API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 15th, 2020
67
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 15.18 KB | None | 0 0
raw download clone embed print report
  1. {
  2. "auditbeat-7.9.1" : {
  3. "mappings" : {
  4. "properties" : {
  5. "@timestamp" : {
  6. "type" : "date"
  7. },
  8. "agent" : {
  9. "properties" : {
  10. "ephemeral_id" : {
  11. "type" : "text",
  12. "fields" : {
  13. "keyword" : {
  14. "type" : "keyword",
  15. "ignore_above" : 256
  16. }
  17. }
  18. },
  19. "hostname" : {
  20. "type" : "text",
  21. "fields" : {
  22. "keyword" : {
  23. "type" : "keyword",
  24. "ignore_above" : 256
  25. }
  26. }
  27. },
  28. "id" : {
  29. "type" : "text",
  30. "fields" : {
  31. "keyword" : {
  32. "type" : "keyword",
  33. "ignore_above" : 256
  34. }
  35. }
  36. },
  37. "name" : {
  38. "type" : "text",
  39. "fields" : {
  40. "keyword" : {
  41. "type" : "keyword",
  42. "ignore_above" : 256
  43. }
  44. }
  45. },
  46. "type" : {
  47. "type" : "text",
  48. "fields" : {
  49. "keyword" : {
  50. "type" : "keyword",
  51. "ignore_above" : 256
  52. }
  53. }
  54. },
  55. "version" : {
  56. "type" : "text",
  57. "fields" : {
  58. "keyword" : {
  59. "type" : "keyword",
  60. "ignore_above" : 256
  61. }
  62. }
  63. }
  64. }
  65. },
  66. "ecs" : {
  67. "properties" : {
  68. "version" : {
  69. "type" : "text",
  70. "fields" : {
  71. "keyword" : {
  72. "type" : "keyword",
  73. "ignore_above" : 256
  74. }
  75. }
  76. }
  77. }
  78. },
  79. "event" : {
  80. "properties" : {
  81. "action" : {
  82. "type" : "text",
  83. "fields" : {
  84. "keyword" : {
  85. "type" : "keyword",
  86. "ignore_above" : 256
  87. }
  88. }
  89. },
  90. "category" : {
  91. "type" : "text",
  92. "fields" : {
  93. "keyword" : {
  94. "type" : "keyword",
  95. "ignore_above" : 256
  96. }
  97. }
  98. },
  99. "dataset" : {
  100. "type" : "text",
  101. "fields" : {
  102. "keyword" : {
  103. "type" : "keyword",
  104. "ignore_above" : 256
  105. }
  106. }
  107. },
  108. "id" : {
  109. "type" : "text",
  110. "fields" : {
  111. "keyword" : {
  112. "type" : "keyword",
  113. "ignore_above" : 256
  114. }
  115. }
  116. },
  117. "kind" : {
  118. "type" : "text",
  119. "fields" : {
  120. "keyword" : {
  121. "type" : "keyword",
  122. "ignore_above" : 256
  123. }
  124. }
  125. },
  126. "module" : {
  127. "type" : "text",
  128. "fields" : {
  129. "keyword" : {
  130. "type" : "keyword",
  131. "ignore_above" : 256
  132. }
  133. }
  134. },
  135. "type" : {
  136. "type" : "text",
  137. "fields" : {
  138. "keyword" : {
  139. "type" : "keyword",
  140. "ignore_above" : 256
  141. }
  142. }
  143. }
  144. }
  145. },
  146. "host" : {
  147. "properties" : {
  148. "architecture" : {
  149. "type" : "text",
  150. "fields" : {
  151. "keyword" : {
  152. "type" : "keyword",
  153. "ignore_above" : 256
  154. }
  155. }
  156. },
  157. "hostname" : {
  158. "type" : "text",
  159. "fields" : {
  160. "keyword" : {
  161. "type" : "keyword",
  162. "ignore_above" : 256
  163. }
  164. }
  165. },
  166. "id" : {
  167. "type" : "text",
  168. "fields" : {
  169. "keyword" : {
  170. "type" : "keyword",
  171. "ignore_above" : 256
  172. }
  173. }
  174. },
  175. "ip" : {
  176. "type" : "text",
  177. "fields" : {
  178. "keyword" : {
  179. "type" : "keyword",
  180. "ignore_above" : 256
  181. }
  182. }
  183. },
  184. "mac" : {
  185. "type" : "text",
  186. "fields" : {
  187. "keyword" : {
  188. "type" : "keyword",
  189. "ignore_above" : 256
  190. }
  191. }
  192. },
  193. "name" : {
  194. "type" : "text",
  195. "fields" : {
  196. "keyword" : {
  197. "type" : "keyword",
  198. "ignore_above" : 256
  199. }
  200. }
  201. },
  202. "os" : {
  203. "properties" : {
  204. "build" : {
  205. "type" : "text",
  206. "fields" : {
  207. "keyword" : {
  208. "type" : "keyword",
  209. "ignore_above" : 256
  210. }
  211. }
  212. },
  213. "family" : {
  214. "type" : "text",
  215. "fields" : {
  216. "keyword" : {
  217. "type" : "keyword",
  218. "ignore_above" : 256
  219. }
  220. }
  221. },
  222. "kernel" : {
  223. "type" : "text",
  224. "fields" : {
  225. "keyword" : {
  226. "type" : "keyword",
  227. "ignore_above" : 256
  228. }
  229. }
  230. },
  231. "name" : {
  232. "type" : "text",
  233. "fields" : {
  234. "keyword" : {
  235. "type" : "keyword",
  236. "ignore_above" : 256
  237. }
  238. }
  239. },
  240. "platform" : {
  241. "type" : "text",
  242. "fields" : {
  243. "keyword" : {
  244. "type" : "keyword",
  245. "ignore_above" : 256
  246. }
  247. }
  248. },
  249. "version" : {
  250. "type" : "text",
  251. "fields" : {
  252. "keyword" : {
  253. "type" : "keyword",
  254. "ignore_above" : 256
  255. }
  256. }
  257. }
  258. }
  259. }
  260. }
  261. },
  262. "message" : {
  263. "type" : "text",
  264. "fields" : {
  265. "keyword" : {
  266. "type" : "keyword",
  267. "ignore_above" : 256
  268. }
  269. }
  270. },
  271. "process" : {
  272. "properties" : {
  273. "args" : {
  274. "type" : "text",
  275. "fields" : {
  276. "keyword" : {
  277. "type" : "keyword",
  278. "ignore_above" : 256
  279. }
  280. }
  281. },
  282. "entity_id" : {
  283. "type" : "text",
  284. "fields" : {
  285. "keyword" : {
  286. "type" : "keyword",
  287. "ignore_above" : 256
  288. }
  289. }
  290. },
  291. "executable" : {
  292. "type" : "text",
  293. "fields" : {
  294. "keyword" : {
  295. "type" : "keyword",
  296. "ignore_above" : 256
  297. }
  298. }
  299. },
  300. "hash" : {
  301. "properties" : {
  302. "sha1" : {
  303. "type" : "text",
  304. "fields" : {
  305. "keyword" : {
  306. "type" : "keyword",
  307. "ignore_above" : 256
  308. }
  309. }
  310. }
  311. }
  312. },
  313. "name" : {
  314. "type" : "text",
  315. "fields" : {
  316. "keyword" : {
  317. "type" : "keyword",
  318. "ignore_above" : 256
  319. }
  320. }
  321. },
  322. "pid" : {
  323. "type" : "long"
  324. },
  325. "ppid" : {
  326. "type" : "long"
  327. },
  328. "start" : {
  329. "type" : "date"
  330. },
  331. "working_directory" : {
  332. "type" : "text",
  333. "fields" : {
  334. "keyword" : {
  335. "type" : "keyword",
  336. "ignore_above" : 256
  337. }
  338. }
  339. }
  340. }
  341. },
  342. "service" : {
  343. "properties" : {
  344. "type" : {
  345. "type" : "text",
  346. "fields" : {
  347. "keyword" : {
  348. "type" : "keyword",
  349. "ignore_above" : 256
  350. }
  351. }
  352. }
  353. }
  354. },
  355. "system" : {
  356. "properties" : {
  357. "audit" : {
  358. "properties" : {
  359. "host" : {
  360. "properties" : {
  361. "architecture" : {
  362. "type" : "text",
  363. "fields" : {
  364. "keyword" : {
  365. "type" : "keyword",
  366. "ignore_above" : 256
  367. }
  368. }
  369. },
  370. "boottime" : {
  371. "type" : "date"
  372. },
  373. "hostname" : {
  374. "type" : "text",
  375. "fields" : {
  376. "keyword" : {
  377. "type" : "keyword",
  378. "ignore_above" : 256
  379. }
  380. }
  381. },
  382. "id" : {
  383. "type" : "text",
  384. "fields" : {
  385. "keyword" : {
  386. "type" : "keyword",
  387. "ignore_above" : 256
  388. }
  389. }
  390. },
  391. "ip" : {
  392. "type" : "text",
  393. "fields" : {
  394. "keyword" : {
  395. "type" : "keyword",
  396. "ignore_above" : 256
  397. }
  398. }
  399. },
  400. "mac" : {
  401. "type" : "text",
  402. "fields" : {
  403. "keyword" : {
  404. "type" : "keyword",
  405. "ignore_above" : 256
  406. }
  407. }
  408. },
  409. "os" : {
  410. "properties" : {
  411. "family" : {
  412. "type" : "text",
  413. "fields" : {
  414. "keyword" : {
  415. "type" : "keyword",
  416. "ignore_above" : 256
  417. }
  418. }
  419. },
  420. "kernel" : {
  421. "type" : "text",
  422. "fields" : {
  423. "keyword" : {
  424. "type" : "keyword",
  425. "ignore_above" : 256
  426. }
  427. }
  428. },
  429. "name" : {
  430. "type" : "text",
  431. "fields" : {
  432. "keyword" : {
  433. "type" : "keyword",
  434. "ignore_above" : 256
  435. }
  436. }
  437. },
  438. "platform" : {
  439. "type" : "text",
  440. "fields" : {
  441. "keyword" : {
  442. "type" : "keyword",
  443. "ignore_above" : 256
  444. }
  445. }
  446. },
  447. "version" : {
  448. "type" : "text",
  449. "fields" : {
  450. "keyword" : {
  451. "type" : "keyword",
  452. "ignore_above" : 256
  453. }
  454. }
  455. }
  456. }
  457. },
  458. "timezone" : {
  459. "properties" : {
  460. "name" : {
  461. "type" : "text",
  462. "fields" : {
  463. "keyword" : {
  464. "type" : "keyword",
  465. "ignore_above" : 256
  466. }
  467. }
  468. },
  469. "offset" : {
  470. "properties" : {
  471. "sec" : {
  472. "type" : "long"
  473. }
  474. }
  475. }
  476. }
  477. },
  478. "uptime" : {
  479. "type" : "long"
  480. }
  481. }
  482. }
  483. }
  484. }
  485. }
  486. },
  487. "user" : {
  488. "properties" : {
  489. "group" : {
  490. "properties" : {
  491. "id" : {
  492. "type" : "text",
  493. "fields" : {
  494. "keyword" : {
  495. "type" : "keyword",
  496. "ignore_above" : 256
  497. }
  498. }
  499. },
  500. "name" : {
  501. "type" : "text",
  502. "fields" : {
  503. "keyword" : {
  504. "type" : "keyword",
  505. "ignore_above" : 256
  506. }
  507. }
  508. }
  509. }
  510. },
  511. "id" : {
  512. "type" : "text",
  513. "fields" : {
  514. "keyword" : {
  515. "type" : "keyword",
  516. "ignore_above" : 256
  517. }
  518. }
  519. },
  520. "name" : {
  521. "type" : "text",
  522. "fields" : {
  523. "keyword" : {
  524. "type" : "keyword",
  525. "ignore_above" : 256
  526. }
  527. }
  528. }
  529. }
  530. }
  531. }
  532. }
  533. }
  534. }
  535.  
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!