Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- [root@log01 indexes]# curl http://localhost:9200/winlogbeat-2016.08.04/_mapping?pretty
- {
- "winlogbeat-2016.08.04" : {
- "mappings" : {
- "wineventlog" : {
- "_all" : {
- "enabled" : true,
- "omit_norms" : true
- },
- "dynamic_templates" : [ {
- "template1" : {
- "mapping" : {
- "ignore_above" : 1024,
- "index" : "not_analyzed",
- "type" : "{dynamic_type}",
- "doc_values" : true
- },
- "match" : "*"
- }
- } ],
- "properties" : {
- "@timestamp" : {
- "type" : "date",
- "format" : "strict_date_optional_time||epoch_millis"
- },
- "@version" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "activity_id" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "beat" : {
- "properties" : {
- "hostname" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- }
- }
- },
- "computer_name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "event_data" : {
- "properties" : {
- "AccessList" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccessList_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccessMask" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccessReason" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccountDomain" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccountExpires" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccountName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AccountSessionIdentifier" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AdditionalInfo" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AdditionalInfo2" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AlertDesc" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AlgorithmName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AllowedToDelegateTo" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AppPoolID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AuditSourceName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AuthenticationPackageName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AuthenticationProvider" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AuthenticationServer" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AuthenticationType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Binary" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "BitlockerUserInputTime" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "BootMode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "BootType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "BuildVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "CalledStationID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "CallingStationID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ChainLoggingRate" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ChainingCountFailure" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ChainingCountRequests" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ChainingCountSuccess" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientAddress" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientIPAddress" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientRealm" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ClientVersionLen" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ComputerAccountChange" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Context" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "CorruptionActionState" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DCName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DSObjectName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DestinationDRA" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Detail" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceNameLength" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceTime" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceVersionMajor" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceVersionMinor" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DirtyPages" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DisplayName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DnsHostName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriveName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Dummy" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EAPType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EndUSN" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EngineName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EntryCount" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Error" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ErrorCode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ErrorDescription" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ErrorDetails" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ErrorState" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EventSourceId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ExtendedQuarantineState" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ExtensionId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ExtensionName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ExtraInfo" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FailureReason" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FailureReason_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FinalStatus" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FromFolder" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FullyQualifiedSubjectMachineName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FullyQualifiedSubjectUserName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "GPOList" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Group" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "HandleId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "HiveName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "HiveNameLength" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "HomeDirectory" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "HomePath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "IdleImplementation" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "IdleStateCount" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ImagePath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ImpersonationLevel" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ImpersonationLevel_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "IpAddress" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "IpPort" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "KeyFilePath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "KeyLength" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "KeyName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "KeyType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "KeysUpdated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LastBootGood" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LastShutdownGood" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LmPackageName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LoggingResult" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonGuid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonHours" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonProcessName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "LogonType_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MachineInventory" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MajorVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MaximumPerformancePercent" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MinimumPerformancePercent" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MinimumThrottlePercent" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MinorVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Minutes" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NASIPv4Address" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NASIPv6Address" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NASIdentifier" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NASPort" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NASPortType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NamingContext" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NetworkPolicyName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewProcessId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewProcessName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewSd" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewSize" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewState" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NewUacValue" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NominalFrequency" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Number" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "NumberOfGroupPolicyObjects" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ObjId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ObjectName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ObjectServer" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ObjectType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "OldSd" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "OldUacValue" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Operation" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "OperationType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Options" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "OriginalSize" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PackageName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PasswordLastSet" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PerformanceImplementation" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PreAuthType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PrimaryGroupId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PrivilegeList" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProcessID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProcessId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProcessName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProcessingMode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProcessingTimeInMilliseconds" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProfilePath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Properties" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProviderName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ProxyPolicyName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QfeVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QuarantineHelpURL" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QuarantineSessionID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QuarantineSessionIdentifier" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QuarantineState" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "QuarantineSystemHealthResult" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RelativeTargetName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ResourceAttributes" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ResourceManager" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RestrictedSidCount" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ReturnCode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RuleAttr" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RuleId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RuleName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SMBShare" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SamAccountName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ScriptPath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Server" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServerID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServerURL" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServerVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServerVersionLen" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Service" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServiceName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServicePrincipalNames" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServiceSid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServiceType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServiceVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SessionID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SessionId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SessionName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ShareLocalPath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ShareName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SidHistory" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SourceAddr" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SourceDRA" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SourceHandleId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SourceProcessId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "StartTime" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "StartType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "StartUSN" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Status" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "StatusCode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Status_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubStatus" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubStatus_Translated" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectDomainName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectLogonId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectMachineName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectMachineSID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectUserName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SubjectUserSid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SupportInfo1" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SupportInfo2" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TSId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Target" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetDomainName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetHandleId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetInfo" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetLogonGuid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetLogonId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetProcessId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetRealm" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetServerName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetSid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetUserName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TargetUserSid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Targetname" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TaskContentNew" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TaskName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TicketEncryptionType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TicketOptions" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TimeSource" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ToFolder" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TokenElevationType" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TransactionId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "TransmittedServices" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "URL" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UpdatePath" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "User" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UserAccountControl" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UserParameters" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UserPrincipalName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UserSid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UserWorkstations" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "VMId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "VMIdLen" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "VMName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "VMNameLen" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Workstation" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "WorkstationName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param1" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param10" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param11" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param12" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param13" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param14" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param15" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param16" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param17" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param18" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param19" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param2" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param20" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param21" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param22" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param23" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param24" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param25" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param26" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param27" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param28" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param29" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param3" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param30" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param4" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param5" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param6" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param7" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param8" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param9" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "string0" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "updateGuid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "updateRevisionNumber" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- }
- }
- },
- "event_id" : {
- "type" : "long"
- },
- "host" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "keywords" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "level" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "log_name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "message" : {
- "type" : "string"
- },
- "opcode" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "process_id" : {
- "type" : "long"
- },
- "provider_guid" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "record_number" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "source_name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "tags" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "task" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "thread_id" : {
- "type" : "long"
- },
- "type" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "user" : {
- "properties" : {
- "domain" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "identifier" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "type" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- }
- }
- },
- "user_data" : {
- "properties" : {
- "AddServiceStatus" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "AppName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DeviceInstanceID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriverDescription" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriverFileName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriverName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriverProvider" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "DriverVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "EventID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "FinalStatus" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "InstallStatus" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "IsDriverOEM" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "MinimumFxVersion" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "Namespace" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PrimaryService" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "PublisherID" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RebootOption" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ResponseTime" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "RmSessionId" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "ServiceName" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "SetupClass" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UTCStartTime" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UpdateService" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "UpgradeDevice" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "binaryData" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "binaryDataSize" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param1" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param2" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "param3" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- },
- "xml_name" : {
- "type" : "string",
- "index" : "not_analyzed",
- "ignore_above" : 1024
- }
- }
- },
- "version" : {
- "type" : "long"
- }
- }
- },
- "_default_" : {
- "_all" : {
- "enabled" : true,
- "omit_norms" : true
- },
- "dynamic_templates" : [ {
- "template1" : {
- "mapping" : {
- "ignore_above" : 1024,
- "index" : "not_analyzed",
- "type" : "{dynamic_type}",
- "doc_values" : true
- },
- "match" : "*"
- }
- } ],
- "properties" : {
- "@timestamp" : {
- "type" : "date",
- "format" : "strict_date_optional_time||epoch_millis"
- },
- "message" : {
- "type" : "string"
- }
- }
- }
- }
- }
- }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement