
  3576.                 "type": "keyword"
  3577.               }
  3578.             }
  3579.           },
  3580.           "hostname": {
  3581.             "ignore_above": 1024,
  3582.             "type": "keyword"
  3583.           },
  3584.           "id": {
  3585.             "ignore_above": 1024,
  3586.             "type": "keyword"
  3587.           },
  3588.           "ip": {
  3589.             "type": "ip"
  3590.           },
  3591.           "mac": {
  3592.             "ignore_above": 1024,
  3593.             "type": "keyword"
  3594.           },
  3595.           "name": {
  3596.             "ignore_above": 1024,
  3597.             "type": "keyword"
  3598.           },
  3599.           "os": {
  3600.             "properties": {
  3601.               "build": {
  3602.                 "ignore_above": 1024,
  3603.                 "type": "keyword"
  3604.               },
  3605.               "codename": {
  3606.                 "ignore_above": 1024,
  3607.                 "type": "keyword"
  3608.               },
  3609.               "family": {
  3610.                 "ignore_above": 1024,
  3611.                 "type": "keyword"
  3612.               },
  3613.               "full": {
  3614.                 "fields": {
  3615.                   "text": {
  3616.                     "norms": false,
  3617.                     "type": "text"
  3618.                   }
  3619.                 },
  3620.                 "ignore_above": 1024,
  3621.                 "type": "keyword"
  3622.               },
  3623.               "kernel": {
  3624.                 "ignore_above": 1024,
  3625.                 "type": "keyword"
  3626.               },
  3627.               "name": {
  3628.                 "fields": {
  3629.                   "text": {
  3630.                     "norms": false,
  3631.                     "type": "text"
  3632.                   }
  3633.                 },
  3634.                 "ignore_above": 1024,
  3635.                 "type": "keyword"
  3636.               },
  3637.               "platform": {
  3638.                 "ignore_above": 1024,
  3639.                 "type": "keyword"
  3640.               },
  3641.               "version": {
  3642.                 "ignore_above": 1024,
  3643.                 "type": "keyword"
  3644.               }
  3645.             }
  3646.           },
  3647.           "type": {
  3648.             "ignore_above": 1024,
  3649.             "type": "keyword"
  3650.           },
  3651.           "uptime": {
  3652.             "type": "long"
  3653.           },
  3654.           "user": {
  3655.             "properties": {
  3656.               "domain": {
  3657.                 "ignore_above": 1024,
  3658.                 "type": "keyword"
  3659.               },
  3660.               "email": {
  3661.                 "ignore_above": 1024,
  3662.                 "type": "keyword"
  3663.               },
  3664.               "full_name": {
  3665.                 "fields": {
  3666.                   "text": {
  3667.                     "norms": false,
  3668.                     "type": "text"
  3669.                   }
  3670.                 },
  3671.                 "ignore_above": 1024,
  3672.                 "type": "keyword"
  3673.               },
  3674.               "group": {
  3675.                 "properties": {
  3676.                   "domain": {
  3677.                     "ignore_above": 1024,
  3678.                     "type": "keyword"
  3679.                   },
  3680.                   "id": {
  3681.                     "ignore_above": 1024,
  3682.                     "type": "keyword"
  3683.                   },
  3684.                   "name": {
  3685.                     "ignore_above": 1024,
  3686.                     "type": "keyword"
  3687.                   }
  3688.                 }
  3689.               },
  3690.               "hash": {
  3691.                 "ignore_above": 1024,
  3692.                 "type": "keyword"
  3693.               },
  3694.               "id": {
  3695.                 "ignore_above": 1024,
  3696.                 "type": "keyword"
  3697.               },
  3698.               "name": {
  3699.                 "fields": {
  3700.                   "text": {
  3701.                     "norms": false,
  3702.                     "type": "text"
  3703.                   }
  3704.                 },
  3705.                 "ignore_above": 1024,
  3706.                 "type": "keyword"
  3707.               }
  3708.             }
  3709.           }
  3710.         }
  3711.       },
  3712.       "http": {
  3713.         "properties": {
  3714.           "request": {
  3715.             "properties": {
  3716.               "body": {
  3717.                 "properties": {
  3718.                   "bytes": {
  3719.                     "type": "long"
  3720.                   },
  3721.                   "content": {
  3722.                     "fields": {
  3723.                       "text": {
  3724.                         "norms": false,
  3725.                         "type": "text"
  3726.                       }
  3727.                     },
  3728.                     "ignore_above": 1024,
  3729.                     "type": "keyword"
  3730.                   }
  3731.                 }
  3732.               },
  3733.               "bytes": {
  3734.                 "type": "long"
  3735.               },
  3736.               "method": {
  3737.                 "ignore_above": 1024,
  3738.                 "type": "keyword"
  3739.               },
  3740.               "referrer": {
  3741.                 "ignore_above": 1024,
  3742.                 "type": "keyword"
  3743.               }
  3744.             }
  3745.           },
  3746.           "response": {
  3747.             "properties": {
  3748.               "body": {
  3749.                 "properties": {
  3750.                   "bytes": {
  3751.                     "type": "long"
  3752.                   },
  3753.                   "content": {
  3754.                     "fields": {
  3755.                       "text": {
  3756.                         "norms": false,
  3757.                         "type": "text"
  3758.                       }
  3759.                     },
  3760.                     "ignore_above": 1024,
  3761.                     "type": "keyword"
  3762.                   }
  3763.                 }
  3764.               },
  3765.               "bytes": {
  3766.                 "type": "long"
  3767.               },
  3768.               "status_code": {
  3769.                 "type": "long"
  3770.               }
  3771.             }
  3772.           },
  3773.           "version": {
  3774.             "ignore_above": 1024,
  3775.             "type": "keyword"
  3776.           }
  3777.         }
  3778.       },
  3779.       "ibmmq": {
  3780.         "properties": {
  3781.           "errorlog": {
  3782.             "properties": {
  3783.               "action": {
  3784.                 "ignore_above": 1024,
  3785.                 "type": "keyword"
  3786.               },
  3787.               "arithinsert": {
  3788.                 "ignore_above": 1024,
  3789.                 "type": "keyword"
  3790.               },
  3791.               "code": {
  3792.                 "ignore_above": 1024,
  3793.                 "type": "keyword"
  3794.               },
  3795.               "commentinsert": {
  3796.                 "ignore_above": 1024,
  3797.                 "type": "keyword"
  3798.               },
  3799.               "errordescription": {
  3800.                 "norms": false,
  3801.                 "type": "text"
  3802.               },
  3803.               "explanation": {
  3804.                 "ignore_above": 1024,
  3805.                 "type": "keyword"
  3806.               },
  3807.               "installation": {
  3808.                 "ignore_above": 1024,
  3809.                 "type": "keyword"
  3810.               },
  3811.               "qmgr": {
  3812.                 "ignore_above": 1024,
  3813.                 "type": "keyword"
  3814.               }
  3815.             }
  3816.           }
  3817.         }
  3818.       },
  3819.       "icinga": {
  3820.         "properties": {
  3821.           "debug": {
  3822.             "properties": {
  3823.               "facility": {
  3824.                 "ignore_above": 1024,
  3825.                 "type": "keyword"
  3826.               }
  3827.             }
  3828.           },
  3829.           "main": {
  3830.             "properties": {
  3831.               "facility": {
  3832.                 "ignore_above": 1024,
  3833.                 "type": "keyword"
  3834.               }
  3835.             }
  3836.           },
  3837.           "startup": {
  3838.             "properties": {
  3839.               "facility": {
  3840.                 "ignore_above": 1024,
  3841.                 "type": "keyword"
  3842.               }
  3843.             }
  3844.           }
  3845.         }
  3846.       },
  3847.       "icmp": {
  3848.         "properties": {
  3849.           "code": {
  3850.             "ignore_above": 1024,
  3851.             "type": "keyword"
  3852.           },
  3853.           "type": {
  3854.             "ignore_above": 1024,
  3855.             "type": "keyword"
  3856.           }
  3857.         }
  3858.       },
  3859.       "igmp": {
  3860.         "properties": {
  3861.           "type": {
  3862.             "ignore_above": 1024,
  3863.             "type": "keyword"
  3864.           }
  3865.         }
  3866.       },
  3867.       "iis": {
  3868.         "properties": {
  3869.           "access": {
  3870.             "properties": {
  3871.               "cookie": {
  3872.                 "ignore_above": 1024,
  3873.                 "type": "keyword"
  3874.               },
  3875.               "geoip": {
  3876.                 "properties": {}
  3877.               },
  3878.               "server_name": {
  3879.                 "ignore_above": 1024,
  3880.                 "type": "keyword"
  3881.               },
  3882.               "site_name": {
  3883.                 "ignore_above": 1024,
  3884.                 "type": "keyword"
  3885.               },
  3886.               "sub_status": {
  3887.                 "type": "long"
  3888.               },
  3889.               "user_agent": {
  3890.                 "properties": {}
  3891.               },
  3892.               "win32_status": {
  3893.                 "type": "long"
  3894.               }
  3895.             }
  3896.           },
  3897.           "error": {
  3898.             "properties": {
  3899.               "geoip": {
  3900.                 "properties": {}
  3901.               },
  3902.               "queue_name": {
  3903.                 "ignore_above": 1024,
  3904.                 "type": "keyword"
  3905.               },
  3906.               "reason_phrase": {
  3907.                 "ignore_above": 1024,
  3908.                 "type": "keyword"
  3909.               }
  3910.             }
  3911.           }
  3912.         }
  3913.       },
  3914.       "input": {
  3915.         "properties": {
  3916.           "type": {
  3917.             "ignore_above": 1024,
  3918.             "type": "keyword"
  3919.           }
  3920.         }
  3921.       },
  3922.       "iptables": {
  3923.         "properties": {
  3924.           "ether_type": {
  3925.             "type": "long"
  3926.           },
  3927.           "flow_label": {
  3928.             "type": "long"
  3929.           },
  3930.           "fragment_flags": {
  3931.             "ignore_above": 1024,
  3932.             "type": "keyword"
  3933.           },
  3934.           "fragment_offset": {
  3935.             "type": "long"
  3936.           },
  3937.           "icmp": {
  3938.             "properties": {
  3939.               "code": {
  3940.                 "type": "long"
  3941.               },
  3942.               "id": {
  3943.                 "type": "long"
  3944.               },
  3945.               "parameter": {
  3946.                 "type": "long"
  3947.               },
  3948.               "redirect": {
  3949.                 "type": "ip"
  3950.               },
  3951.               "seq": {
  3952.                 "type": "long"
  3953.               },
  3954.               "type": {
  3955.                 "type": "long"
  3956.               }
  3957.             }
  3958.           },
  3959.           "id": {
  3960.             "type": "long"
  3961.           },
  3962.           "incomplete_bytes": {
  3963.             "type": "long"
  3964.           },
  3965.           "input_device": {
  3966.             "ignore_above": 1024,
  3967.             "type": "keyword"
  3968.           },
  3969.           "length": {
  3970.             "type": "long"
  3971.           },
  3972.           "output_device": {
  3973.             "ignore_above": 1024,
  3974.             "type": "keyword"
  3975.           },
  3976.           "precedence_bits": {
  3977.             "type": "short"
  3978.           },
  3979.           "tcp": {
  3980.             "properties": {
  3981.               "ack": {
  3982.                 "type": "long"
  3983.               },
  3984.               "flags": {
  3985.                 "ignore_above": 1024,
  3986.                 "type": "keyword"
  3987.               },
  3988.               "reserved_bits": {
  3989.                 "type": "short"
  3990.               },
  3991.               "seq": {
  3992.                 "type": "long"
  3993.               },
  3994.               "window": {
  3995.                 "type": "long"
  3996.               }
  3997.             }
  3998.           },
  3999.           "tos": {
  4000.             "type": "long"
  4001.           },
  4002.           "ttl": {
  4003.             "type": "long"
  4004.           },
  4005.           "ubiquiti": {
  4006.             "properties": {
  4007.               "input_zone": {
  4008.                 "ignore_above": 1024,
  4009.                 "type": "keyword"
  4010.               },
  4011.               "output_zone": {
  4012.                 "ignore_above": 1024,
  4013.                 "type": "keyword"
  4014.               },
  4015.               "rule_number": {
  4016.                 "ignore_above": 1024,
  4017.                 "type": "keyword"
  4018.               },
  4019.               "rule_set": {
  4020.                 "ignore_above": 1024,
  4021.                 "type": "keyword"
  4022.               }
  4023.             }
  4024.           },
  4025.           "udp": {
  4026.             "properties": {
  4027.               "length": {
  4028.                 "type": "long"
  4029.               }
  4030.             }
  4031.           }
  4032.         }
  4033.       },
  4034.       "jolokia": {
  4035.         "properties": {
  4036.           "agent": {
  4037.             "properties": {
  4038.               "id": {
  4039.                 "ignore_above": 1024,
  4040.                 "type": "keyword"
  4041.               },
  4042.               "version": {
  4043.                 "ignore_above": 1024,
  4044.                 "type": "keyword"
  4045.               }
  4046.             }
  4047.           },
  4048.           "secured": {
  4049.             "type": "boolean"
  4050.           },
  4051.           "server": {
  4052.             "properties": {
  4053.               "product": {
  4054.                 "ignore_above": 1024,
  4055.                 "type": "keyword"
  4056.               },
  4057.               "vendor": {
  4058.                 "ignore_above": 1024,
  4059.                 "type": "keyword"
  4060.               },
  4061.               "version": {
  4062.                 "ignore_above": 1024,
  4063.                 "type": "keyword"
  4064.               }
  4065.             }
  4066.           },
  4067.           "url": {
  4068.             "ignore_above": 1024,
  4069.             "type": "keyword"
  4070.           }
  4071.         }
  4072.       },
  4073.       "kafka": {
  4074.         "properties": {
  4075.           "block_timestamp": {
  4076.             "type": "date"
  4077.           },
  4078.           "key": {
  4079.             "ignore_above": 1024,
  4080.             "type": "keyword"
  4081.           },
  4082.           "log": {
  4083.             "properties": {
  4084.               "class": {
  4085.                 "ignore_above": 1024,
  4086.                 "type": "keyword"
  4087.               },
  4088.               "component": {
  4089.                 "ignore_above": 1024,
  4090.                 "type": "keyword"
  4091.               },
  4092.               "trace": {
  4093.                 "properties": {
  4094.                   "class": {
  4095.                     "ignore_above": 1024,
  4096.                     "type": "keyword"
  4097.                   },
  4098.                   "message": {
  4099.                     "norms": false,
  4100.                     "type": "text"
  4101.                   }
  4102.                 }
  4103.               }
  4104.             }
  4105.           },
  4106.           "offset": {
  4107.             "type": "long"
  4108.           },
  4109.           "partition": {
  4110.             "type": "long"
  4111.           },
  4112.           "topic": {
  4113.             "ignore_above": 1024,
  4114.             "type": "keyword"
  4115.           }
  4116.         }
  4117.       },
  4118.       "kibana": {
  4119.         "properties": {
  4120.           "log": {
  4121.             "properties": {
  4122.               "meta": {
  4123.                 "type": "object"
  4124.               },
  4125.               "state": {
  4126.                 "ignore_above": 1024,
  4127.                 "type": "keyword"
  4128.               },
  4129.               "tags": {
  4130.                 "ignore_above": 1024,
  4131.                 "type": "keyword"
  4132.               }
  4133.             }
  4134.           }
  4135.         }
  4136.       },
  4137.       "kubernetes": {
  4138.         "properties": {
  4139.           "annotations": {
  4140.             "properties": {
  4141.               "*": {
  4142.                 "type": "object"
  4143.               }
  4144.             }
  4145.           },
  4146.           "container": {
  4147.             "properties": {
  4148.               "image": {
  4149.                 "ignore_above": 1024,
  4150.                 "type": "keyword"
  4151.               },
  4152.               "name": {
  4153.                 "ignore_above": 1024,
  4154.                 "type": "keyword"
  4155.               }
  4156.             }
  4157.           },
  4158.           "deployment": {
  4159.             "properties": {
  4160.               "name": {
  4161.                 "ignore_above": 1024,
  4162.                 "type": "keyword"
  4163.               }
  4164.             }
  4165.           },
  4166.           "labels": {
  4167.             "properties": {
  4168.               "*": {
  4169.                 "type": "object"
  4170.               }
  4171.             }
  4172.           },
  4173.           "namespace": {
  4174.             "ignore_above": 1024,
  4175.             "type": "keyword"
  4176.           },
  4177.           "node": {
  4178.             "properties": {
  4179.               "name": {
  4180.                 "ignore_above": 1024,
  4181.                 "type": "keyword"
  4182.               }
  4183.             }
  4184.           },
  4185.           "pod": {
  4186.             "properties": {
  4187.               "name": {
  4188.                 "ignore_above": 1024,
  4189.                 "type": "keyword"
  4190.               },
  4191.               "uid": {
  4192.                 "ignore_above": 1024,
  4193.                 "type": "keyword"
  4194.               }
  4195.             }
  4196.           },
  4197.           "replicaset": {
  4198.             "properties": {
  4199.               "name": {
  4200.                 "ignore_above": 1024,
  4201.                 "type": "keyword"
  4202.               }
  4203.             }
  4204.           },
  4205.           "statefulset": {
  4206.             "properties": {
  4207.               "name": {
  4208.                 "ignore_above": 1024,
  4209.                 "type": "keyword"
  4210.               }
  4211.             }
  4212.           }
  4213.         }
  4214.       },
  4215.       "labels": {
  4216.         "type": "object"
  4217.       },
  4218.       "log": {
  4219.         "properties": {
  4220.           "file": {
  4221.             "properties": {
  4222.               "path": {
  4223.                 "ignore_above": 1024,
  4224.                 "type": "keyword"
  4225.               }
  4226.             }
  4227.           },
  4228.           "flags": {
  4229.             "ignore_above": 1024,
  4230.             "type": "keyword"
  4231.           },
  4232.           "level": {
  4233.             "ignore_above": 1024,
  4234.             "type": "keyword"
  4235.           },
  4236.           "logger": {
  4237.             "ignore_above": 1024,
  4238.             "type": "keyword"
  4239.           },
  4240.           "offset": {
  4241.             "type": "long"
  4242.           },
  4243.           "origin": {
  4244.             "properties": {
  4245.               "file": {
  4246.                 "properties": {
  4247.                   "line": {
  4248.                     "type": "long"
  4249.                   },
  4250.                   "name": {
  4251.                     "ignore_above": 1024,
  4252.                     "type": "keyword"
  4253.                   }
  4254.                 }
  4255.               },
  4256.               "function": {
  4257.                 "ignore_above": 1024,
  4258.                 "type": "keyword"
  4259.               }
  4260.             }
  4261.           },
  4262.           "original": {
  4263.             "ignore_above": 1024,
  4264.             "type": "keyword"
  4265.           },
  4266.           "source": {
  4267.             "properties": {
  4268.               "address": {
  4269.                 "ignore_above": 1024,
  4270.                 "type": "keyword"
  4271.               }
  4272.             }
  4273.           },
  4274.           "syslog": {
  4275.             "properties": {
  4276.               "facility": {
  4277.                 "properties": {
  4278.                   "code": {
  4279.                     "type": "long"
  4280.                   },
  4281.                   "name": {
  4282.                     "ignore_above": 1024,
  4283.                     "type": "keyword"
  4284.                   }
  4285.                 }
  4286.               },
  4287.               "priority": {
  4288.                 "type": "long"
  4289.               },
  4290.               "severity": {
  4291.                 "properties": {
  4292.                   "code": {
  4293.                     "type": "long"
  4294.                   },
  4295.                   "name": {
  4296.                     "ignore_above": 1024,
  4297.                     "type": "keyword"
  4298.                   }
  4299.                 }
  4300.               }
  4301.             },
  4302.             "type": "object"
  4303.           }
  4304.         }
  4305.       },
  4306.       "logstash": {
  4307.         "properties": {
  4308.           "log": {
  4309.             "properties": {
  4310.               "log_event": {
  4311.                 "type": "object"
  4312.               },
  4313.               "module": {
  4314.                 "ignore_above": 1024,
  4315.                 "type": "keyword"
  4316.               },
  4317.               "pipeline_id": {
  4318.                 "ignore_above": 1024,
  4319.                 "type": "keyword"
  4320.               },
  4321.               "thread": {
  4322.                 "fields": {
  4323.                   "text": {
  4324.                     "norms": false,
  4325.                     "type": "text"
  4326.                   }
  4327.                 },
  4328.                 "ignore_above": 1024,
  4329.                 "type": "keyword"
  4330.               }
  4331.             }
  4332.           },
  4333.           "slowlog": {
  4334.             "properties": {
  4335.               "event": {
  4336.                 "fields": {
  4337.                   "text": {
  4338.                     "norms": false,
  4339.                     "type": "text"
  4340.                   }
  4341.                 },
  4342.                 "ignore_above": 1024,
  4343.                 "type": "keyword"
  4344.               },
  4345.               "module": {
  4346.                 "ignore_above": 1024,
  4347.                 "type": "keyword"
  4348.               },
  4349.               "plugin_name": {
  4350.                 "ignore_above": 1024,
  4351.                 "type": "keyword"
  4352.               },
  4353.               "plugin_params": {
  4354.                 "fields": {
  4355.                   "text": {
  4356.                     "norms": false,
  4357.                     "type": "text"
  4358.                   }
  4359.                 },
  4360.                 "ignore_above": 1024,
  4361.                 "type": "keyword"
  4362.               },
  4363.               "plugin_params_object": {
  4364.                 "type": "object"
  4365.               },
  4366.               "plugin_type": {
  4367.                 "ignore_above": 1024,
  4368.                 "type": "keyword"
  4369.               },
  4370.               "thread": {
  4371.                 "fields": {
  4372.                   "text": {
  4373.                     "norms": false,
  4374.                     "type": "text"
  4375.                   }
  4376.                 },
  4377.                 "ignore_above": 1024,
  4378.                 "type": "keyword"
  4379.               },
  4380.               "took_in_millis": {
  4381.                 "type": "long"
  4382.               }
  4383.             }
  4384.           }
  4385.         }
  4386.       },
  4387.       "message": {
  4388.         "norms": false,
  4389.         "type": "text"
  4390.       },
  4391.       "misp": {
  4392.         "properties": {
  4393.           "attack_pattern": {
  4394.             "properties": {
  4395.               "description": {
  4396.                 "norms": false,
  4397.                 "type": "text"
  4398.               },
  4399.               "id": {
  4400.                 "ignore_above": 1024,
  4401.                 "type": "keyword"
  4402.               },
  4403.               "kill_chain_phases": {
  4404.                 "ignore_above": 1024,
  4405.                 "type": "keyword"
  4406.               },
  4407.               "name": {
  4408.                 "ignore_above": 1024,
  4409.                 "type": "keyword"
  4410.               }
  4411.             }
  4412.           },
  4413.           "campaign": {
  4414.             "properties": {
  4415.               "aliases": {
  4416.                 "norms": false,
  4417.                 "type": "text"
  4418.               },
  4419.               "description": {
  4420.                 "norms": false,
  4421.                 "type": "text"
  4422.               },
  4423.               "first_seen": {
  4424.                 "type": "date"
  4425.               },
  4426.               "id": {
  4427.                 "ignore_above": 1024,
  4428.                 "type": "keyword"
  4429.               },
  4430.               "last_seen": {
  4431.                 "type": "date"
  4432.               },
  4433.               "name": {
  4434.                 "ignore_above": 1024,
  4435.                 "type": "keyword"
  4436.               },
  4437.               "objective": {
  4438.                 "ignore_above": 1024,
  4439.                 "type": "keyword"
  4440.               }
  4441.             }
  4442.           },
  4443.           "course_of_action": {
  4444.             "properties": {
  4445.               "description": {
  4446.                 "norms": false,
  4447.                 "type": "text"
  4448.               },
  4449.               "id": {
  4450.                 "ignore_above": 1024,
  4451.                 "type": "keyword"
  4452.               },
  4453.               "name": {
  4454.                 "ignore_above": 1024,
  4455.                 "type": "keyword"
  4456.               }
  4457.             }
  4458.           },
  4459.           "identity": {
  4460.             "properties": {
  4461.               "contact_information": {
  4462.                 "norms": false,
  4463.                 "type": "text"
  4464.               },
  4465.               "description": {
  4466.                 "norms": false,
  4467.                 "type": "text"
  4468.               },
  4469.               "id": {
  4470.                 "ignore_above": 1024,
  4471.                 "type": "keyword"
  4472.               },
  4473.               "identity_class": {
  4474.                 "ignore_above": 1024,
  4475.                 "type": "keyword"
  4476.               },
  4477.               "labels": {
  4478.                 "ignore_above": 1024,
  4479.                 "type": "keyword"
  4480.               },
  4481.               "name": {
  4482.                 "ignore_above": 1024,
  4483.                 "type": "keyword"
  4484.               },
  4485.               "sectors": {
  4486.                 "ignore_above": 1024,
  4487.                 "type": "keyword"
  4488.               }
  4489.             }
  4490.           },
  4491.           "intrusion_set": {
  4492.             "properties": {
  4493.               "aliases": {
  4494.                 "norms": false,
  4495.                 "type": "text"
  4496.               },
  4497.               "description": {
  4498.                 "norms": false,
  4499.                 "type": "text"
  4500.               },
  4501.               "first_seen": {
  4502.                 "type": "date"
  4503.               },
  4504.               "goals": {
  4505.                 "norms": false,
  4506.                 "type": "text"
  4507.               },
  4508.               "id": {
  4509.                 "ignore_above": 1024,
  4510.                 "type": "keyword"
  4511.               },
  4512.               "last_seen": {
  4513.                 "type": "date"
  4514.               },
  4515.               "name": {
  4516.                 "ignore_above": 1024,
  4517.                 "type": "keyword"
  4518.               },
  4519.               "primary_motivation": {
  4520.                 "norms": false,
  4521.                 "type": "text"
  4522.               },
  4523.               "resource_level": {
  4524.                 "norms": false,
  4525.                 "type": "text"
  4526.               },
  4527.               "secondary_motivations": {
  4528.                 "norms": false,
  4529.                 "type": "text"
  4530.               }
  4531.             }
  4532.           },
  4533.           "malware": {
  4534.             "properties": {
  4535.               "description": {
  4536.                 "norms": false,
  4537.                 "type": "text"
  4538.               },
  4539.               "id": {
  4540.                 "ignore_above": 1024,
  4541.                 "type": "keyword"
  4542.               },
  4543.               "kill_chain_phases": {
  4544.                 "ignore_above": 1024,
  4545.                 "type": "keyword"
  4546.               },
  4547.               "labels": {
  4548.                 "ignore_above": 1024,
  4549.                 "type": "keyword"
  4550.               },
  4551.               "name": {
  4552.                 "ignore_above": 1024,
  4553.                 "type": "keyword"
  4554.               }
  4555.             }
  4556.           },
  4557.           "note": {
  4558.             "properties": {
  4559.               "authors": {
  4560.                 "ignore_above": 1024,
  4561.                 "type": "keyword"
  4562.               },
  4563.               "description": {
  4564.                 "norms": false,
  4565.                 "type": "text"
  4566.               },
  4567.               "id": {
  4568.                 "ignore_above": 1024,
  4569.                 "type": "keyword"
  4570.               },
  4571.               "object_refs": {
  4572.                 "ignore_above": 1024,
  4573.                 "type": "keyword"
  4574.               },
  4575.               "summary": {
  4576.                 "ignore_above": 1024,
  4577.                 "type": "keyword"
  4578.               }
  4579.             }
  4580.           },
  4581.           "observed_data": {
  4582.             "properties": {
  4583.               "first_observed": {
  4584.                 "type": "date"
  4585.               },
  4586.               "id": {
  4587.                 "ignore_above": 1024,
  4588.                 "type": "keyword"
  4589.               },
  4590.               "last_observed": {
  4591.                 "type": "date"
  4592.               },
  4593.               "number_observed": {
  4594.                 "type": "long"
  4595.               },
  4596.               "objects": {
  4597.                 "ignore_above": 1024,
  4598.                 "type": "keyword"
  4599.               }
  4600.             }
  4601.           },
  4602.           "report": {
  4603.             "properties": {
  4604.               "description": {
  4605.                 "norms": false,
  4606.                 "type": "text"
  4607.               },
  4608.               "id": {
  4609.                 "ignore_above": 1024,
  4610.                 "type": "keyword"
  4611.               },
  4612.               "labels": {
  4613.                 "ignore_above": 1024,
  4614.                 "type": "keyword"
  4615.               },
  4616.               "name": {
  4617.                 "ignore_above": 1024,
  4618.                 "type": "keyword"
  4619.               },
  4620.               "object_refs": {
  4621.                 "norms": false,
  4622.                 "type": "text"
  4623.               },
  4624.               "published": {
  4625.                 "type": "date"
  4626.               }
  4627.             }
  4628.           },
  4629.           "threat_actor": {
  4630.             "properties": {
  4631.               "aliases": {
  4632.                 "norms": false,
  4633.                 "type": "text"
  4634.               },
  4635.               "description": {
  4636.                 "norms": false,
  4637.                 "type": "text"
  4638.               },
  4639.               "goals": {
  4640.                 "norms": false,
  4641.                 "type": "text"
  4642.               },
  4643.               "id": {
  4644.                 "ignore_above": 1024,
  4645.                 "type": "keyword"
  4646.               },
  4647.               "labels": {
  4648.                 "ignore_above": 1024,
  4649.                 "type": "keyword"
  4650.               },
  4651.               "name": {
  4652.                 "ignore_above": 1024,
  4653.                 "type": "keyword"
  4654.               },
  4655.               "personal_motivations": {
  4656.                 "norms": false,
  4657.                 "type": "text"
  4658.               },
  4659.               "primary_motivation": {
  4660.                 "norms": false,
  4661.                 "type": "text"
  4662.               },
  4663.               "resource_level": {
  4664.                 "norms": false,
  4665.                 "type": "text"
  4666.               },
  4667.               "roles": {
  4668.                 "norms": false,
  4669.                 "type": "text"
  4670.               },
  4671.               "secondary_motivations": {
  4672.                 "norms": false,
  4673.                 "type": "text"
  4674.               },
  4675.               "sophistication": {
  4676.                 "norms": false,
  4677.                 "type": "text"
  4678.               }
  4679.             }
  4680.           },
  4681.           "threat_indicator": {
  4682.             "properties": {
  4683.               "attack_pattern": {
  4684.                 "ignore_above": 1024,
  4685.                 "type": "keyword"
  4686.               },
  4687.               "attack_pattern_kql": {
  4688.                 "ignore_above": 1024,
  4689.                 "type": "keyword"
  4690.               },
  4691.               "campaign": {
  4692.                 "ignore_above": 1024,
  4693.                 "type": "keyword"
  4694.               },
  4695.               "confidence": {
  4696.                 "ignore_above": 1024,
  4697.                 "type": "keyword"
  4698.               },
  4699.               "description": {
  4700.                 "norms": false,
  4701.                 "type": "text"
  4702.               },
  4703.               "feed": {
  4704.                 "norms": false,
  4705.                 "type": "text"
  4706.               },
  4707.               "id": {
  4708.                 "ignore_above": 1024,
  4709.                 "type": "keyword"
  4710.               },
  4711.               "intrusion_set": {
  4712.                 "ignore_above": 1024,
  4713.                 "type": "keyword"
  4714.               },
  4715.               "kill_chain_phases": {
  4716.                 "ignore_above": 1024,
  4717.                 "type": "keyword"
  4718.               },
  4719.               "labels": {
  4720.                 "ignore_above": 1024,
  4721.                 "type": "keyword"
  4722.               },
  4723.               "mitre_tactic": {
  4724.                 "ignore_above": 1024,
  4725.                 "type": "keyword"
  4726.               },
  4727.               "mitre_technique": {
  4728.                 "ignore_above": 1024,
  4729.                 "type": "keyword"
  4730.               },
  4731.               "negate": {
  4732.                 "type": "boolean"
  4733.               },
  4734.               "severity": {
  4735.                 "ignore_above": 1024,
  4736.                 "type": "keyword"
  4737.               },
  4738.               "threat_actor": {
  4739.                 "ignore_above": 1024,
  4740.                 "type": "keyword"
  4741.               },
  4742.               "type": {
  4743.                 "ignore_above": 1024,
  4744.                 "type": "keyword"
  4745.               },
  4746.               "valid_from": {
  4747.                 "type": "date"
  4748.               },
  4749.               "valid_until": {
  4750.                 "type": "date"
  4751.               },
  4752.               "version": {
  4753.                 "ignore_above": 1024,
  4754.                 "type": "keyword"
  4755.               }
  4756.             }
  4757.           },
  4758.           "tool": {
  4759.             "properties": {
  4760.               "description": {
  4761.                 "norms": false,
  4762.                 "type": "text"
  4763.               },
  4764.               "id": {
  4765.                 "ignore_above": 1024,
  4766.                 "type": "keyword"
  4767.               },
  4768.               "kill_chain_phases": {
  4769.                 "norms": false,
  4770.                 "type": "text"
  4771.               },
  4772.               "labels": {
  4773.                 "ignore_above": 1024,
  4774.                 "type": "keyword"
  4775.               },
  4776.               "name": {
  4777.                 "ignore_above": 1024,
  4778.                 "type": "keyword"
  4779.               },
  4780.               "tool_version": {
  4781.                 "ignore_above": 1024,
  4782.                 "type": "keyword"
  4783.               }
  4784.             }
  4785.           },
  4786.           "vulnerability": {
  4787.             "properties": {
  4788.               "description": {
  4789.                 "norms": false,
  4790.                 "type": "text"
  4791.               },
  4792.               "id": {
  4793.                 "ignore_above": 1024,
  4794.                 "type": "keyword"
  4795.               },
  4796.               "name": {
  4797.                 "ignore_above": 1024,
  4798.                 "type": "keyword"
  4799.               }
  4800.             }
  4801.           }
  4802.         }
  4803.       },
  4804.       "mongodb": {
  4805.         "properties": {
  4806.           "log": {
  4807.             "properties": {
  4808.               "component": {
  4809.                 "ignore_above": 1024,
  4810.                 "type": "keyword"
  4811.               },
  4812.               "context": {
  4813.                 "ignore_above": 1024,
  4814.                 "type": "keyword"
  4815.               }
  4816.             }
  4817.           }
  4818.         }
  4819.       },
  4820.       "mssql": {
  4821.         "properties": {
  4822.           "log": {
  4823.             "properties": {
  4824.               "origin": {
  4825.                 "ignore_above": 1024,
  4826.                 "type": "keyword"
  4827.               }
  4828.             }
  4829.           }
  4830.         }
  4831.       },
  4832.       "mysql": {
  4833.         "properties": {
  4834.           "error": {
  4835.             "properties": {}
  4836.           },
  4837.           "slowlog": {
  4838.             "properties": {
  4839.               "bytes_received": {
  4840.                 "type": "long"
  4841.               },
  4842.               "bytes_sent": {
  4843.                 "type": "long"
  4844.               },
  4845.               "current_user": {
  4846.                 "ignore_above": 1024,
  4847.                 "type": "keyword"
  4848.               },
  4849.               "filesort": {
  4850.                 "type": "boolean"
  4851.               },
  4852.               "filesort_on_disk": {
  4853.                 "type": "boolean"
  4854.               },
  4855.               "full_join": {
  4856.                 "type": "boolean"
  4857.               },
  4858.               "full_scan": {
  4859.                 "type": "boolean"
  4860.               },
  4861.               "innodb": {
  4862.                 "properties": {
  4863.                   "io_r_bytes": {
  4864.                     "type": "long"
  4865.                   },
  4866.                   "io_r_ops": {
  4867.                     "type": "long"
  4868.                   },
  4869.                   "io_r_wait": {
  4870.                     "properties": {
  4871.                       "sec": {
  4872.                         "type": "long"
  4873.                       }
  4874.                     }
  4875.                   },
  4876.                   "pages_distinct": {
  4877.                     "type": "long"
  4878.                   },
  4879.                   "queue_wait": {
  4880.                     "properties": {
  4881.                       "sec": {
  4882.                         "type": "long"
  4883.                       }
  4884.                     }
  4885.                   },
  4886.                   "rec_lock_wait": {
  4887.                     "properties": {
  4888.                       "sec": {
  4889.                         "type": "long"
  4890.                       }
  4891.                     }
  4892.                   },
  4893.                   "trx_id": {
  4894.                     "ignore_above": 1024,
  4895.                     "type": "keyword"
  4896.                   }
  4897.                 }
  4898.               },
  4899.               "killed": {
  4900.                 "ignore_above": 1024,
  4901.                 "type": "keyword"
  4902.               },
  4903.               "last_errno": {
  4904.                 "ignore_above": 1024,
  4905.                 "type": "keyword"
  4906.               },
  4907.               "lock_time": {
  4908.                 "properties": {
  4909.                   "sec": {
  4910.                     "type": "float"
  4911.                   }
  4912.                 }
  4913.               },
  4914.               "log_slow_rate_limit": {
  4915.                 "ignore_above": 1024,
  4916.                 "type": "keyword"
  4917.               },
  4918.               "log_slow_rate_type": {
  4919.                 "ignore_above": 1024,
  4920.                 "type": "keyword"
  4921.               },
  4922.               "merge_passes": {
  4923.                 "type": "long"
  4924.               },
  4925.               "priority_queue": {
  4926.                 "type": "boolean"
  4927.               },
  4928.               "query": {
  4929.                 "ignore_above": 1024,
  4930.                 "type": "keyword"
  4931.               },
  4932.               "query_cache_hit": {
  4933.                 "type": "boolean"
  4934.               },
  4935.               "read_first": {
  4936.                 "type": "long"
  4937.               },
  4938.               "read_key": {
  4939.                 "type": "long"
  4940.               },
  4941.               "read_last": {
  4942.                 "type": "long"
  4943.               },
  4944.               "read_next": {
  4945.                 "type": "long"
  4946.               },
  4947.               "read_prev": {
  4948.                 "type": "long"
  4949.               },
  4950.               "read_rnd": {
  4951.                 "type": "long"
  4952.               },
  4953.               "read_rnd_next": {
  4954.                 "type": "long"
  4955.               },
  4956.               "rows_affected": {
  4957.                 "type": "long"
  4958.               },
  4959.               "rows_examined": {
  4960.                 "type": "long"
  4961.               },
  4962.               "rows_sent": {
  4963.                 "type": "long"
  4964.               },
  4965.               "schema": {
  4966.                 "ignore_above": 1024,
  4967.                 "type": "keyword"
  4968.               },
  4969.               "sort_merge_passes": {
  4970.                 "type": "long"
  4971.               },
  4972.               "sort_range_count": {
  4973.                 "type": "long"
  4974.               },
  4975.               "sort_rows": {
  4976.                 "type": "long"
  4977.               },
  4978.               "sort_scan_count": {
  4979.                 "type": "long"
  4980.               },
  4981.               "tmp_disk_tables": {
  4982.                 "type": "long"
  4983.               },
  4984.               "tmp_table": {
  4985.                 "type": "boolean"
  4986.               },
  4987.               "tmp_table_on_disk": {
  4988.                 "type": "boolean"
  4989.               },
  4990.               "tmp_table_sizes": {
  4991.                 "type": "long"
  4992.               },
  4993.               "tmp_tables": {
  4994.                 "type": "long"
  4995.               }
  4996.             }
  4997.           },
  4998.           "thread_id": {
  4999.             "type": "long"
  5000.           }
  5001.         }
  5002.       },
  5003.       "nats": {
  5004.         "properties": {
  5005.           "log": {
  5006.             "properties": {
  5007.               "client": {
  5008.                 "properties": {
  5009.                   "id": {
  5010.                     "type": "long"
  5011.                   }
  5012.                 }
  5013.               },
  5014.               "msg": {
  5015.                 "properties": {
  5016.                   "bytes": {
  5017.                     "type": "long"
  5018.                   },
  5019.                   "error": {
  5020.                     "properties": {
  5021.                       "message": {
  5022.                         "norms": false,
  5023.                         "type": "text"
  5024.                       }
  5025.                     }
  5026.                   },
  5027.                   "max_messages": {
  5028.                     "type": "long"
  5029.                   },
  5030.                   "queue_group": {
  5031.                     "norms": false,
  5032.                     "type": "text"
  5033.                   },
  5034.                   "reply_to": {
  5035.                     "ignore_above": 1024,
  5036.                     "type": "keyword"
  5037.                   },
  5038.                   "sid": {
  5039.                     "type": "long"
  5040.                   },
  5041.                   "subject": {
  5042.                     "ignore_above": 1024,
  5043.                     "type": "keyword"
  5044.                   },
  5045.                   "type": {
  5046.                     "ignore_above": 1024,
  5047.                     "type": "keyword"
  5048.                   }
  5049.                 }
  5050.               }
  5051.             }
  5052.           }
  5053.         }
  5054.       },
  5055.       "netflow": {
  5056.         "properties": {
  5057.           "absolute_error": {
  5058.             "type": "double"
  5059.           },
  5060.           "address_pool_high_threshold": {
  5061.             "type": "long"
  5062.           },
  5063.           "address_pool_low_threshold": {
  5064.             "type": "long"
  5065.           },
  5066.           "address_port_mapping_high_threshold": {
  5067.             "type": "long"
  5068.           },
  5069.           "address_port_mapping_low_threshold": {
  5070.             "type": "long"
  5071.           },
  5072.           "address_port_mapping_per_user_high_threshold": {
  5073.             "type": "long"
  5074.           },
  5075.           "anonymization_flags": {
  5076.             "type": "long"
  5077.           },
  5078.           "anonymization_technique": {
  5079.             "type": "long"
  5080.           },
  5081.           "application_category_name": {
  5082.             "ignore_above": 1024,
  5083.             "type": "keyword"
  5084.           },
  5085.           "application_description": {
  5086.             "ignore_above": 1024,
  5087.             "type": "keyword"
  5088.           },
  5089.           "application_group_name": {
  5090.             "ignore_above": 1024,
  5091.             "type": "keyword"
  5092.           },
  5093.           "application_id": {
  5094.             "type": "short"
  5095.           },
  5096.           "application_name": {
  5097.             "ignore_above": 1024,
  5098.             "type": "keyword"
  5099.           },
  5100.           "application_sub_category_name": {
  5101.             "ignore_above": 1024,
  5102.             "type": "keyword"
  5103.           },
  5104.           "bgp_destination_as_number": {
  5105.             "type": "long"
  5106.           },
  5107.           "bgp_next_adjacent_as_number": {
  5108.             "type": "long"
  5109.           },
  5110.           "bgp_next_hop_ipv4_address": {
  5111.             "type": "ip"
  5112.           },
  5113.           "bgp_next_hop_ipv6_address": {
  5114.             "type": "ip"
  5115.           },
  5116.           "bgp_prev_adjacent_as_number": {
  5117.             "type": "long"
  5118.           },
  5119.           "bgp_source_as_number": {
  5120.             "type": "long"
  5121.           },
  5122.           "bgp_validity_state": {
  5123.             "type": "short"
  5124.           },
  5125.           "biflow_direction": {
  5126.             "type": "short"
  5127.           },
  5128.           "class_id": {
  5129.             "type": "long"
  5130.           },
  5131.           "class_name": {
  5132.             "ignore_above": 1024,
  5133.             "type": "keyword"
  5134.           },
  5135.           "classification_engine_id": {
  5136.             "type": "short"
  5137.           },
  5138.           "collection_time_milliseconds": {
  5139.             "type": "date"
  5140.           },
  5141.           "collector_certificate": {
  5142.             "type": "short"
  5143.           },
  5144.           "collector_ipv4_address": {
  5145.             "type": "ip"
  5146.           },
  5147.           "collector_ipv6_address": {
  5148.             "type": "ip"
  5149.           },
  5150.           "collector_transport_port": {
  5151.             "type": "long"
  5152.           },
  5153.           "common_properties_id": {
  5154.             "type": "long"
  5155.           },
  5156.           "confidence_level": {
  5157.             "type": "double"
  5158.           },
  5159.           "connection_sum_duration_seconds": {
  5160.             "type": "long"
  5161.           },
  5162.           "connection_transaction_id": {
  5163.             "type": "long"
  5164.           },
  5165.           "data_link_frame_section": {
  5166.             "type": "short"
  5167.           },
  5168.           "data_link_frame_size": {
  5169.             "type": "long"
  5170.           },
  5171.           "data_link_frame_type": {
  5172.             "type": "long"
  5173.           },
  5174.           "data_records_reliability": {
  5175.             "type": "boolean"
  5176.           },
  5177.           "delta_flow_count": {
  5178.             "type": "long"
  5179.           },
  5180.           "destination_ipv4_address": {
  5181.             "type": "ip"
  5182.           },
  5183.           "destination_ipv4_prefix": {
  5184.             "type": "ip"
  5185.           },
  5186.           "destination_ipv4_prefix_length": {
  5187.             "type": "short"
  5188.           },
  5189.           "destination_ipv6_address": {
  5190.             "type": "ip"
  5191.           },
  5192.           "destination_ipv6_prefix": {
  5193.             "type": "ip"
  5194.           },
  5195.           "destination_ipv6_prefix_length": {
  5196.             "type": "short"
  5197.           },
  5198.           "destination_mac_address": {
  5199.             "ignore_above": 1024,
  5200.             "type": "keyword"
  5201.           },
  5202.           "destination_transport_port": {
  5203.             "type": "long"
  5204.           },
  5205.           "digest_hash_value": {
  5206.             "type": "long"
  5207.           },
  5208.           "distinct_count_of_destination_ip_address": {
  5209.             "type": "long"
  5210.           },
  5211.           "distinct_count_of_destination_ipv4_address": {
  5212.             "type": "long"
  5213.           },
  5214.           "distinct_count_of_destination_ipv6_address": {
  5215.             "type": "long"
  5216.           },
  5217.           "distinct_count_of_source_ip_address": {
  5218.             "type": "long"
  5219.           },
  5220.           "distinct_count_of_source_ipv4_address": {
  5221.             "type": "long"
  5222.           },
  5223.           "distinct_count_of_source_ipv6_address": {
  5224.             "type": "long"
  5225.           },
  5226.           "dot1q_customer_dei": {
  5227.             "type": "boolean"
  5228.           },
  5229.           "dot1q_customer_destination_mac_address": {
  5230.             "ignore_above": 1024,
  5231.             "type": "keyword"
  5232.           },
  5233.           "dot1q_customer_priority": {
  5234.             "type": "short"
  5235.           },
  5236.           "dot1q_customer_source_mac_address": {
  5237.             "ignore_above": 1024,
  5238.             "type": "keyword"
  5239.           },
  5240.           "dot1q_customer_vlan_id": {
  5241.             "type": "long"
  5242.           },
  5243.           "dot1q_dei": {
  5244.             "type": "boolean"
  5245.           },
  5246.           "dot1q_priority": {
  5247.             "type": "short"
  5248.           },
  5249.           "dot1q_service_instance_id": {
  5250.             "type": "long"
  5251.           },
  5252.           "dot1q_service_instance_priority": {
  5253.             "type": "short"
  5254.           },
  5255.           "dot1q_service_instance_tag": {
  5256.             "type": "short"
  5257.           },
  5258.           "dot1q_vlan_id": {
  5259.             "type": "long"
  5260.           },
  5261.           "dropped_layer2_octet_delta_count": {
  5262.             "type": "long"
  5263.           },
  5264.           "dropped_layer2_octet_total_count": {
  5265.             "type": "long"
  5266.           },
  5267.           "dropped_octet_delta_count": {
  5268.             "type": "long"
  5269.           },
  5270.           "dropped_octet_total_count": {
  5271.             "type": "long"
  5272.           },
  5273.           "dropped_packet_delta_count": {
  5274.             "type": "long"
  5275.           },
  5276.           "dropped_packet_total_count": {
  5277.             "type": "long"
  5278.           },
  5279.           "dst_traffic_index": {
  5280.             "type": "long"
  5281.           },
  5282.           "egress_broadcast_packet_total_count": {
  5283.             "type": "long"
  5284.           },
  5285.           "egress_interface": {
  5286.             "type": "long"
  5287.           },
  5288.           "egress_interface_type": {
  5289.             "type": "long"
  5290.           },
  5291.           "egress_physical_interface": {
  5292.             "type": "long"
  5293.           },
  5294.           "egress_unicast_packet_total_count": {
  5295.             "type": "long"
  5296.           },
  5297.           "egress_vrfid": {
  5298.             "type": "long"
  5299.           },
  5300.           "encrypted_technology": {
  5301.             "ignore_above": 1024,
  5302.             "type": "keyword"
  5303.           },
  5304.           "engine_id": {
  5305.             "type": "short"
  5306.           },
  5307.           "engine_type": {
  5308.             "type": "short"
  5309.           },
  5310.           "ethernet_header_length": {
  5311.             "type": "short"
  5312.           },
  5313.           "ethernet_payload_length": {
  5314.             "type": "long"
  5315.           },
  5316.           "ethernet_total_length": {
  5317.             "type": "long"
  5318.           },
  5319.           "ethernet_type": {
  5320.             "type": "long"
  5321.           },
  5322.           "export_interface": {
  5323.             "type": "long"
  5324.           },
  5325.           "export_protocol_version": {
  5326.             "type": "short"
  5327.           },
  5328.           "export_sctp_stream_id": {
  5329.             "type": "long"
  5330.           },
  5331.           "export_transport_protocol": {
  5332.             "type": "short"
  5333.           },
  5334.           "exported_flow_record_total_count": {
  5335.             "type": "long"
  5336.           },
  5337.           "exported_message_total_count": {
  5338.             "type": "long"
  5339.           },
  5340.           "exported_octet_total_count": {
  5341.             "type": "long"
  5342.           },
  5343.           "exporter": {
  5344.             "properties": {
  5345.               "address": {
  5346.                 "ignore_above": 1024,
  5347.                 "type": "keyword"
  5348.               },
  5349.               "source_id": {
  5350.                 "type": "long"
  5351.               },
  5352.               "timestamp": {
  5353.                 "type": "date"
  5354.               },
  5355.               "uptime_millis": {
  5356.                 "type": "long"
  5357.               },
  5358.               "version": {
  5359.                 "type": "long"
  5360.               }
  5361.             }
  5362.           },
  5363.           "exporter_certificate": {
  5364.             "type": "short"
  5365.           },
  5366.           "exporter_ipv4_address": {
  5367.             "type": "ip"
  5368.           },
  5369.           "exporter_ipv6_address": {
  5370.             "type": "ip"
  5371.           },
  5372.           "exporter_transport_port": {
  5373.             "type": "long"
  5374.           },
  5375.           "exporting_process_id": {
  5376.             "type": "long"
  5377.           },
  5378.           "external_address_realm": {
  5379.             "type": "short"
  5380.           },
  5381.           "firewall_event": {
  5382.             "type": "short"
  5383.           },
  5384.           "flags_and_sampler_id": {
  5385.             "type": "long"
  5386.           },
  5387.           "flow_active_timeout": {
  5388.             "type": "long"
  5389.           },
  5390.           "flow_direction": {
  5391.             "type": "short"
  5392.           },
  5393.           "flow_duration_microseconds": {
  5394.             "type": "long"
  5395.           },
  5396.           "flow_duration_milliseconds": {
  5397.             "type": "long"
  5398.           },
  5399.           "flow_end_delta_microseconds": {
  5400.             "type": "long"
  5401.           },
  5402.           "flow_end_microseconds": {
  5403.             "type": "date"
  5404.           },
  5405.           "flow_end_milliseconds": {
  5406.             "type": "date"
  5407.           },
  5408.           "flow_end_nanoseconds": {
  5409.             "type": "date"
  5410.           },
  5411.           "flow_end_reason": {
  5412.             "type": "short"
  5413.           },
  5414.           "flow_end_seconds": {
  5415.             "type": "date"
  5416.           },
  5417.           "flow_end_sys_up_time": {
  5418.             "type": "long"
  5419.           },
  5420.           "flow_id": {
  5421.             "type": "long"
  5422.           },
  5423.           "flow_idle_timeout": {
  5424.             "type": "long"
  5425.           },
  5426.           "flow_key_indicator": {
  5427.             "type": "long"
  5428.           },
  5429.           "flow_label_ipv6": {
  5430.             "type": "long"
  5431.           },
  5432.           "flow_sampling_time_interval": {
  5433.             "type": "long"
  5434.           },
  5435.           "flow_sampling_time_spacing": {
  5436.             "type": "long"
  5437.           },
  5438.           "flow_selected_flow_delta_count": {
  5439.             "type": "long"
  5440.           },
  5441.           "flow_selected_octet_delta_count": {
  5442.             "type": "long"
  5443.           },
  5444.           "flow_selected_packet_delta_count": {
  5445.             "type": "long"
  5446.           },
  5447.           "flow_selector_algorithm": {
  5448.             "type": "long"
  5449.           },
  5450.           "flow_start_delta_microseconds": {
  5451.             "type": "long"
  5452.           },
  5453.           "flow_start_microseconds": {
  5454.             "type": "date"
  5455.           },
  5456.           "flow_start_milliseconds": {
  5457.             "type": "date"
  5458.           },
  5459.           "flow_start_nanoseconds": {
  5460.             "type": "date"
  5461.           },
  5462.           "flow_start_seconds": {
  5463.             "type": "date"
  5464.           },
  5465.           "flow_start_sys_up_time": {
  5466.             "type": "long"
  5467.           },
  5468.           "forwarding_status": {
  5469.             "type": "short"
  5470.           },
  5471.           "fragment_flags": {
  5472.             "type": "short"
  5473.           },
  5474.           "fragment_identification": {
  5475.             "type": "long"
  5476.           },
  5477.           "fragment_offset": {
  5478.             "type": "long"
  5479.           },
  5480.           "global_address_mapping_high_threshold": {
  5481.             "type": "long"
  5482.           },
  5483.           "gre_key": {
  5484.             "type": "long"
  5485.           },
  5486.           "hash_digest_output": {
  5487.             "type": "boolean"
  5488.           },
  5489.           "hash_flow_domain": {
  5490.             "type": "long"
  5491.           },
  5492.           "hash_initialiser_value": {
  5493.             "type": "long"
  5494.           },
  5495.           "hash_ip_payload_offset": {
  5496.             "type": "long"
  5497.           },
  5498.           "hash_ip_payload_size": {
  5499.             "type": "long"
  5500.           },
  5501.           "hash_output_range_max": {
  5502.             "type": "long"
  5503.           },
  5504.           "hash_output_range_min": {
  5505.             "type": "long"
  5506.           },
  5507.           "hash_selected_range_max": {
  5508.             "type": "long"
  5509.           },
  5510.           "hash_selected_range_min": {
  5511.             "type": "long"
  5512.           },
  5513.           "http_content_type": {
  5514.             "ignore_above": 1024,
  5515.             "type": "keyword"
  5516.           },
  5517.           "http_message_version": {
  5518.             "ignore_above": 1024,
  5519.             "type": "keyword"
  5520.           },
  5521.           "http_reason_phrase": {
  5522.             "ignore_above": 1024,
  5523.             "type": "keyword"
  5524.           },
  5525.           "http_request_host": {
  5526.             "ignore_above": 1024,