API tools faq
paste
Advertisement
Guest User

filebeat-template.json

a guest
Apr 23rd, 2020
178
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 356.88 KB | None | 0 0
raw download clone embed print report
  1. {
  2.   "index_patterns": [
  3.     "filebeat-*"
  4.   ],
  5.   "mappings": {
  6.     "date_detection": false,
  7.     "dynamic_templates": [
  8.       {
  9.         "labels": {
  10.           "mapping": {
  11.             "type": "keyword"
  12.           },
  13.           "match_mapping_type": "string",
  14.           "path_match": "labels.*"
  15.         }
  16.       },
  17.       {
  18.         "container.labels": {
  19.           "mapping": {
  20.             "type": "keyword"
  21.           },
  22.           "match_mapping_type": "string",
  23.           "path_match": "container.labels.*"
  24.         }
  25.       },
  26.       {
  27.         "dns.answers": {
  28.           "mapping": {
  29.             "type": "keyword"
  30.           },
  31.           "match_mapping_type": "string",
  32.           "path_match": "dns.answers.*"
  33.         }
  34.       },
  35.       {
  36.         "log.syslog": {
  37.           "mapping": {
  38.             "type": "keyword"
  39.           },
  40.           "match_mapping_type": "string",
  41.           "path_match": "log.syslog.*"
  42.         }
  43.       },
  44.       {
  45.         "fields": {
  46.           "mapping": {
  47.             "type": "keyword"
  48.           },
  49.           "match_mapping_type": "string",
  50.           "path_match": "fields.*"
  51.         }
  52.       },
  53.       {
  54.         "docker.container.labels": {
  55.           "mapping": {
  56.             "type": "keyword"
  57.           },
  58.           "match_mapping_type": "string",
  59.           "path_match": "docker.container.labels.*"
  60.         }
  61.       },
  62.       {
  63.         "kubernetes.labels.*": {
  64.           "mapping": {
  65.             "type": "keyword"
  66.           },
  67.           "match_mapping_type": "*",
  68.           "path_match": "kubernetes.labels.*"
  69.         }
  70.       },
  71.       {
  72.         "kubernetes.annotations.*": {
  73.           "mapping": {
  74.             "type": "keyword"
  75.           },
  76.           "match_mapping_type": "*",
  77.           "path_match": "kubernetes.annotations.*"
  78.         }
  79.       },
  80.       {
  81.         "docker.attrs": {
  82.           "mapping": {
  83.             "type": "keyword"
  84.           },
  85.           "match_mapping_type": "string",
  86.           "path_match": "docker.attrs.*"
  87.         }
  88.       },
  89.       {
  90.         "azure.activitylogs.identity.claims.*": {
  91.           "mapping": {
  92.             "type": "keyword"
  93.           },
  94.           "match_mapping_type": "*",
  95.           "path_match": "azure.activitylogs.identity.claims.*"
  96.         }
  97.       },
  98.       {
  99.         "kibana.log.meta": {
  100.           "mapping": {
  101.             "type": "keyword"
  102.           },
  103.           "match_mapping_type": "string",
  104.           "path_match": "kibana.log.meta.*"
  105.         }
  106.       },
  107.       {
  108.         "strings_as_keyword": {
  109.           "mapping": {
  110.             "ignore_above": 1024,
  111.             "type": "keyword"
  112.           },
  113.           "match_mapping_type": "string"
  114.         }
  115.       }
  116.     ],
  117.     "properties": {
  118.       "@timestamp": {
  119.         "type": "date"
  120.       },
  121.       "activemq": {
  122.         "properties": {
  123.           "audit": {
  124.             "properties": {}
  125.           },
  126.           "caller": {
  127.             "ignore_above": 1024,
  128.             "type": "keyword"
  129.           },
  130.           "log": {
  131.             "properties": {
  132.               "stack_trace": {
  133.                 "ignore_above": 1024,
  134.                 "type": "keyword"
  135.               }
  136.             }
  137.           },
  138.           "thread": {
  139.             "ignore_above": 1024,
  140.             "type": "keyword"
  141.           },
  142.           "user": {
  143.             "ignore_above": 1024,
  144.             "type": "keyword"
  145.           }
  146.         }
  147.       },
  148.       "agent": {
  149.         "properties": {
  150.           "ephemeral_id": {
  151.             "ignore_above": 1024,
  152.             "type": "keyword"
  153.           },
  154.           "hostname": {
  155.             "ignore_above": 1024,
  156.             "type": "keyword"
  157.           },
  158.           "id": {
  159.             "ignore_above": 1024,
  160.             "type": "keyword"
  161.           },
  162.           "name": {
  163.             "ignore_above": 1024,
  164.             "type": "keyword"
  165.           },
  166.           "type": {
  167.             "ignore_above": 1024,
  168.             "type": "keyword"
  169.           },
  170.           "version": {
  171.             "ignore_above": 1024,
  172.             "type": "keyword"
  173.           }
  174.         }
  175.       },
  176.       "apache": {
  177.         "properties": {
  178.           "access": {
  179.             "properties": {
  180.               "ssl": {
  181.                 "properties": {
  182.                   "cipher": {
  183.                     "ignore_above": 1024,
  184.                     "type": "keyword"
  185.                   },
  186.                   "protocol": {
  187.                     "ignore_above": 1024,
  188.                     "type": "keyword"
  189.                   }
  190.                 }
  191.               }
  192.             }
  193.           },
  194.           "error": {
  195.             "properties": {
  196.               "module": {
  197.                 "ignore_above": 1024,
  198.                 "type": "keyword"
  199.               }
  200.             }
  201.           }
  202.         }
  203.       },
  204.       "apache2": {
  205.         "properties": {
  206.           "access": {
  207.             "properties": {
  208.               "geoip": {
  209.                 "properties": {}
  210.               },
  211.               "user_agent": {
  212.                 "properties": {}
  213.               }
  214.             }
  215.           },
  216.           "error": {
  217.             "properties": {}
  218.           }
  219.         }
  220.       },
  221.       "as": {
  222.         "properties": {
  223.           "number": {
  224.             "type": "long"
  225.           },
  226.           "organization": {
  227.             "properties": {
  228.               "name": {
  229.                 "fields": {
  230.                   "text": {
  231.                     "norms": false,
  232.                     "type": "text"
  233.                   }
  234.                 },
  235.                 "ignore_above": 1024,
  236.                 "type": "keyword"
  237.               }
  238.             }
  239.           }
  240.         }
  241.       },
  242.       "auditd": {
  243.         "properties": {
  244.           "log": {
  245.             "properties": {
  246.               "a0": {
  247.                 "ignore_above": 1024,
  248.                 "type": "keyword"
  249.               },
  250.               "addr": {
  251.                 "type": "ip"
  252.               },
  253.               "geoip": {
  254.                 "properties": {}
  255.               },
  256.               "item": {
  257.                 "ignore_above": 1024,
  258.                 "type": "keyword"
  259.               },
  260.               "items": {
  261.                 "ignore_above": 1024,
  262.                 "type": "keyword"
  263.               },
  264.               "laddr": {
  265.                 "type": "ip"
  266.               },
  267.               "lport": {
  268.                 "type": "long"
  269.               },
  270.               "new_auid": {
  271.                 "ignore_above": 1024,
  272.                 "type": "keyword"
  273.               },
  274.               "new_ses": {
  275.                 "ignore_above": 1024,
  276.                 "type": "keyword"
  277.               },
  278.               "old_auid": {
  279.                 "ignore_above": 1024,
  280.                 "type": "keyword"
  281.               },
  282.               "old_ses": {
  283.                 "ignore_above": 1024,
  284.                 "type": "keyword"
  285.               },
  286.               "rport": {
  287.                 "type": "long"
  288.               },
  289.               "sequence": {
  290.                 "type": "long"
  291.               },
  292.               "tty": {
  293.                 "ignore_above": 1024,
  294.                 "type": "keyword"
  295.               }
  296.             }
  297.           }
  298.         }
  299.       },
  300.       "aws": {
  301.         "properties": {
  302.           "cloudtrail": {
  303.             "properties": {
  304.               "additional_eventdata": {
  305.                 "ignore_above": 1024,
  306.                 "type": "keyword"
  307.               },
  308.               "api_version": {
  309.                 "ignore_above": 1024,
  310.                 "type": "keyword"
  311.               },
  312.               "error_code": {
  313.                 "ignore_above": 1024,
  314.                 "type": "keyword"
  315.               },
  316.               "error_message": {
  317.                 "ignore_above": 1024,
  318.                 "type": "keyword"
  319.               },
  320.               "event_type": {
  321.                 "ignore_above": 1024,
  322.                 "type": "keyword"
  323.               },
  324.               "event_version": {
  325.                 "ignore_above": 1024,
  326.                 "type": "keyword"
  327.               },
  328.               "management_event": {
  329.                 "ignore_above": 1024,
  330.                 "type": "keyword"
  331.               },
  332.               "read_only": {
  333.                 "ignore_above": 1024,
  334.                 "type": "keyword"
  335.               },
  336.               "recipient_account_id": {
  337.                 "ignore_above": 1024,
  338.                 "type": "keyword"
  339.               },
  340.               "request_id": {
  341.                 "ignore_above": 1024,
  342.                 "type": "keyword"
  343.               },
  344.               "request_parameters": {
  345.                 "ignore_above": 1024,
  346.                 "type": "keyword"
  347.               },
  348.               "resources": {
  349.                 "properties": {
  350.                   "account_id": {
  351.                     "ignore_above": 1024,
  352.                     "type": "keyword"
  353.                   },
  354.                   "arn": {
  355.                     "ignore_above": 1024,
  356.                     "type": "keyword"
  357.                   },
  358.                   "type": {
  359.                     "ignore_above": 1024,
  360.                     "type": "keyword"
  361.                   }
  362.                 }
  363.               },
  364.               "response_elements": {
  365.                 "ignore_above": 1024,
  366.                 "type": "keyword"
  367.               },
  368.               "service_event_details": {
  369.                 "ignore_above": 1024,
  370.                 "type": "keyword"
  371.               },
  372.               "shared_event_id": {
  373.                 "ignore_above": 1024,
  374.                 "type": "keyword"
  375.               },
  376.               "user_identity": {
  377.                 "properties": {
  378.                   "access_key_id": {
  379.                     "ignore_above": 1024,
  380.                     "type": "keyword"
  381.                   },
  382.                   "arn": {
  383.                     "ignore_above": 1024,
  384.                     "type": "keyword"
  385.                   },
  386.                   "invoked_by": {
  387.                     "ignore_above": 1024,
  388.                     "type": "keyword"
  389.                   },
  390.                   "session_context": {
  391.                     "properties": {
  392.                       "creation_date": {
  393.                         "type": "date"
  394.                       },
  395.                       "mfa_authenticated": {
  396.                         "ignore_above": 1024,
  397.                         "type": "keyword"
  398.                       }
  399.                     }
  400.                   },
  401.                   "type": {
  402.                     "ignore_above": 1024,
  403.                     "type": "keyword"
  404.                   }
  405.                 }
  406.               },
  407.               "vpc_endpoint_id": {
  408.                 "ignore_above": 1024,
  409.                 "type": "keyword"
  410.               }
  411.             }
  412.           },
  413.           "elb": {
  414.             "properties": {
  415.               "action_executed": {
  416.                 "ignore_above": 1024,
  417.                 "type": "keyword"
  418.               },
  419.               "backend": {
  420.                 "properties": {
  421.                   "http": {
  422.                     "properties": {
  423.                       "response": {
  424.                         "properties": {
  425.                           "status_code": {
  426.                             "ignore_above": 1024,
  427.                             "type": "keyword"
  428.                           }
  429.                         }
  430.                       }
  431.                     }
  432.                   },
  433.                   "ip": {
  434.                     "ignore_above": 1024,
  435.                     "type": "keyword"
  436.                   },
  437.                   "port": {
  438.                     "ignore_above": 1024,
  439.                     "type": "keyword"
  440.                   }
  441.                 }
  442.               },
  443.               "backend_processing_time": {
  444.                 "properties": {
  445.                   "sec": {
  446.                     "type": "float"
  447.                   }
  448.                 }
  449.               },
  450.               "chosen_cert": {
  451.                 "properties": {
  452.                   "arn": {
  453.                     "ignore_above": 1024,
  454.                     "type": "keyword"
  455.                   },
  456.                   "serial": {
  457.                     "ignore_above": 1024,
  458.                     "type": "keyword"
  459.                   }
  460.                 }
  461.               },
  462.               "connection_time": {
  463.                 "properties": {
  464.                   "ms": {
  465.                     "type": "long"
  466.                   }
  467.                 }
  468.               },
  469.               "error": {
  470.                 "properties": {
  471.                   "reason": {
  472.                     "ignore_above": 1024,
  473.                     "type": "keyword"
  474.                   }
  475.                 }
  476.               },
  477.               "incoming_tls_alert": {
  478.                 "ignore_above": 1024,
  479.                 "type": "keyword"
  480.               },
  481.               "listener": {
  482.                 "ignore_above": 1024,
  483.                 "type": "keyword"
  484.               },
  485.               "matched_rule_priority": {
  486.                 "ignore_above": 1024,
  487.                 "type": "keyword"
  488.               },
  489.               "name": {
  490.                 "ignore_above": 1024,
  491.                 "type": "keyword"
  492.               },
  493.               "protocol": {
  494.                 "ignore_above": 1024,
  495.                 "type": "keyword"
  496.               },
  497.               "redirect_url": {
  498.                 "ignore_above": 1024,
  499.                 "type": "keyword"
  500.               },
  501.               "request_processing_time": {
  502.                 "properties": {
  503.                   "sec": {
  504.                     "type": "float"
  505.                   }
  506.                 }
  507.               },
  508.               "response_processing_time": {
  509.                 "properties": {
  510.                   "sec": {
  511.                     "type": "float"
  512.                   }
  513.                 }
  514.               },
  515.               "ssl_cipher": {
  516.                 "ignore_above": 1024,
  517.                 "type": "keyword"
  518.               },
  519.               "ssl_protocol": {
  520.                 "ignore_above": 1024,
  521.                 "type": "keyword"
  522.               },
  523.               "target_group": {
  524.                 "properties": {
  525.                   "arn": {
  526.                     "ignore_above": 1024,
  527.                     "type": "keyword"
  528.                   }
  529.                 }
  530.               },
  531.               "tls_handshake_time": {
  532.                 "properties": {
  533.                   "ms": {
  534.                     "type": "long"
  535.                   }
  536.                 }
  537.               },
  538.               "tls_named_group": {
  539.                 "ignore_above": 1024,
  540.                 "type": "keyword"
  541.               },
  542.               "trace_id": {
  543.                 "ignore_above": 1024,
  544.                 "type": "keyword"
  545.               },
  546.               "type": {
  547.                 "ignore_above": 1024,
  548.                 "type": "keyword"
  549.               }
  550.             }
  551.           },
  552.           "s3access": {
  553.             "properties": {
  554.               "authentication_type": {
  555.                 "ignore_above": 1024,
  556.                 "type": "keyword"
  557.               },
  558.               "bucket": {
  559.                 "ignore_above": 1024,
  560.                 "type": "keyword"
  561.               },
  562.               "bucket_owner": {
  563.                 "ignore_above": 1024,
  564.                 "type": "keyword"
  565.               },
  566.               "bytes_sent": {
  567.                 "type": "long"
  568.               },
  569.               "cipher_suite": {
  570.                 "ignore_above": 1024,
  571.                 "type": "keyword"
  572.               },
  573.               "error_code": {
  574.                 "ignore_above": 1024,
  575.                 "type": "keyword"
  576.               },
  577.               "host_header": {
  578.                 "ignore_above": 1024,
  579.                 "type": "keyword"
  580.               },
  581.               "host_id": {
  582.                 "ignore_above": 1024,
  583.                 "type": "keyword"
  584.               },
  585.               "http_status": {
  586.                 "type": "long"
  587.               },
  588.               "key": {
  589.                 "ignore_above": 1024,
  590.                 "type": "keyword"
  591.               },
  592.               "object_size": {
  593.                 "type": "long"
  594.               },
  595.               "operation": {
  596.                 "ignore_above": 1024,
  597.                 "type": "keyword"
  598.               },
  599.               "referrer": {
  600.                 "ignore_above": 1024,
  601.                 "type": "keyword"
  602.               },
  603.               "remote_ip": {
  604.                 "type": "ip"
  605.               },
  606.               "request_id": {
  607.                 "ignore_above": 1024,
  608.                 "type": "keyword"
  609.               },
  610.               "request_uri": {
  611.                 "ignore_above": 1024,
  612.                 "type": "keyword"
  613.               },
  614.               "requester": {
  615.                 "ignore_above": 1024,
  616.                 "type": "keyword"
  617.               },
  618.               "signature_version": {
  619.                 "ignore_above": 1024,
  620.                 "type": "keyword"
  621.               },
  622.               "tls_version": {
  623.                 "ignore_above": 1024,
  624.                 "type": "keyword"
  625.               },
  626.               "total_time": {
  627.                 "type": "long"
  628.               },
  629.               "turn_around_time": {
  630.                 "type": "long"
  631.               },
  632.               "user_agent": {
  633.                 "ignore_above": 1024,
  634.                 "type": "keyword"
  635.               },
  636.               "version_id": {
  637.                 "ignore_above": 1024,
  638.                 "type": "keyword"
  639.               }
  640.             }
  641.           },
  642.           "vpcflow": {
  643.             "properties": {
  644.               "account_id": {
  645.                 "ignore_above": 1024,
  646.                 "type": "keyword"
  647.               },
  648.               "action": {
  649.                 "ignore_above": 1024,
  650.                 "type": "keyword"
  651.               },
  652.               "instance_id": {
  653.                 "ignore_above": 1024,
  654.                 "type": "keyword"
  655.               },
  656.               "interface_id": {
  657.                 "ignore_above": 1024,
  658.                 "type": "keyword"
  659.               },
  660.               "log_status": {
  661.                 "ignore_above": 1024,
  662.                 "type": "keyword"
  663.               },
  664.               "pkt_dstaddr": {
  665.                 "type": "ip"
  666.               },
  667.               "pkt_srcaddr": {
  668.                 "type": "ip"
  669.               },
  670.               "subnet_id": {
  671.                 "ignore_above": 1024,
  672.                 "type": "keyword"
  673.               },
  674.               "tcp_flags": {
  675.                 "ignore_above": 1024,
  676.                 "type": "keyword"
  677.               },
  678.               "type": {
  679.                 "ignore_above": 1024,
  680.                 "type": "keyword"
  681.               },
  682.               "version": {
  683.                 "ignore_above": 1024,
  684.                 "type": "keyword"
  685.               },
  686.               "vpc_id": {
  687.                 "ignore_above": 1024,
  688.                 "type": "keyword"
  689.               }
  690.             }
  691.           }
  692.         }
  693.       },
  694.       "azure": {
  695.         "properties": {
  696.           "activitylogs": {
  697.             "properties": {
  698.               "category": {
  699.                 "ignore_above": 1024,
  700.                 "type": "keyword"
  701.               },
  702.               "identity": {
  703.                 "properties": {
  704.                   "authorization": {
  705.                     "properties": {
  706.                       "action": {
  707.                         "ignore_above": 1024,
  708.                         "type": "keyword"
  709.                       },
  710.                       "evidence": {
  711.                         "properties": {
  712.                           "principal_id": {
  713.                             "ignore_above": 1024,
  714.                             "type": "keyword"
  715.                           },
  716.                           "principal_type": {
  717.                             "ignore_above": 1024,
  718.                             "type": "keyword"
  719.                           },
  720.                           "role": {
  721.                             "ignore_above": 1024,
  722.                             "type": "keyword"
  723.                           },
  724.                           "role_assignment_id": {
  725.                             "ignore_above": 1024,
  726.                             "type": "keyword"
  727.                           },
  728.                           "role_assignment_scope": {
  729.                             "ignore_above": 1024,
  730.                             "type": "keyword"
  731.                           },
  732.                           "role_definition_id": {
  733.                             "ignore_above": 1024,
  734.                             "type": "keyword"
  735.                           }
  736.                         }
  737.                       },
  738.                       "scope": {
  739.                         "ignore_above": 1024,
  740.                         "type": "keyword"
  741.                       }
  742.                     }
  743.                   },
  744.                   "claims": {
  745.                     "properties": {
  746.                       "*": {
  747.                         "type": "object"
  748.                       }
  749.                     }
  750.                   },
  751.                   "claims_initiated_by_user": {
  752.                     "properties": {
  753.                       "fullname": {
  754.                         "ignore_above": 1024,
  755.                         "type": "keyword"
  756.                       },
  757.                       "givenname": {
  758.                         "ignore_above": 1024,
  759.                         "type": "keyword"
  760.                       },
  761.                       "name": {
  762.                         "ignore_above": 1024,
  763.                         "type": "keyword"
  764.                       },
  765.                       "schema": {
  766.                         "ignore_above": 1024,
  767.                         "type": "keyword"
  768.                       },
  769.                       "surname": {
  770.                         "ignore_above": 1024,
  771.                         "type": "keyword"
  772.                       }
  773.                     }
  774.                   }
  775.                 }
  776.               },
  777.               "operation_name": {
  778.                 "ignore_above": 1024,
  779.                 "type": "keyword"
  780.               },
  781.               "properties": {
  782.                 "properties": {
  783.                   "service_request_id": {
  784.                     "ignore_above": 1024,
  785.                     "type": "keyword"
  786.                   },
  787.                   "status_code": {
  788.                     "ignore_above": 1024,
  789.                     "type": "keyword"
  790.                   }
  791.                 }
  792.               },
  793.               "result_signature": {
  794.                 "ignore_above": 1024,
  795.                 "type": "keyword"
  796.               }
  797.             }
  798.           },
  799.           "auditlogs": {
  800.             "properties": {
  801.               "identity": {
  802.                 "ignore_above": 1024,
  803.                 "type": "keyword"
  804.               },
  805.               "operation_name": {
  806.                 "ignore_above": 1024,
  807.                 "type": "keyword"
  808.               },
  809.               "operation_version": {
  810.                 "ignore_above": 1024,
  811.                 "type": "keyword"
  812.               },
  813.               "properties": {
  814.                 "properties": {
  815.                   "activity_datetime": {
  816.                     "type": "date"
  817.                   },
  818.                   "activity_display_name": {
  819.                     "ignore_above": 1024,
  820.                     "type": "keyword"
  821.                   },
  822.                   "category": {
  823.                     "ignore_above": 1024,
  824.                     "type": "keyword"
  825.                   },
  826.                   "correlation_id": {
  827.                     "ignore_above": 1024,
  828.                     "type": "keyword"
  829.                   },
  830.                   "id": {
  831.                     "ignore_above": 1024,
  832.                     "type": "keyword"
  833.                   },
  834.                   "initiated_by": {
  835.                     "properties": {
  836.                       "app": {
  837.                         "properties": {
  838.                           "appId": {
  839.                             "ignore_above": 1024,
  840.                             "type": "keyword"
  841.                           },
  842.                           "displayName": {
  843.                             "ignore_above": 1024,
  844.                             "type": "keyword"
  845.                           },
  846.                           "servicePrincipalId": {
  847.                             "ignore_above": 1024,
  848.                             "type": "keyword"
  849.                           },
  850.                           "servicePrincipalName": {
  851.                             "ignore_above": 1024,
  852.                             "type": "keyword"
  853.                           }
  854.                         }
  855.                       },
  856.                       "user": {
  857.                         "properties": {
  858.                           "displayName": {
  859.                             "ignore_above": 1024,
  860.                             "type": "keyword"
  861.                           },
  862.                           "id": {
  863.                             "ignore_above": 1024,
  864.                             "type": "keyword"
  865.                           },
  866.                           "ipAddress": {
  867.                             "ignore_above": 1024,
  868.                             "type": "keyword"
  869.                           },
  870.                           "userPrincipalName": {
  871.                             "ignore_above": 1024,
  872.                             "type": "keyword"
  873.                           }
  874.                         }
  875.                       }
  876.                     }
  877.                   },
  878.                   "logged_by_service": {
  879.                     "ignore_above": 1024,
  880.                     "type": "keyword"
  881.                   },
  882.                   "operation_type": {
  883.                     "ignore_above": 1024,
  884.                     "type": "keyword"
  885.                   },
  886.                   "result": {
  887.                     "ignore_above": 1024,
  888.                     "type": "keyword"
  889.                   },
  890.                   "result_reason": {
  891.                     "ignore_above": 1024,
  892.                     "type": "keyword"
  893.                   },
  894.                   "target_resources": {
  895.                     "properties": {
  896.                       "*": {
  897.                         "properties": {
  898.                           "display_name": {
  899.                             "ignore_above": 1024,
  900.                             "type": "keyword"
  901.                           },
  902.                           "id": {
  903.                             "ignore_above": 1024,
  904.                             "type": "keyword"
  905.                           },
  906.                           "ip_address": {
  907.                             "ignore_above": 1024,
  908.                             "type": "keyword"
  909.                           },
  910.                           "modified_properties": {
  911.                             "properties": {
  912.                               "*": {
  913.                                 "properties": {
  914.                                   "display_name": {
  915.                                     "ignore_above": 1024,
  916.                                     "type": "keyword"
  917.                                   },
  918.                                   "new_value": {
  919.                                     "ignore_above": 1024,
  920.                                     "type": "keyword"
  921.                                   },
  922.                                   "old_value": {
  923.                                     "ignore_above": 1024,
  924.                                     "type": "keyword"
  925.                                   }
  926.                                 }
  927.                               }
  928.                             }
  929.                           },
  930.                           "type": {
  931.                             "ignore_above": 1024,
  932.                             "type": "keyword"
  933.                           },
  934.                           "user_principal_name": {
  935.                             "ignore_above": 1024,
  936.                             "type": "keyword"
  937.                           }
  938.                         }
  939.                       }
  940.                     }
  941.                   }
  942.                 }
  943.               },
  944.               "result_signature": {
  945.                 "ignore_above": 1024,
  946.                 "type": "keyword"
  947.               },
  948.               "tenant_id": {
  949.                 "ignore_above": 1024,
  950.                 "type": "keyword"
  951.               }
  952.             }
  953.           },
  954.           "consumer_group": {
  955.             "ignore_above": 1024,
  956.             "type": "keyword"
  957.           },
  958.           "correlation_id": {
  959.             "ignore_above": 1024,
  960.             "type": "keyword"
  961.           },
  962.           "enqueued_time": {
  963.             "type": "date"
  964.           },
  965.           "eventhub": {
  966.             "ignore_above": 1024,
  967.             "type": "keyword"
  968.           },
  969.           "offset": {
  970.             "type": "long"
  971.           },
  972.           "partition_id": {
  973.             "type": "long"
  974.           },
  975.           "resource": {
  976.             "properties": {
  977.               "authorization_rule": {
  978.                 "ignore_above": 1024,
  979.                 "type": "keyword"
  980.               },
  981.               "group": {
  982.                 "ignore_above": 1024,
  983.                 "type": "keyword"
  984.               },
  985.               "id": {
  986.                 "ignore_above": 1024,
  987.                 "type": "keyword"
  988.               },
  989.               "name": {
  990.                 "ignore_above": 1024,
  991.                 "type": "keyword"
  992.               },
  993.               "namespace": {
  994.                 "ignore_above": 1024,
  995.                 "type": "keyword"
  996.               },
  997.               "provider": {
  998.                 "ignore_above": 1024,
  999.                 "type": "keyword"
  1000.               }
  1001.             }
  1002.           },
  1003.           "sequence_number": {
  1004.             "type": "long"
  1005.           },
  1006.           "signinlogs": {
  1007.             "properties": {
  1008.               "identity": {
  1009.                 "ignore_above": 1024,
  1010.                 "type": "keyword"
  1011.               },
  1012.               "operation_name": {
  1013.                 "ignore_above": 1024,
  1014.                 "type": "keyword"
  1015.               },
  1016.               "operation_version": {
  1017.                 "ignore_above": 1024,
  1018.                 "type": "keyword"
  1019.               },
  1020.               "properties": {
  1021.                 "properties": {
  1022.                   "app_display_name": {
  1023.                     "ignore_above": 1024,
  1024.                     "type": "keyword"
  1025.                   },
  1026.                   "app_id": {
  1027.                     "ignore_above": 1024,
  1028.                     "type": "keyword"
  1029.                   },
  1030.                   "client_app_used": {
  1031.                     "ignore_above": 1024,
  1032.                     "type": "keyword"
  1033.                   },
  1034.                   "conditional_access_status": {
  1035.                     "ignore_above": 1024,
  1036.                     "type": "keyword"
  1037.                   },
  1038.                   "correlation_id": {
  1039.                     "ignore_above": 1024,
  1040.                     "type": "keyword"
  1041.                   },
  1042.                   "created_at": {
  1043.                     "type": "date"
  1044.                   },
  1045.                   "device_detail": {
  1046.                     "properties": {
  1047.                       "browser": {
  1048.                         "ignore_above": 1024,
  1049.                         "type": "keyword"
  1050.                       },
  1051.                       "device_id": {
  1052.                         "ignore_above": 1024,
  1053.                         "type": "keyword"
  1054.                       },
  1055.                       "display_name": {
  1056.                         "ignore_above": 1024,
  1057.                         "type": "keyword"
  1058.                       },
  1059.                       "operating_system": {
  1060.                         "ignore_above": 1024,
  1061.                         "type": "keyword"
  1062.                       },
  1063.                       "trust_type": {
  1064.                         "ignore_above": 1024,
  1065.                         "type": "keyword"
  1066.                       }
  1067.                     }
  1068.                   },
  1069.                   "id": {
  1070.                     "ignore_above": 1024,
  1071.                     "type": "keyword"
  1072.                   },
  1073.                   "ip_address": {
  1074.                     "ignore_above": 1024,
  1075.                     "type": "keyword"
  1076.                   },
  1077.                   "is_interactive": {
  1078.                     "ignore_above": 1024,
  1079.                     "type": "keyword"
  1080.                   },
  1081.                   "original_request_id": {
  1082.                     "ignore_above": 1024,
  1083.                     "type": "keyword"
  1084.                   },
  1085.                   "processing_time_ms": {
  1086.                     "type": "float"
  1087.                   },
  1088.                   "resource_display_name": {
  1089.                     "ignore_above": 1024,
  1090.                     "type": "keyword"
  1091.                   },
  1092.                   "risk_detail": {
  1093.                     "ignore_above": 1024,
  1094.                     "type": "keyword"
  1095.                   },
  1096.                   "risk_level_aggregated": {
  1097.                     "ignore_above": 1024,
  1098.                     "type": "keyword"
  1099.                   },
  1100.                   "risk_level_during_signin": {
  1101.                     "ignore_above": 1024,
  1102.                     "type": "keyword"
  1103.                   },
  1104.                   "risk_state": {
  1105.                     "ignore_above": 1024,
  1106.                     "type": "keyword"
  1107.                   },
  1108.                   "service_principal_id": {
  1109.                     "ignore_above": 1024,
  1110.                     "type": "keyword"
  1111.                   },
  1112.                   "status": {
  1113.                     "properties": {
  1114.                       "error_code": {
  1115.                         "ignore_above": 1024,
  1116.                         "type": "keyword"
  1117.                       }
  1118.                     }
  1119.                   },
  1120.                   "token_issuer_name": {
  1121.                     "ignore_above": 1024,
  1122.                     "type": "keyword"
  1123.                   },
  1124.                   "token_issuer_type": {
  1125.                     "ignore_above": 1024,
  1126.                     "type": "keyword"
  1127.                   },
  1128.                   "user_display_name": {
  1129.                     "ignore_above": 1024,
  1130.                     "type": "keyword"
  1131.                   },
  1132.                   "user_id": {
  1133.                     "ignore_above": 1024,
  1134.                     "type": "keyword"
  1135.                   },
  1136.                   "user_principal_name": {
  1137.                     "ignore_above": 1024,
  1138.                     "type": "keyword"
  1139.                   }
  1140.                 }
  1141.               },
  1142.               "result_description": {
  1143.                 "ignore_above": 1024,
  1144.                 "type": "keyword"
  1145.               },
  1146.               "result_signature": {
  1147.                 "ignore_above": 1024,
  1148.                 "type": "keyword"
  1149.               },
  1150.               "tenant_id": {
  1151.                 "ignore_above": 1024,
  1152.                 "type": "keyword"
  1153.               }
  1154.             }
  1155.           },
  1156.           "subscription_id": {
  1157.             "ignore_above": 1024,
  1158.             "type": "keyword"
  1159.           },
  1160.           "tenant_id": {
  1161.             "ignore_above": 1024,
  1162.             "type": "keyword"
  1163.           }
  1164.         }
  1165.       },
  1166.       "bucket_name": {
  1167.         "ignore_above": 1024,
  1168.         "type": "keyword"
  1169.       },
  1170.       "cef": {
  1171.         "properties": {
  1172.           "device": {
  1173.             "properties": {
  1174.               "event_class_id": {
  1175.                 "ignore_above": 1024,
  1176.                 "type": "keyword"
  1177.               },
  1178.               "product": {
  1179.                 "ignore_above": 1024,
  1180.                 "type": "keyword"
  1181.               },
  1182.               "vendor": {
  1183.                 "ignore_above": 1024,
  1184.                 "type": "keyword"
  1185.               },
  1186.               "version": {
  1187.                 "ignore_above": 1024,
  1188.                 "type": "keyword"
  1189.               }
  1190.             }
  1191.           },
  1192.           "extensions": {
  1193.             "properties": {
  1194.               "DeviceCustomNumber2": {
  1195.                 "type": "long"
  1196.               },
  1197.               "Reason": {
  1198.                 "ignore_above": 1024,
  1199.                 "type": "keyword"
  1200.               },
  1201.               "agentAddress": {
  1202.                 "type": "ip"
  1203.               },
  1204.               "agentDnsDomain": {
  1205.                 "ignore_above": 1024,
  1206.                 "type": "keyword"
  1207.               },
  1208.               "agentHostName": {
  1209.                 "ignore_above": 1024,
  1210.                 "type": "keyword"
  1211.               },
  1212.               "agentId": {
  1213.                 "ignore_above": 1024,
  1214.                 "type": "keyword"
  1215.               },
  1216.               "agentMacAddress": {
  1217.                 "ignore_above": 1024,
  1218.                 "type": "keyword"
  1219.               },
  1220.               "agentNtDomain": {
  1221.                 "ignore_above": 1024,
  1222.                 "type": "keyword"
  1223.               },
  1224.               "agentReceiptTime": {
  1225.                 "type": "date"
  1226.               },
  1227.               "agentTimeZone": {
  1228.                 "ignore_above": 1024,
  1229.                 "type": "keyword"
  1230.               },
  1231.               "agentTranslatedAddress": {
  1232.                 "type": "ip"
  1233.               },
  1234.               "agentTranslatedZoneExternalID": {
  1235.                 "ignore_above": 1024,
  1236.                 "type": "keyword"
  1237.               },
  1238.               "agentTranslatedZoneURI": {
  1239.                 "ignore_above": 1024,
  1240.                 "type": "keyword"
  1241.               },
  1242.               "agentType": {
  1243.                 "ignore_above": 1024,
  1244.                 "type": "keyword"
  1245.               },
  1246.               "agentVersion": {
  1247.                 "ignore_above": 1024,
  1248.                 "type": "keyword"
  1249.               },
  1250.               "agentZoneExternalID": {
  1251.                 "ignore_above": 1024,
  1252.                 "type": "keyword"
  1253.               },
  1254.               "agentZoneURI": {
  1255.                 "ignore_above": 1024,
  1256.                 "type": "keyword"
  1257.               },
  1258.               "applicationProtocol": {
  1259.                 "ignore_above": 1024,
  1260.                 "type": "keyword"
  1261.               },
  1262.               "baseEventCount": {
  1263.                 "type": "long"
  1264.               },
  1265.               "bytesIn": {
  1266.                 "type": "long"
  1267.               },
  1268.               "bytesOut": {
  1269.                 "type": "long"
  1270.               },
  1271.               "categoryBehavior": {
  1272.                 "ignore_above": 1024,
  1273.                 "type": "keyword"
  1274.               },
  1275.               "categoryDeviceGroup": {
  1276.                 "ignore_above": 1024,
  1277.                 "type": "keyword"
  1278.               },
  1279.               "categoryDeviceType": {
  1280.                 "ignore_above": 1024,
  1281.                 "type": "keyword"
  1282.               },
  1283.               "categoryObject": {
  1284.                 "ignore_above": 1024,
  1285.                 "type": "keyword"
  1286.               },
  1287.               "categoryOutcome": {
  1288.                 "ignore_above": 1024,
  1289.                 "type": "keyword"
  1290.               },
  1291.               "categorySignificance": {
  1292.                 "ignore_above": 1024,
  1293.                 "type": "keyword"
  1294.               },
  1295.               "categoryTechnique": {
  1296.                 "ignore_above": 1024,
  1297.                 "type": "keyword"
  1298.               },
  1299.               "customerExternalID": {
  1300.                 "ignore_above": 1024,
  1301.                 "type": "keyword"
  1302.               },
  1303.               "customerURI": {
  1304.                 "ignore_above": 1024,
  1305.                 "type": "keyword"
  1306.               },
  1307.               "destinationAddress": {
  1308.                 "type": "ip"
  1309.               },
  1310.               "destinationDnsDomain": {
  1311.                 "ignore_above": 1024,
  1312.                 "type": "keyword"
  1313.               },
  1314.               "destinationGeoLatitude": {
  1315.                 "type": "double"
  1316.               },
  1317.               "destinationGeoLongitude": {
  1318.                 "type": "double"
  1319.               },
  1320.               "destinationHostName": {
  1321.                 "ignore_above": 1024,
  1322.                 "type": "keyword"
  1323.               },
  1324.               "destinationMacAddress": {
  1325.                 "ignore_above": 1024,
  1326.                 "type": "keyword"
  1327.               },
  1328.               "destinationNtDomain": {
  1329.                 "ignore_above": 1024,
  1330.                 "type": "keyword"
  1331.               },
  1332.               "destinationPort": {
  1333.                 "type": "long"
  1334.               },
  1335.               "destinationProcessId": {
  1336.                 "type": "long"
  1337.               },
  1338.               "destinationProcessName": {
  1339.                 "ignore_above": 1024,
  1340.                 "type": "keyword"
  1341.               },
  1342.               "destinationServiceName": {
  1343.                 "ignore_above": 1024,
  1344.                 "type": "keyword"
  1345.               },
  1346.               "destinationTranslatedAddress": {
  1347.                 "type": "ip"
  1348.               },
  1349.               "destinationTranslatedPort": {
  1350.                 "type": "long"
  1351.               },
  1352.               "destinationTranslatedZoneExternalID": {
  1353.                 "ignore_above": 1024,
  1354.                 "type": "keyword"
  1355.               },
  1356.               "destinationTranslatedZoneURI": {
  1357.                 "ignore_above": 1024,
  1358.                 "type": "keyword"
  1359.               },
  1360.               "destinationUserId": {
  1361.                 "ignore_above": 1024,
  1362.                 "type": "keyword"
  1363.               },
  1364.               "destinationUserName": {
  1365.                 "ignore_above": 1024,
  1366.                 "type": "keyword"
  1367.               },
  1368.               "destinationUserPrivileges": {
  1369.                 "ignore_above": 1024,
  1370.                 "type": "keyword"
  1371.               },
  1372.               "destinationZoneExternalID": {
  1373.                 "ignore_above": 1024,
  1374.                 "type": "keyword"
  1375.               },
  1376.               "destinationZoneURI": {
  1377.                 "ignore_above": 1024,
  1378.                 "type": "keyword"
  1379.               },
  1380.               "deviceAction": {
  1381.                 "ignore_above": 1024,
  1382.                 "type": "keyword"
  1383.               },
  1384.               "deviceAddress": {
  1385.                 "type": "ip"
  1386.               },
  1387.               "deviceCustomDate1": {
  1388.                 "type": "date"
  1389.               },
  1390.               "deviceCustomDate1Label": {
  1391.                 "ignore_above": 1024,
  1392.                 "type": "keyword"
  1393.               },
  1394.               "deviceCustomDate2": {
  1395.                 "type": "date"
  1396.               },
  1397.               "deviceCustomDate2Label": {
  1398.                 "ignore_above": 1024,
  1399.                 "type": "keyword"
  1400.               },
  1401.               "deviceCustomFloatingPoint1": {
  1402.                 "type": "double"
  1403.               },
  1404.               "deviceCustomFloatingPoint1Label": {
  1405.                 "ignore_above": 1024,
  1406.                 "type": "keyword"
  1407.               },
  1408.               "deviceCustomFloatingPoint2": {
  1409.                 "type": "double"
  1410.               },
  1411.               "deviceCustomFloatingPoint2Label": {
  1412.                 "ignore_above": 1024,
  1413.                 "type": "keyword"
  1414.               },
  1415.               "deviceCustomFloatingPoint3": {
  1416.                 "type": "double"
  1417.               },
  1418.               "deviceCustomFloatingPoint3Label": {
  1419.                 "ignore_above": 1024,
  1420.                 "type": "keyword"
  1421.               },
  1422.               "deviceCustomFloatingPoint4": {
  1423.                 "type": "double"
  1424.               },
  1425.               "deviceCustomFloatingPoint4Label": {
  1426.                 "ignore_above": 1024,
  1427.                 "type": "keyword"
  1428.               },
  1429.               "deviceCustomIPv6Address1": {
  1430.                 "type": "ip"
  1431.               },
  1432.               "deviceCustomIPv6Address1Label": {
  1433.                 "ignore_above": 1024,
  1434.                 "type": "keyword"
  1435.               },
  1436.               "deviceCustomIPv6Address3": {
  1437.                 "type": "ip"
  1438.               },
  1439.               "deviceCustomIPv6Address3Label": {
  1440.                 "ignore_above": 1024,
  1441.                 "type": "keyword"
  1442.               },
  1443.               "deviceCustomIPv6Address4": {
  1444.                 "type": "ip"
  1445.               },
  1446.               "deviceCustomIPv6Address4Label": {
  1447.                 "ignore_above": 1024,
  1448.                 "type": "keyword"
  1449.               },
  1450.               "deviceCustomNumber1": {
  1451.                 "type": "long"
  1452.               },
  1453.               "deviceCustomNumber1Label": {
  1454.                 "ignore_above": 1024,
  1455.                 "type": "keyword"
  1456.               },
  1457.               "deviceCustomNumber2Label": {
  1458.                 "ignore_above": 1024,
  1459.                 "type": "keyword"
  1460.               },
  1461.               "deviceCustomNumber3": {
  1462.                 "type": "long"
  1463.               },
  1464.               "deviceCustomNumber3Label": {
  1465.                 "ignore_above": 1024,
  1466.                 "type": "keyword"
  1467.               },
  1468.               "deviceCustomString1": {
  1469.                 "ignore_above": 1024,
  1470.                 "type": "keyword"
  1471.               },
  1472.               "deviceCustomString1Label": {
  1473.                 "ignore_above": 1024,
  1474.                 "type": "keyword"
  1475.               },
  1476.               "deviceCustomString2": {
  1477.                 "ignore_above": 1024,
  1478.                 "type": "keyword"
  1479.               },
  1480.               "deviceCustomString2Label": {
  1481.                 "ignore_above": 1024,
  1482.                 "type": "keyword"
  1483.               },
  1484.               "deviceCustomString3": {
  1485.                 "ignore_above": 1024,
  1486.                 "type": "keyword"
  1487.               },
  1488.               "deviceCustomString3Label": {
  1489.                 "ignore_above": 1024,
  1490.                 "type": "keyword"
  1491.               },
  1492.               "deviceCustomString4": {
  1493.                 "ignore_above": 1024,
  1494.                 "type": "keyword"
  1495.               },
  1496.               "deviceCustomString4Label": {
  1497.                 "ignore_above": 1024,
  1498.                 "type": "keyword"
  1499.               },
  1500.               "deviceCustomString5": {
  1501.                 "ignore_above": 1024,
  1502.                 "type": "keyword"
  1503.               },
  1504.               "deviceCustomString5Label": {
  1505.                 "ignore_above": 1024,
  1506.                 "type": "keyword"
  1507.               },
  1508.               "deviceCustomString6": {
  1509.                 "ignore_above": 1024,
  1510.                 "type": "keyword"
  1511.               },
  1512.               "deviceCustomString6Label": {
  1513.                 "ignore_above": 1024,
  1514.                 "type": "keyword"
  1515.               },
  1516.               "deviceDirection": {
  1517.                 "type": "long"
  1518.               },
  1519.               "deviceDnsDomain": {
  1520.                 "ignore_above": 1024,
  1521.                 "type": "keyword"
  1522.               },
  1523.               "deviceEventCategory": {
  1524.                 "ignore_above": 1024,
  1525.                 "type": "keyword"
  1526.               },
  1527.               "deviceExternalId": {
  1528.                 "ignore_above": 1024,
  1529.                 "type": "keyword"
  1530.               },
  1531.               "deviceFacility": {
  1532.                 "ignore_above": 1024,
  1533.                 "type": "keyword"
  1534.               },
  1535.               "deviceHostName": {
  1536.                 "ignore_above": 1024,
  1537.                 "type": "keyword"
  1538.               },
  1539.               "deviceInboundInterface": {
  1540.                 "ignore_above": 1024,
  1541.                 "type": "keyword"
  1542.               },
  1543.               "deviceMacAddress": {
  1544.                 "ignore_above": 1024,
  1545.                 "type": "keyword"
  1546.               },
  1547.               "deviceNtDomain": {
  1548.                 "ignore_above": 1024,
  1549.                 "type": "keyword"
  1550.               },
  1551.               "deviceOutboundInterface": {
  1552.                 "ignore_above": 1024,
  1553.                 "type": "keyword"
  1554.               },
  1555.               "devicePayloadId": {
  1556.                 "ignore_above": 1024,
  1557.                 "type": "keyword"
  1558.               },
  1559.               "deviceProcessId": {
  1560.                 "type": "long"
  1561.               },
  1562.               "deviceProcessName": {
  1563.                 "ignore_above": 1024,
  1564.                 "type": "keyword"
  1565.               },
  1566.               "deviceReceiptTime": {
  1567.                 "type": "date"
  1568.               },
  1569.               "deviceTimeZone": {
  1570.                 "ignore_above": 1024,
  1571.                 "type": "keyword"
  1572.               },
  1573.               "deviceTranslatedAddress": {
  1574.                 "type": "ip"
  1575.               },
  1576.               "deviceTranslatedZoneExternalID": {
  1577.                 "ignore_above": 1024,
  1578.                 "type": "keyword"
  1579.               },
  1580.               "deviceTranslatedZoneURI": {
  1581.                 "ignore_above": 1024,
  1582.                 "type": "keyword"
  1583.               },
  1584.               "deviceZoneExternalID": {
  1585.                 "ignore_above": 1024,
  1586.                 "type": "keyword"
  1587.               },
  1588.               "deviceZoneURI": {
  1589.                 "ignore_above": 1024,
  1590.                 "type": "keyword"
  1591.               },
  1592.               "endTime": {
  1593.                 "type": "date"
  1594.               },
  1595.               "eventId": {
  1596.                 "type": "long"
  1597.               },
  1598.               "eventOutcome": {
  1599.                 "ignore_above": 1024,
  1600.                 "type": "keyword"
  1601.               },
  1602.               "externalId": {
  1603.                 "ignore_above": 1024,
  1604.                 "type": "keyword"
  1605.               },
  1606.               "fileCreateTime": {
  1607.                 "type": "date"
  1608.               },
  1609.               "fileHash": {
  1610.                 "ignore_above": 1024,
  1611.                 "type": "keyword"
  1612.               },
  1613.               "fileId": {
  1614.                 "ignore_above": 1024,
  1615.                 "type": "keyword"
  1616.               },
  1617.               "fileModificationTime": {
  1618.                 "type": "date"
  1619.               },
  1620.               "filePath": {
  1621.                 "ignore_above": 1024,
  1622.                 "type": "keyword"
  1623.               },
  1624.               "filePermission": {
  1625.                 "ignore_above": 1024,
  1626.                 "type": "keyword"
  1627.               },
  1628.               "fileSize": {
  1629.                 "type": "long"
  1630.               },
  1631.               "fileType": {
  1632.                 "ignore_above": 1024,
  1633.                 "type": "keyword"
  1634.               },
  1635.               "filename": {
  1636.                 "ignore_above": 1024,
  1637.                 "type": "keyword"
  1638.               },
  1639.               "flexDate1": {
  1640.                 "type": "date"
  1641.               },
  1642.               "flexDate1Label": {
  1643.                 "ignore_above": 1024,
  1644.                 "type": "keyword"
  1645.               },
  1646.               "flexString1": {
  1647.                 "ignore_above": 1024,
  1648.                 "type": "keyword"
  1649.               },
  1650.               "flexString1Label": {
  1651.                 "ignore_above": 1024,
  1652.                 "type": "keyword"
  1653.               },
  1654.               "flexString2": {
  1655.                 "ignore_above": 1024,
  1656.                 "type": "keyword"
  1657.               },
  1658.               "flexString2Label": {
  1659.                 "ignore_above": 1024,
  1660.                 "type": "keyword"
  1661.               },
  1662.               "managerReceiptTime": {
  1663.                 "type": "date"
  1664.               },
  1665.               "message": {
  1666.                 "ignore_above": 1024,
  1667.                 "type": "keyword"
  1668.               },
  1669.               "oldFileCreateTime": {
  1670.                 "type": "date"
  1671.               },
  1672.               "oldFileHash": {
  1673.                 "ignore_above": 1024,
  1674.                 "type": "keyword"
  1675.               },
  1676.               "oldFileId": {
  1677.                 "ignore_above": 1024,
  1678.                 "type": "keyword"
  1679.               },
  1680.               "oldFileModificationTime": {
  1681.                 "type": "date"
  1682.               },
  1683.               "oldFileName": {
  1684.                 "ignore_above": 1024,
  1685.                 "type": "keyword"
  1686.               },
  1687.               "oldFilePath": {
  1688.                 "ignore_above": 1024,
  1689.                 "type": "keyword"
  1690.               },
  1691.               "oldFilePermission": {
  1692.                 "ignore_above": 1024,
  1693.                 "type": "keyword"
  1694.               },
  1695.               "oldFileSize": {
  1696.                 "type": "long"
  1697.               },
  1698.               "oldFileType": {
  1699.                 "ignore_above": 1024,
  1700.                 "type": "keyword"
  1701.               },
  1702.               "rawEvent": {
  1703.                 "ignore_above": 1024,
  1704.                 "type": "keyword"
  1705.               },
  1706.               "requestClientApplication": {
  1707.                 "ignore_above": 1024,
  1708.                 "type": "keyword"
  1709.               },
  1710.               "requestContext": {
  1711.                 "ignore_above": 1024,
  1712.                 "type": "keyword"
  1713.               },
  1714.               "requestCookies": {
  1715.                 "ignore_above": 1024,
  1716.                 "type": "keyword"
  1717.               },
  1718.               "requestMethod": {
  1719.                 "ignore_above": 1024,
  1720.                 "type": "keyword"
  1721.               },
  1722.               "requestUrl": {
  1723.                 "ignore_above": 1024,
  1724.                 "type": "keyword"
  1725.               },
  1726.               "sourceAddress": {
  1727.                 "type": "ip"
  1728.               },
  1729.               "sourceDnsDomain": {
  1730.                 "ignore_above": 1024,
  1731.                 "type": "keyword"
  1732.               },
  1733.               "sourceGeoLatitude": {
  1734.                 "type": "double"
  1735.               },
  1736.               "sourceGeoLongitude": {
  1737.                 "type": "double"
  1738.               },
  1739.               "sourceHostName": {
  1740.                 "ignore_above": 1024,
  1741.                 "type": "keyword"
  1742.               },
  1743.               "sourceMacAddress": {
  1744.                 "ignore_above": 1024,
  1745.                 "type": "keyword"
  1746.               },
  1747.               "sourceNtDomain": {
  1748.                 "ignore_above": 1024,
  1749.                 "type": "keyword"
  1750.               },
  1751.               "sourcePort": {
  1752.                 "type": "long"
  1753.               },
  1754.               "sourceProcessId": {
  1755.                 "type": "long"
  1756.               },
  1757.               "sourceProcessName": {
  1758.                 "ignore_above": 1024,
  1759.                 "type": "keyword"
  1760.               },
  1761.               "sourceServiceName": {
  1762.                 "ignore_above": 1024,
  1763.                 "type": "keyword"
  1764.               },
  1765.               "sourceTranslatedAddress": {
  1766.                 "type": "ip"
  1767.               },
  1768.               "sourceTranslatedPort": {
  1769.                 "type": "long"
  1770.               },
  1771.               "sourceTranslatedZoneExternalID": {
  1772.                 "ignore_above": 1024,
  1773.                 "type": "keyword"
  1774.               },
  1775.               "sourceTranslatedZoneURI": {
  1776.                 "ignore_above": 1024,
  1777.                 "type": "keyword"
  1778.               },
  1779.               "sourceUserId": {
  1780.                 "ignore_above": 1024,
  1781.                 "type": "keyword"
  1782.               },
  1783.               "sourceUserName": {
  1784.                 "ignore_above": 1024,
  1785.                 "type": "keyword"
  1786.               },
  1787.               "sourceUserPrivileges": {
  1788.                 "ignore_above": 1024,
  1789.                 "type": "keyword"
  1790.               },
  1791.               "sourceZoneExternalID": {
  1792.                 "ignore_above": 1024,
  1793.                 "type": "keyword"
  1794.               },
  1795.               "sourceZoneURI": {
  1796.                 "ignore_above": 1024,
  1797.                 "type": "keyword"
  1798.               },
  1799.               "startTime": {
  1800.                 "type": "date"
  1801.               },
  1802.               "transportProtocol": {
  1803.                 "ignore_above": 1024,
  1804.                 "type": "keyword"
  1805.               },
  1806.               "type": {
  1807.                 "type": "long"
  1808.               }
  1809.             }
  1810.           },
  1811.           "name": {
  1812.             "ignore_above": 1024,
  1813.             "type": "keyword"
  1814.           },
  1815.           "severity": {
  1816.             "ignore_above": 1024,
  1817.             "type": "keyword"
  1818.           },
  1819.           "version": {
  1820.             "ignore_above": 1024,
  1821.             "type": "keyword"
  1822.           }
  1823.         }
  1824.       },
  1825.       "certificate": {
  1826.         "properties": {
  1827.           "common_name": {
  1828.             "ignore_above": 1024,
  1829.             "type": "keyword"
  1830.           },
  1831.           "sha256": {
  1832.             "ignore_above": 1024,
  1833.             "type": "keyword"
  1834.           }
  1835.         }
  1836.       },
  1837.       "cisco": {
  1838.         "properties": {
  1839.           "asa": {
  1840.             "properties": {
  1841.               "connection_id": {
  1842.                 "ignore_above": 1024,
  1843.                 "type": "keyword"
  1844.               },
  1845.               "destination_interface": {
  1846.                 "ignore_above": 1024,
  1847.                 "type": "keyword"
  1848.               },
  1849.               "destination_username": {
  1850.                 "ignore_above": 1024,
  1851.                 "type": "keyword"
  1852.               },
  1853.               "icmp_code": {
  1854.                 "type": "short"
  1855.               },
  1856.               "icmp_type": {
  1857.                 "type": "short"
  1858.               },
  1859.               "mapped_destination_ip": {
  1860.                 "type": "ip"
  1861.               },
  1862.               "mapped_destination_port": {
  1863.                 "type": "long"
  1864.               },
  1865.               "mapped_source_ip": {
  1866.                 "type": "ip"
  1867.               },
  1868.               "mapped_source_port": {
  1869.                 "type": "long"
  1870.               },
  1871.               "message_id": {
  1872.                 "ignore_above": 1024,
  1873.                 "type": "keyword"
  1874.               },
  1875.               "rule_name": {
  1876.                 "ignore_above": 1024,
  1877.                 "type": "keyword"
  1878.               },
  1879.               "source_interface": {
  1880.                 "ignore_above": 1024,
  1881.                 "type": "keyword"
  1882.               },
  1883.               "source_username": {
  1884.                 "ignore_above": 1024,
  1885.                 "type": "keyword"
  1886.               },
  1887.               "suffix": {
  1888.                 "ignore_above": 1024,
  1889.                 "type": "keyword"
  1890.               },
  1891.               "threat_category": {
  1892.                 "ignore_above": 1024,
  1893.                 "type": "keyword"
  1894.               },
  1895.               "threat_level": {
  1896.                 "ignore_above": 1024,
  1897.                 "type": "keyword"
  1898.               }
  1899.             }
  1900.           },
  1901.           "ftd": {
  1902.             "properties": {
  1903.               "connection_id": {
  1904.                 "ignore_above": 1024,
  1905.                 "type": "keyword"
  1906.               },
  1907.               "destination_interface": {
  1908.                 "ignore_above": 1024,
  1909.                 "type": "keyword"
  1910.               },
  1911.               "destination_username": {
  1912.                 "ignore_above": 1024,
  1913.                 "type": "keyword"
  1914.               },
  1915.               "icmp_code": {
  1916.                 "type": "short"
  1917.               },
  1918.               "icmp_type": {
  1919.                 "type": "short"
  1920.               },
  1921.               "mapped_destination_ip": {
  1922.                 "type": "ip"
  1923.               },
  1924.               "mapped_destination_port": {
  1925.                 "type": "long"
  1926.               },
  1927.               "mapped_source_ip": {
  1928.                 "type": "ip"
  1929.               },
  1930.               "mapped_source_port": {
  1931.                 "type": "long"
  1932.               },
  1933.               "message_id": {
  1934.                 "ignore_above": 1024,
  1935.                 "type": "keyword"
  1936.               },
  1937.               "rule_name": {
  1938.                 "ignore_above": 1024,
  1939.                 "type": "keyword"
  1940.               },
  1941.               "security": {
  1942.                 "type": "object"
  1943.               },
  1944.               "source_interface": {
  1945.                 "ignore_above": 1024,
  1946.                 "type": "keyword"
  1947.               },
  1948.               "source_username": {
  1949.                 "ignore_above": 1024,
  1950.                 "type": "keyword"
  1951.               },
  1952.               "suffix": {
  1953.                 "ignore_above": 1024,
  1954.                 "type": "keyword"
  1955.               },
  1956.               "threat_category": {
  1957.                 "ignore_above": 1024,
  1958.                 "type": "keyword"
  1959.               },
  1960.               "threat_level": {
  1961.                 "ignore_above": 1024,
  1962.                 "type": "keyword"
  1963.               }
  1964.             }
  1965.           },
  1966.           "ios": {
  1967.             "properties": {
  1968.               "access_list": {
  1969.                 "ignore_above": 1024,
  1970.                 "type": "keyword"
  1971.               },
  1972.               "facility": {
  1973.                 "ignore_above": 1024,
  1974.                 "type": "keyword"
  1975.               }
  1976.             }
  1977.           }
  1978.         }
  1979.       },
  1980.       "client": {
  1981.         "properties": {
  1982.           "address": {
  1983.             "ignore_above": 1024,
  1984.             "type": "keyword"
  1985.           },
  1986.           "as": {
  1987.             "properties": {
  1988.               "number": {
  1989.                 "type": "long"
  1990.               },
  1991.               "organization": {
  1992.                 "properties": {
  1993.                   "name": {
  1994.                     "fields": {
  1995.                       "text": {
  1996.                         "norms": false,
  1997.                         "type": "text"
  1998.                       }
  1999.                     },
  2000.                     "ignore_above": 1024,
  2001.                     "type": "keyword"
  2002.                   }
  2003.                 }
  2004.               }
  2005.             }
  2006.           },
  2007.           "bytes": {
  2008.             "type": "long"
  2009.           },
  2010.           "domain": {
  2011.             "ignore_above": 1024,
  2012.             "type": "keyword"
  2013.           },
  2014.           "geo": {
  2015.             "properties": {
  2016.               "city_name": {
  2017.                 "ignore_above": 1024,
  2018.                 "type": "keyword"
  2019.               },
  2020.               "continent_name": {
  2021.                 "ignore_above": 1024,
  2022.                 "type": "keyword"
  2023.               },
  2024.               "country_iso_code": {
  2025.                 "ignore_above": 1024,
  2026.                 "type": "keyword"
  2027.               },
  2028.               "country_name": {
  2029.                 "ignore_above": 1024,
  2030.                 "type": "keyword"
  2031.               },
  2032.               "location": {
  2033.                 "type": "geo_point"
  2034.               },
  2035.               "name": {
  2036.                 "ignore_above": 1024,
  2037.                 "type": "keyword"
  2038.               },
  2039.               "region_iso_code": {
  2040.                 "ignore_above": 1024,
  2041.                 "type": "keyword"
  2042.               },
  2043.               "region_name": {
  2044.                 "ignore_above": 1024,
  2045.                 "type": "keyword"
  2046.               }
  2047.             }
  2048.           },
  2049.           "ip": {
  2050.             "type": "ip"
  2051.           },
  2052.           "mac": {
  2053.             "ignore_above": 1024,
  2054.             "type": "keyword"
  2055.           },
  2056.           "nat": {
  2057.             "properties": {
  2058.               "ip": {
  2059.                 "type": "ip"
  2060.               },
  2061.               "port": {
  2062.                 "type": "long"
  2063.               }
  2064.             }
  2065.           },
  2066.           "packets": {
  2067.             "type": "long"
  2068.           },
  2069.           "port": {
  2070.             "type": "long"
  2071.           },
  2072.           "registered_domain": {
  2073.             "ignore_above": 1024,
  2074.             "type": "keyword"
  2075.           },
  2076.           "top_level_domain": {
  2077.             "ignore_above": 1024,
  2078.             "type": "keyword"
  2079.           },
  2080.           "user": {
  2081.             "properties": {
  2082.               "domain": {
  2083.                 "ignore_above": 1024,
  2084.                 "type": "keyword"
  2085.               },
  2086.               "email": {
  2087.                 "ignore_above": 1024,
  2088.                 "type": "keyword"
  2089.               },
  2090.               "full_name": {
  2091.                 "fields": {
  2092.                   "text": {
  2093.                     "norms": false,
  2094.                     "type": "text"
  2095.                   }
  2096.                 },
  2097.                 "ignore_above": 1024,
  2098.                 "type": "keyword"
  2099.               },
  2100.               "group": {
  2101.                 "properties": {
  2102.                   "domain": {
  2103.                     "ignore_above": 1024,
  2104.                     "type": "keyword"
  2105.                   },
  2106.                   "id": {
  2107.                     "ignore_above": 1024,
  2108.                     "type": "keyword"
  2109.                   },
  2110.                   "name": {
  2111.                     "ignore_above": 1024,
  2112.                     "type": "keyword"
  2113.                   }
  2114.                 }
  2115.               },
  2116.               "hash": {
  2117.                 "ignore_above": 1024,
  2118.                 "type": "keyword"
  2119.               },
  2120.               "id": {
  2121.                 "ignore_above": 1024,
  2122.                 "type": "keyword"
  2123.               },
  2124.               "name": {
  2125.                 "fields": {
  2126.                   "text": {
  2127.                     "norms": false,
  2128.                     "type": "text"
  2129.                   }
  2130.                 },
  2131.                 "ignore_above": 1024,
  2132.                 "type": "keyword"
  2133.               }
  2134.             }
  2135.           }
  2136.         }
  2137.       },
  2138.       "cloud": {
  2139.         "properties": {
  2140.           "account": {
  2141.             "properties": {
  2142.               "id": {
  2143.                 "ignore_above": 1024,
  2144.                 "type": "keyword"
  2145.               }
  2146.             }
  2147.           },
  2148.           "availability_zone": {
  2149.             "ignore_above": 1024,
  2150.             "type": "keyword"
  2151.           },
  2152.           "image": {
  2153.             "properties": {
  2154.               "id": {
  2155.                 "ignore_above": 1024,
  2156.                 "type": "keyword"
  2157.               }
  2158.             }
  2159.           },
  2160.           "instance": {
  2161.             "properties": {
  2162.               "id": {
  2163.                 "ignore_above": 1024,
  2164.                 "type": "keyword"
  2165.               },
  2166.               "name": {
  2167.                 "ignore_above": 1024,
  2168.                 "type": "keyword"
  2169.               }
  2170.             }
  2171.           },
  2172.           "machine": {
  2173.             "properties": {
  2174.               "type": {
  2175.                 "ignore_above": 1024,
  2176.                 "type": "keyword"
  2177.               }
  2178.             }
  2179.           },
  2180.           "project": {
  2181.             "properties": {
  2182.               "id": {
  2183.                 "ignore_above": 1024,
  2184.                 "type": "keyword"
  2185.               }
  2186.             }
  2187.           },
  2188.           "provider": {
  2189.             "ignore_above": 1024,
  2190.             "type": "keyword"
  2191.           },
  2192.           "region": {
  2193.             "ignore_above": 1024,
  2194.             "type": "keyword"
  2195.           }
  2196.         }
  2197.       },
  2198.       "container": {
  2199.         "properties": {
  2200.           "id": {
  2201.             "ignore_above": 1024,
  2202.             "type": "keyword"
  2203.           },
  2204.           "image": {
  2205.             "properties": {
  2206.               "name": {
  2207.                 "ignore_above": 1024,
  2208.                 "type": "keyword"
  2209.               },
  2210.               "tag": {
  2211.                 "ignore_above": 1024,
  2212.                 "type": "keyword"
  2213.               }
  2214.             }
  2215.           },
  2216.           "labels": {
  2217.             "type": "object"
  2218.           },
  2219.           "name": {
  2220.             "ignore_above": 1024,
  2221.             "type": "keyword"
  2222.           },
  2223.           "runtime": {
  2224.             "ignore_above": 1024,
  2225.             "type": "keyword"
  2226.           }
  2227.         }
  2228.       },
  2229.       "coredns": {
  2230.         "properties": {
  2231.           "dnssec_ok": {
  2232.             "type": "boolean"
  2233.           },
  2234.           "id": {
  2235.             "ignore_above": 1024,
  2236.             "type": "keyword"
  2237.           },
  2238.           "query": {
  2239.             "properties": {
  2240.               "class": {
  2241.                 "ignore_above": 1024,
  2242.                 "type": "keyword"
  2243.               },
  2244.               "name": {
  2245.                 "ignore_above": 1024,
  2246.                 "type": "keyword"
  2247.               },
  2248.               "size": {
  2249.                 "type": "long"
  2250.               },
  2251.               "type": {
  2252.                 "ignore_above": 1024,
  2253.                 "type": "keyword"
  2254.               }
  2255.             }
  2256.           },
  2257.           "response": {
  2258.             "properties": {
  2259.               "code": {
  2260.                 "ignore_above": 1024,
  2261.                 "type": "keyword"
  2262.               },
  2263.               "flags": {
  2264.                 "ignore_above": 1024,
  2265.                 "type": "keyword"
  2266.               },
  2267.               "size": {
  2268.                 "type": "long"
  2269.               }
  2270.             }
  2271.           }
  2272.         }
  2273.       },
  2274.       "destination": {
  2275.         "properties": {
  2276.           "address": {
  2277.             "ignore_above": 1024,
  2278.             "type": "keyword"
  2279.           },
  2280.           "as": {
  2281.             "properties": {
  2282.               "number": {
  2283.                 "type": "long"
  2284.               },
  2285.               "organization": {
  2286.                 "properties": {
  2287.                   "name": {
  2288.                     "fields": {
  2289.                       "text": {
  2290.                         "norms": false,
  2291.                         "type": "text"
  2292.                       }
  2293.                     },
  2294.                     "ignore_above": 1024,
  2295.                     "type": "keyword"
  2296.                   }
  2297.                 }
  2298.               }
  2299.             }
  2300.           },
  2301.           "bytes": {
  2302.             "type": "long"
  2303.           },
  2304.           "domain": {
  2305.             "ignore_above": 1024,
  2306.             "type": "keyword"
  2307.           },
  2308.           "geo": {
  2309.             "properties": {
  2310.               "city_name": {
  2311.                 "ignore_above": 1024,
  2312.                 "type": "keyword"
  2313.               },
  2314.               "continent_name": {
  2315.                 "ignore_above": 1024,
  2316.                 "type": "keyword"
  2317.               },
  2318.               "country_iso_code": {
  2319.                 "ignore_above": 1024,
  2320.                 "type": "keyword"
  2321.               },
  2322.               "country_name": {
  2323.                 "ignore_above": 1024,
  2324.                 "type": "keyword"
  2325.               },
  2326.               "location": {
  2327.                 "type": "geo_point"
  2328.               },
  2329.               "name": {
  2330.                 "ignore_above": 1024,
  2331.                 "type": "keyword"
  2332.               },
  2333.               "region_iso_code": {
  2334.                 "ignore_above": 1024,
  2335.                 "type": "keyword"
  2336.               },
  2337.               "region_name": {
  2338.                 "ignore_above": 1024,
  2339.                 "type": "keyword"
  2340.               }
  2341.             }
  2342.           },
  2343.           "ip": {
  2344.             "type": "ip"
  2345.           },
  2346.           "mac": {
  2347.             "ignore_above": 1024,
  2348.             "type": "keyword"
  2349.           },
  2350.           "nat": {
  2351.             "properties": {
  2352.               "ip": {
  2353.                 "type": "ip"
  2354.               },
  2355.               "port": {
  2356.                 "type": "long"
  2357.               }
  2358.             }
  2359.           },
  2360.           "packets": {
  2361.             "type": "long"
  2362.           },
  2363.           "port": {
  2364.             "type": "long"
  2365.           },
  2366.           "registered_domain": {
  2367.             "ignore_above": 1024,
  2368.             "type": "keyword"
  2369.           },
  2370.           "service": {
  2371.             "properties": {
  2372.               "name": {
  2373.                 "ignore_above": 1024,
  2374.                 "type": "keyword"
  2375.               }
  2376.             }
  2377.           },
  2378.           "top_level_domain": {
  2379.             "ignore_above": 1024,
  2380.             "type": "keyword"
  2381.           },
  2382.           "user": {
  2383.             "properties": {
  2384.               "domain": {
  2385.                 "ignore_above": 1024,
  2386.                 "type": "keyword"
  2387.               },
  2388.               "email": {
  2389.                 "ignore_above": 1024,
  2390.                 "type": "keyword"
  2391.               },
  2392.               "full_name": {
  2393.                 "fields": {
  2394.                   "text": {
  2395.                     "norms": false,
  2396.                     "type": "text"
  2397.                   }
  2398.                 },
  2399.                 "ignore_above": 1024,
  2400.                 "type": "keyword"
  2401.               },
  2402.               "group": {
  2403.                 "properties": {
  2404.                   "domain": {
  2405.                     "ignore_above": 1024,
  2406.                     "type": "keyword"
  2407.                   },
  2408.                   "id": {
  2409.                     "ignore_above": 1024,
  2410.                     "type": "keyword"
  2411.                   },
  2412.                   "name": {
  2413.                     "ignore_above": 1024,
  2414.                     "type": "keyword"
  2415.                   }
  2416.                 }
  2417.               },
  2418.               "hash": {
  2419.                 "ignore_above": 1024,
  2420.                 "type": "keyword"
  2421.               },
  2422.               "id": {
  2423.                 "ignore_above": 1024,
  2424.                 "type": "keyword"
  2425.               },
  2426.               "name": {
  2427.                 "fields": {
  2428.                   "text": {
  2429.                     "norms": false,
  2430.                     "type": "text"
  2431.                   }
  2432.                 },
  2433.                 "ignore_above": 1024,
  2434.                 "type": "keyword"
  2435.               }
  2436.             }
  2437.           }
  2438.         }
  2439.       },
  2440.       "dns": {
  2441.         "properties": {
  2442.           "answers": {
  2443.             "properties": {
  2444.               "class": {
  2445.                 "ignore_above": 1024,
  2446.                 "type": "keyword"
  2447.               },
  2448.               "data": {
  2449.                 "ignore_above": 1024,
  2450.                 "type": "keyword"
  2451.               },
  2452.               "name": {
  2453.                 "ignore_above": 1024,
  2454.                 "type": "keyword"
  2455.               },
  2456.               "ttl": {
  2457.                 "type": "long"
  2458.               },
  2459.               "type": {
  2460.                 "ignore_above": 1024,
  2461.                 "type": "keyword"
  2462.               }
  2463.             },
  2464.             "type": "object"
  2465.           },
  2466.           "header_flags": {
  2467.             "ignore_above": 1024,
  2468.             "type": "keyword"
  2469.           },
  2470.           "id": {
  2471.             "ignore_above": 1024,
  2472.             "type": "keyword"
  2473.           },
  2474.           "op_code": {
  2475.             "ignore_above": 1024,
  2476.             "type": "keyword"
  2477.           },
  2478.           "question": {
  2479.             "properties": {
  2480.               "class": {
  2481.                 "ignore_above": 1024,
  2482.                 "type": "keyword"
  2483.               },
  2484.               "name": {
  2485.                 "ignore_above": 1024,
  2486.                 "type": "keyword"
  2487.               },
  2488.               "registered_domain": {
  2489.                 "ignore_above": 1024,
  2490.                 "type": "keyword"
  2491.               },
  2492.               "subdomain": {
  2493.                 "ignore_above": 1024,
  2494.                 "type": "keyword"
  2495.               },
  2496.               "top_level_domain": {
  2497.                 "ignore_above": 1024,
  2498.                 "type": "keyword"
  2499.               },
  2500.               "type": {
  2501.                 "ignore_above": 1024,
  2502.                 "type": "keyword"
  2503.               }
  2504.             }
  2505.           },
  2506.           "resolved_ip": {
  2507.             "type": "ip"
  2508.           },
  2509.           "response_code": {
  2510.             "ignore_above": 1024,
  2511.             "type": "keyword"
  2512.           },
  2513.           "type": {
  2514.             "ignore_above": 1024,
  2515.             "type": "keyword"
  2516.           }
  2517.         }
  2518.       },
  2519.       "docker": {
  2520.         "properties": {
  2521.           "attrs": {
  2522.             "type": "object"
  2523.           },
  2524.           "container": {
  2525.             "properties": {
  2526.               "labels": {
  2527.                 "type": "object"
  2528.               }
  2529.             }
  2530.           }
  2531.         }
  2532.       },
  2533.       "ecs": {
  2534.         "properties": {
  2535.           "version": {
  2536.             "ignore_above": 1024,
  2537.             "type": "keyword"
  2538.           }
  2539.         }
  2540.       },
  2541.       "elasticsearch": {
  2542.         "properties": {
  2543.           "audit": {
  2544.             "properties": {
  2545.               "action": {
  2546.                 "ignore_above": 1024,
  2547.                 "type": "keyword"
  2548.               },
  2549.               "event_type": {
  2550.                 "ignore_above": 1024,
  2551.                 "type": "keyword"
  2552.               },
  2553.               "indices": {
  2554.                 "ignore_above": 1024,
  2555.                 "type": "keyword"
  2556.               },
  2557.               "layer": {
  2558.                 "ignore_above": 1024,
  2559.                 "type": "keyword"
  2560.               },
  2561.               "message": {
  2562.                 "norms": false,
  2563.                 "type": "text"
  2564.               },
  2565.               "origin": {
  2566.                 "properties": {
  2567.                   "type": {
  2568.                     "ignore_above": 1024,
  2569.                     "type": "keyword"
  2570.                   }
  2571.                 }
  2572.               },
  2573.               "realm": {
  2574.                 "ignore_above": 1024,
  2575.                 "type": "keyword"
  2576.               },
  2577.               "request": {
  2578.                 "properties": {
  2579.                   "id": {
  2580.                     "ignore_above": 1024,
  2581.                     "type": "keyword"
  2582.                   },
  2583.                   "name": {
  2584.                     "ignore_above": 1024,
  2585.                     "type": "keyword"
  2586.                   }
  2587.                 }
  2588.               },
  2589.               "url": {
  2590.                 "properties": {
  2591.                   "params": {
  2592.                     "ignore_above": 1024,
  2593.                     "type": "keyword"
  2594.                   }
  2595.                 }
  2596.               },
  2597.               "user": {
  2598.                 "properties": {
  2599.                   "realm": {
  2600.                     "ignore_above": 1024,
  2601.                     "type": "keyword"
  2602.                   },
  2603.                   "roles": {
  2604.                     "ignore_above": 1024,
  2605.                     "type": "keyword"
  2606.                   }
  2607.                 }
  2608.               }
  2609.             }
  2610.           },
  2611.           "cluster": {
  2612.             "properties": {
  2613.               "name": {
  2614.                 "ignore_above": 1024,
  2615.                 "type": "keyword"
  2616.               },
  2617.               "uuid": {
  2618.                 "ignore_above": 1024,
  2619.                 "type": "keyword"
  2620.               }
  2621.             }
  2622.           },
  2623.           "component": {
  2624.             "ignore_above": 1024,
  2625.             "type": "keyword"
  2626.           },
  2627.           "deprecation": {
  2628.             "properties": {}
  2629.           },
  2630.           "gc": {
  2631.             "properties": {
  2632.               "heap": {
  2633.                 "properties": {
  2634.                   "size_kb": {
  2635.                     "type": "long"
  2636.                   },
  2637.                   "used_kb": {
  2638.                     "type": "long"
  2639.                   }
  2640.                 }
  2641.               },
  2642.               "jvm_runtime_sec": {
  2643.                 "type": "float"
  2644.               },
  2645.               "old_gen": {
  2646.                 "properties": {
  2647.                   "size_kb": {
  2648.                     "type": "long"
  2649.                   },
  2650.                   "used_kb": {
  2651.                     "type": "long"
  2652.                   }
  2653.                 }
  2654.               },
  2655.               "phase": {
  2656.                 "properties": {
  2657.                   "class_unload_time_sec": {
  2658.                     "type": "float"
  2659.                   },
  2660.                   "cpu_time": {
  2661.                     "properties": {
  2662.                       "real_sec": {
  2663.                         "type": "float"
  2664.                       },
  2665.                       "sys_sec": {
  2666.                         "type": "float"
  2667.                       },
  2668.                       "user_sec": {
  2669.                         "type": "float"
  2670.                       }
  2671.                     }
  2672.                   },
  2673.                   "duration_sec": {
  2674.                     "type": "float"
  2675.                   },
  2676.                   "name": {
  2677.                     "ignore_above": 1024,
  2678.                     "type": "keyword"
  2679.                   },
  2680.                   "parallel_rescan_time_sec": {
  2681.                     "type": "float"
  2682.                   },
  2683.                   "scrub_string_table_time_sec": {
  2684.                     "type": "float"
  2685.                   },
  2686.                   "scrub_symbol_table_time_sec": {
  2687.                     "type": "float"
  2688.                   },
  2689.                   "weak_refs_processing_time_sec": {
  2690.                     "type": "float"
  2691.                   }
  2692.                 }
  2693.               },
  2694.               "stopping_threads_time_sec": {
  2695.                 "type": "float"
  2696.               },
  2697.               "tags": {
  2698.                 "ignore_above": 1024,
  2699.                 "type": "keyword"
  2700.               },
  2701.               "threads_total_stop_time_sec": {
  2702.                 "type": "float"
  2703.               },
  2704.               "young_gen": {
  2705.                 "properties": {
  2706.                   "size_kb": {
  2707.                     "type": "long"
  2708.                   },
  2709.                   "used_kb": {
  2710.                     "type": "long"
  2711.                   }
  2712.                 }
  2713.               }
  2714.             }
  2715.           },
  2716.           "index": {
  2717.             "properties": {
  2718.               "id": {
  2719.                 "ignore_above": 1024,
  2720.                 "type": "keyword"
  2721.               },
  2722.               "name": {
  2723.                 "ignore_above": 1024,
  2724.                 "type": "keyword"
  2725.               }
  2726.             }
  2727.           },
  2728.           "node": {
  2729.             "properties": {
  2730.               "id": {
  2731.                 "ignore_above": 1024,
  2732.                 "type": "keyword"
  2733.               },
  2734.               "name": {
  2735.                 "ignore_above": 1024,
  2736.                 "type": "keyword"
  2737.               }
  2738.             }
  2739.           },
  2740.           "server": {
  2741.             "properties": {
  2742.               "gc": {
  2743.                 "properties": {
  2744.                   "collection_duration": {
  2745.                     "properties": {
  2746.                       "ms": {
  2747.                         "type": "float"
  2748.                       }
  2749.                     }
  2750.                   },
  2751.                   "observation_duration": {
  2752.                     "properties": {
  2753.                       "ms": {
  2754.                         "type": "float"
  2755.                       }
  2756.                     }
  2757.                   },
  2758.                   "overhead_seq": {
  2759.                     "type": "long"
  2760.                   },
  2761.                   "young": {
  2762.                     "properties": {
  2763.                       "one": {
  2764.                         "type": "long"
  2765.                       },
  2766.                       "two": {
  2767.                         "type": "long"
  2768.                       }
  2769.                     }
  2770.                   }
  2771.                 }
  2772.               },
  2773.               "stacktrace": {
  2774.                 "ignore_above": 1024,
  2775.                 "index": false,
  2776.                 "type": "keyword"
  2777.               }
  2778.             }
  2779.           },
  2780.           "shard": {
  2781.             "properties": {
  2782.               "id": {
  2783.                 "ignore_above": 1024,
  2784.                 "type": "keyword"
  2785.               }
  2786.             }
  2787.           },
  2788.           "slowlog": {
  2789.             "properties": {
  2790.               "extra_source": {
  2791.                 "ignore_above": 1024,
  2792.                 "type": "keyword"
  2793.               },
  2794.               "id": {
  2795.                 "ignore_above": 1024,
  2796.                 "type": "keyword"
  2797.               },
  2798.               "logger": {
  2799.                 "ignore_above": 1024,
  2800.                 "type": "keyword"
  2801.               },
  2802.               "routing": {
  2803.                 "ignore_above": 1024,
  2804.                 "type": "keyword"
  2805.               },
  2806.               "search_type": {
  2807.                 "ignore_above": 1024,
  2808.                 "type": "keyword"
  2809.               },
  2810.               "source": {
  2811.                 "ignore_above": 1024,
  2812.                 "type": "keyword"
  2813.               },
  2814.               "source_query": {
  2815.                 "ignore_above": 1024,
  2816.                 "type": "keyword"
  2817.               },
  2818.               "stats": {
  2819.                 "ignore_above": 1024,
  2820.                 "type": "keyword"
  2821.               },
  2822.               "took": {
  2823.                 "ignore_above": 1024,
  2824.                 "type": "keyword"
  2825.               },
  2826.               "total_hits": {
  2827.                 "ignore_above": 1024,
  2828.                 "type": "keyword"
  2829.               },
  2830.               "total_shards": {
  2831.                 "ignore_above": 1024,
  2832.                 "type": "keyword"
  2833.               },
  2834.               "type": {
  2835.                 "ignore_above": 1024,
  2836.                 "type": "keyword"
  2837.               },
  2838.               "types": {
  2839.                 "ignore_above": 1024,
  2840.                 "type": "keyword"
  2841.               }
  2842.             }
  2843.           }
  2844.         }
  2845.       },
  2846.       "envoyproxy": {
  2847.         "properties": {
  2848.           "authority": {
  2849.             "ignore_above": 1024,
  2850.             "type": "keyword"
  2851.           },
  2852.           "log_type": {
  2853.             "ignore_above": 1024,
  2854.             "type": "keyword"
  2855.           },
  2856.           "proxy_type": {
  2857.             "ignore_above": 1024,
  2858.             "type": "keyword"
  2859.           },
  2860.           "request_id": {
  2861.             "ignore_above": 1024,
  2862.             "type": "keyword"
  2863.           },
  2864.           "response_flags": {
  2865.             "ignore_above": 1024,
  2866.             "type": "keyword"
  2867.           },
  2868.           "upstream_service_time": {
  2869.             "type": "long"
  2870.           }
  2871.         }
  2872.       },
  2873.       "error": {
  2874.         "properties": {
  2875.           "code": {
  2876.             "ignore_above": 1024,
  2877.             "type": "keyword"
  2878.           },
  2879.           "id": {
  2880.             "ignore_above": 1024,
  2881.             "type": "keyword"
  2882.           },
  2883.           "message": {
  2884.             "norms": false,
  2885.             "type": "text"
  2886.           },
  2887.           "stack_trace": {
  2888.             "fields": {
  2889.               "text": {
  2890.                 "norms": false,
  2891.                 "type": "text"
  2892.               }
  2893.             },
  2894.             "ignore_above": 1024,
  2895.             "type": "keyword"
  2896.           },
  2897.           "type": {
  2898.             "ignore_above": 1024,
  2899.             "type": "keyword"
  2900.           }
  2901.         }
  2902.       },
  2903.       "event": {
  2904.         "properties": {
  2905.           "action": {
  2906.             "ignore_above": 1024,
  2907.             "type": "keyword"
  2908.           },
  2909.           "category": {
  2910.             "ignore_above": 1024,
  2911.             "type": "keyword"
  2912.           },
  2913.           "code": {
  2914.             "ignore_above": 1024,
  2915.             "type": "keyword"
  2916.           },
  2917.           "created": {
  2918.             "type": "date"
  2919.           },
  2920.           "dataset": {
  2921.             "ignore_above": 1024,
  2922.             "type": "keyword"
  2923.           },
  2924.           "duration": {
  2925.             "type": "long"
  2926.           },
  2927.           "end": {
  2928.             "type": "date"
  2929.           },
  2930.           "hash": {
  2931.             "ignore_above": 1024,
  2932.             "type": "keyword"
  2933.           },
  2934.           "id": {
  2935.             "ignore_above": 1024,
  2936.             "type": "keyword"
  2937.           },
  2938.           "ingested": {
  2939.             "type": "date"
  2940.           },
  2941.           "kind": {
  2942.             "ignore_above": 1024,
  2943.             "type": "keyword"
  2944.           },
  2945.           "module": {
  2946.             "ignore_above": 1024,
  2947.             "type": "keyword"
  2948.           },
  2949.           "original": {
  2950.             "ignore_above": 1024,
  2951.             "type": "keyword"
  2952.           },
  2953.           "outcome": {
  2954.             "ignore_above": 1024,
  2955.             "type": "keyword"
  2956.           },
  2957.           "provider": {
  2958.             "ignore_above": 1024,
  2959.             "type": "keyword"
  2960.           },
  2961.           "risk_score": {
  2962.             "type": "float"
  2963.           },
  2964.           "risk_score_norm": {
  2965.             "type": "float"
  2966.           },
  2967.           "sequence": {
  2968.             "type": "long"
  2969.           },
  2970.           "severity": {
  2971.             "type": "long"
  2972.           },
  2973.           "start": {
  2974.             "type": "date"
  2975.           },
  2976.           "timezone": {
  2977.             "ignore_above": 1024,
  2978.             "type": "keyword"
  2979.           },
  2980.           "type": {
  2981.             "ignore_above": 1024,
  2982.             "type": "keyword"
  2983.           }
  2984.         }
  2985.       },
  2986.       "fields": {
  2987.         "type": "object"
  2988.       },
  2989.       "file": {
  2990.         "properties": {
  2991.           "accessed": {
  2992.             "type": "date"
  2993.           },
  2994.           "attributes": {
  2995.             "ignore_above": 1024,
  2996.             "type": "keyword"
  2997.           },
  2998.           "created": {
  2999.             "type": "date"
  3000.           },
  3001.           "ctime": {
  3002.             "type": "date"
  3003.           },
  3004.           "device": {
  3005.             "ignore_above": 1024,
  3006.             "type": "keyword"
  3007.           },
  3008.           "directory": {
  3009.             "ignore_above": 1024,
  3010.             "type": "keyword"
  3011.           },
  3012.           "drive_letter": {
  3013.             "ignore_above": 1,
  3014.             "type": "keyword"
  3015.           },
  3016.           "extension": {
  3017.             "ignore_above": 1024,
  3018.             "type": "keyword"
  3019.           },
  3020.           "gid": {
  3021.             "ignore_above": 1024,
  3022.             "type": "keyword"
  3023.           },
  3024.           "group": {
  3025.             "ignore_above": 1024,
  3026.             "type": "keyword"
  3027.           },
  3028.           "hash": {
  3029.             "properties": {
  3030.               "md5": {
  3031.                 "ignore_above": 1024,
  3032.                 "type": "keyword"
  3033.               },
  3034.               "sha1": {
  3035.                 "ignore_above": 1024,
  3036.                 "type": "keyword"
  3037.               },
  3038.               "sha256": {
  3039.                 "ignore_above": 1024,
  3040.                 "type": "keyword"
  3041.               },
  3042.               "sha512": {
  3043.                 "ignore_above": 1024,
  3044.                 "type": "keyword"
  3045.               }
  3046.             }
  3047.           },
  3048.           "inode": {
  3049.             "ignore_above": 1024,
  3050.             "type": "keyword"
  3051.           },
  3052.           "mode": {
  3053.             "ignore_above": 1024,
  3054.             "type": "keyword"
  3055.           },
  3056.           "mtime": {
  3057.             "type": "date"
  3058.           },
  3059.           "name": {
  3060.             "ignore_above": 1024,
  3061.             "type": "keyword"
  3062.           },
  3063.           "owner": {
  3064.             "ignore_above": 1024,
  3065.             "type": "keyword"
  3066.           },
  3067.           "path": {
  3068.             "fields": {
  3069.               "text": {
  3070.                 "norms": false,
  3071.                 "type": "text"
  3072.               }
  3073.             },
  3074.             "ignore_above": 1024,
  3075.             "type": "keyword"
  3076.           },
  3077.           "size": {
  3078.             "type": "long"
  3079.           },
  3080.           "target_path": {
  3081.             "fields": {
  3082.               "text": {
  3083.                 "norms": false,
  3084.                 "type": "text"
  3085.               }
  3086.             },
  3087.             "ignore_above": 1024,
  3088.             "type": "keyword"
  3089.           },
  3090.           "type": {
  3091.             "ignore_above": 1024,
  3092.             "type": "keyword"
  3093.           },
  3094.           "uid": {
  3095.             "ignore_above": 1024,
  3096.             "type": "keyword"
  3097.           }
  3098.         }
  3099.       },
  3100.       "fileset": {
  3101.         "properties": {
  3102.           "name": {
  3103.             "ignore_above": 1024,
  3104.             "type": "keyword"
  3105.           }
  3106.         }
  3107.       },
  3108.       "geo": {
  3109.         "properties": {
  3110.           "city_name": {
  3111.             "ignore_above": 1024,
  3112.             "type": "keyword"
  3113.           },
  3114.           "continent_name": {
  3115.             "ignore_above": 1024,
  3116.             "type": "keyword"
  3117.           },
  3118.           "country_iso_code": {
  3119.             "ignore_above": 1024,
  3120.             "type": "keyword"
  3121.           },
  3122.           "country_name": {
  3123.             "ignore_above": 1024,
  3124.             "type": "keyword"
  3125.           },
  3126.           "location": {
  3127.             "type": "geo_point"
  3128.           },
  3129.           "name": {
  3130.             "ignore_above": 1024,
  3131.             "type": "keyword"
  3132.           },
  3133.           "region_iso_code": {
  3134.             "ignore_above": 1024,
  3135.             "type": "keyword"
  3136.           },
  3137.           "region_name": {
  3138.             "ignore_above": 1024,
  3139.             "type": "keyword"
  3140.           }
  3141.         }
  3142.       },
  3143.       "googlecloud": {
  3144.         "properties": {
  3145.           "audit": {
  3146.             "properties": {
  3147.               "authentication_info": {
  3148.                 "properties": {
  3149.                   "authority_selector": {
  3150.                     "ignore_above": 1024,
  3151.                     "type": "keyword"
  3152.                   },
  3153.                   "principal_email": {
  3154.                     "ignore_above": 1024,
  3155.                     "type": "keyword"
  3156.                   }
  3157.                 }
  3158.               },
  3159.               "method_name": {
  3160.                 "ignore_above": 1024,
  3161.                 "type": "keyword"
  3162.               },
  3163.               "num_response_items": {
  3164.                 "type": "long"
  3165.               },
  3166.               "request": {
  3167.                 "properties": {
  3168.                   "filter": {
  3169.                     "ignore_above": 1024,
  3170.                     "type": "keyword"
  3171.                   },
  3172.                   "name": {
  3173.                     "ignore_above": 1024,
  3174.                     "type": "keyword"
  3175.                   },
  3176.                   "proto_name": {
  3177.                     "ignore_above": 1024,
  3178.                     "type": "keyword"
  3179.                   },
  3180.                   "resource_name": {
  3181.                     "ignore_above": 1024,
  3182.                     "type": "keyword"
  3183.                   }
  3184.                 }
  3185.               },
  3186.               "request_metadata": {
  3187.                 "properties": {
  3188.                   "caller_ip": {
  3189.                     "type": "ip"
  3190.                   },
  3191.                   "caller_supplied_user_agent": {
  3192.                     "ignore_above": 1024,
  3193.                     "type": "keyword"
  3194.                   }
  3195.                 }
  3196.               },
  3197.               "resource_location": {
  3198.                 "properties": {
  3199.                   "current_locations": {
  3200.                     "ignore_above": 1024,
  3201.                     "type": "keyword"
  3202.                   }
  3203.                 }
  3204.               },
  3205.               "resource_name": {
  3206.                 "ignore_above": 1024,
  3207.                 "type": "keyword"
  3208.               },
  3209.               "service_name": {
  3210.                 "ignore_above": 1024,
  3211.                 "type": "keyword"
  3212.               },
  3213.               "status": {
  3214.                 "properties": {
  3215.                   "code": {
  3216.                     "type": "long"
  3217.                   },
  3218.                   "message": {
  3219.                     "ignore_above": 1024,
  3220.                     "type": "keyword"
  3221.                   }
  3222.                 }
  3223.               },
  3224.               "type": {
  3225.                 "ignore_above": 1024,
  3226.                 "type": "keyword"
  3227.               }
  3228.             }
  3229.           },
  3230.           "destination": {
  3231.             "properties": {
  3232.               "instance": {
  3233.                 "properties": {
  3234.                   "project_id": {
  3235.                     "ignore_above": 1024,
  3236.                     "type": "keyword"
  3237.                   },
  3238.                   "region": {
  3239.                     "ignore_above": 1024,
  3240.                     "type": "keyword"
  3241.                   },
  3242.                   "zone": {
  3243.                     "ignore_above": 1024,
  3244.                     "type": "keyword"
  3245.                   }
  3246.                 }
  3247.               },
  3248.               "vpc": {
  3249.                 "properties": {
  3250.                   "project_id": {
  3251.                     "ignore_above": 1024,
  3252.                     "type": "keyword"
  3253.                   },
  3254.                   "subnetwork_name": {
  3255.                     "ignore_above": 1024,
  3256.                     "type": "keyword"
  3257.                   },
  3258.                   "vpc_name": {
  3259.                     "ignore_above": 1024,
  3260.                     "type": "keyword"
  3261.                   }
  3262.                 }
  3263.               }
  3264.             }
  3265.           },
  3266.           "firewall": {
  3267.             "properties": {
  3268.               "rule_details": {
  3269.                 "properties": {
  3270.                   "action": {
  3271.                     "ignore_above": 1024,
  3272.                     "type": "keyword"
  3273.                   },
  3274.                   "destination_range": {
  3275.                     "ignore_above": 1024,
  3276.                     "type": "keyword"
  3277.                   },
  3278.                   "direction": {
  3279.                     "ignore_above": 1024,
  3280.                     "type": "keyword"
  3281.                   },
  3282.                   "priority": {
  3283.                     "type": "long"
  3284.                   },
  3285.                   "reference": {
  3286.                     "ignore_above": 1024,
  3287.                     "type": "keyword"
  3288.                   },
  3289.                   "source_range": {
  3290.                     "ignore_above": 1024,
  3291.                     "type": "keyword"
  3292.                   },
  3293.                   "source_service_account": {
  3294.                     "ignore_above": 1024,
  3295.                     "type": "keyword"
  3296.                   },
  3297.                   "source_tag": {
  3298.                     "ignore_above": 1024,
  3299.                     "type": "keyword"
  3300.                   },
  3301.                   "target_service_account": {
  3302.                     "ignore_above": 1024,
  3303.                     "type": "keyword"
  3304.                   },
  3305.                   "target_tag": {
  3306.                     "ignore_above": 1024,
  3307.                     "type": "keyword"
  3308.                   }
  3309.                 }
  3310.               }
  3311.             }
  3312.           },
  3313.           "source": {
  3314.             "properties": {
  3315.               "instance": {
  3316.                 "properties": {
  3317.                   "project_id": {
  3318.                     "ignore_above": 1024,
  3319.                     "type": "keyword"
  3320.                   },
  3321.                   "region": {
  3322.                     "ignore_above": 1024,
  3323.                     "type": "keyword"
  3324.                   },
  3325.                   "zone": {
  3326.                     "ignore_above": 1024,
  3327.                     "type": "keyword"
  3328.                   }
  3329.                 }
  3330.               },
  3331.               "vpc": {
  3332.                 "properties": {
  3333.                   "project_id": {
  3334.                     "ignore_above": 1024,
  3335.                     "type": "keyword"
  3336.                   },
  3337.                   "subnetwork_name": {
  3338.                     "ignore_above": 1024,
  3339.                     "type": "keyword"
  3340.                   },
  3341.                   "vpc_name": {
  3342.                     "ignore_above": 1024,
  3343.                     "type": "keyword"
  3344.                   }
  3345.                 }
  3346.               }
  3347.             }
  3348.           },
  3349.           "vpcflow": {
  3350.             "properties": {
  3351.               "reporter": {
  3352.                 "ignore_above": 1024,
  3353.                 "type": "keyword"
  3354.               },
  3355.               "rtt": {
  3356.                 "properties": {
  3357.                   "ms": {
  3358.                     "type": "long"
  3359.                   }
  3360.                 }
  3361.               }
  3362.             }
  3363.           }
  3364.         }
  3365.       },
  3366.       "group": {
  3367.         "properties": {
  3368.           "domain": {
  3369.             "ignore_above": 1024,
  3370.             "type": "keyword"
  3371.           },
  3372.           "id": {
  3373.             "ignore_above": 1024,
  3374.             "type": "keyword"
  3375.           },
  3376.           "name": {
  3377.             "ignore_above": 1024,
  3378.             "type": "keyword"
  3379.           }
  3380.         }
  3381.       },
  3382.       "haproxy": {
  3383.         "properties": {
  3384.           "backend_name": {
  3385.             "ignore_above": 1024,
  3386.             "type": "keyword"
  3387.           },
  3388.           "backend_queue": {
  3389.             "type": "long"
  3390.           },
  3391.           "bind_name": {
  3392.             "ignore_above": 1024,
  3393.             "type": "keyword"
  3394.           },
  3395.           "bytes_read": {
  3396.             "type": "long"
  3397.           },
  3398.           "client": {
  3399.             "properties": {}
  3400.           },
  3401.           "connection_wait_time_ms": {
  3402.             "type": "long"
  3403.           },
  3404.           "connections": {
  3405.             "properties": {
  3406.               "active": {
  3407.                 "type": "long"
  3408.               },
  3409.               "backend": {
  3410.                 "type": "long"
  3411.               },
  3412.               "frontend": {
  3413.                 "type": "long"
  3414.               },
  3415.               "retries": {
  3416.                 "type": "long"
  3417.               },
  3418.               "server": {
  3419.                 "type": "long"
  3420.               }
  3421.             }
  3422.           },
  3423.           "destination": {
  3424.             "properties": {}
  3425.           },
  3426.           "error_message": {
  3427.             "norms": false,
  3428.             "type": "text"
  3429.           },
  3430.           "frontend_name": {
  3431.             "ignore_above": 1024,
  3432.             "type": "keyword"
  3433.           },
  3434.           "geoip": {
  3435.             "properties": {}
  3436.           },
  3437.           "http": {
  3438.             "properties": {
  3439.               "request": {
  3440.                 "properties": {
  3441.                   "captured_cookie": {
  3442.                     "ignore_above": 1024,
  3443.                     "type": "keyword"
  3444.                   },
  3445.                   "captured_headers": {
  3446.                     "ignore_above": 1024,
  3447.                     "type": "keyword"
  3448.                   },
  3449.                   "raw_request_line": {
  3450.                     "ignore_above": 1024,
  3451.                     "type": "keyword"
  3452.                   },
  3453.                   "time_wait_ms": {
  3454.                     "type": "long"
  3455.                   },
  3456.                   "time_wait_without_data_ms": {
  3457.                     "type": "long"
  3458.                   }
  3459.                 }
  3460.               },
  3461.               "response": {
  3462.                 "properties": {
  3463.                   "captured_cookie": {
  3464.                     "ignore_above": 1024,
  3465.                     "type": "keyword"
  3466.                   },
  3467.                   "captured_headers": {
  3468.                     "ignore_above": 1024,
  3469.                     "type": "keyword"
  3470.                   }
  3471.                 }
  3472.               }
  3473.             }
  3474.           },
  3475.           "mode": {
  3476.             "ignore_above": 1024,
  3477.             "type": "keyword"
  3478.           },
  3479.           "server_name": {
  3480.             "ignore_above": 1024,
  3481.             "type": "keyword"
  3482.           },
  3483.           "server_queue": {
  3484.             "type": "long"
  3485.           },
  3486.           "source": {
  3487.             "ignore_above": 1024,
  3488.             "type": "keyword"
  3489.           },
  3490.           "tcp": {
  3491.             "properties": {
  3492.               "connection_waiting_time_ms": {
  3493.                 "type": "long"
  3494.               }
  3495.             }
  3496.           },
  3497.           "termination_state": {
  3498.             "ignore_above": 1024,
  3499.             "type": "keyword"
  3500.           },
  3501.           "time_backend_connect": {
  3502.             "type": "long"
  3503.           },
  3504.           "time_queue": {
  3505.             "type": "long"
  3506.           },
  3507.           "total_waiting_time_ms": {
  3508.             "type": "long"
  3509.           }
  3510.         }
  3511.       },
  3512.       "hash": {
  3513.         "properties": {
  3514.           "md5": {
  3515.             "ignore_above": 1024,
  3516.             "type": "keyword"
  3517.           },
  3518.           "sha1": {
  3519.             "ignore_above": 1024,
  3520.             "type": "keyword"
  3521.           },
  3522.           "sha256": {
  3523.             "ignore_above": 1024,
  3524.             "type": "keyword"
  3525.           },
  3526.           "sha512": {
  3527.             "ignore_above": 1024,
  3528.             "type": "keyword"
  3529.           }
  3530.         }
  3531.       },
  3532.       "host": {
  3533.         "properties": {
  3534.           "architecture": {
  3535.             "ignore_above": 1024,
  3536.             "type": "keyword"
  3537.           },
  3538.           "containerized": {
  3539.             "type": "boolean"
  3540.           },
  3541.           "domain": {
  3542.             "ignore_above": 1024,
  3543.             "type": "keyword"
  3544.           },
  3545.           "geo": {
  3546.             "properties": {
  3547.               "city_name": {
  3548.                 "ignore_above": 1024,
  3549.                 "type": "keyword"
  3550.               },
  3551.               "continent_name": {
  3552.                 "ignore_above": 1024,
  3553.                 "type": "keyword"
  3554.               },
  3555.               "country_iso_code": {
  3556.                 "ignore_above": 1024,
  3557.                 "type": "keyword"
  3558.               },
  3559.               "country_name": {
  3560.                 "ignore_above": 1024,
  3561.                 "type": "keyword"
  3562.               },
  3563.               "location": {
  3564.                 "type": "geo_point"
  3565.               },
  3566.               "name": {
  3567.                 "ignore_above": 1024,
  3568.                 "type": "keyword"
  3569.               },
  3570.               "region_iso_code": {
  3571.                 "ignore_above": 1024,
  3572.                 "type": "keyword"
  3573.               },
  3574.               "region_name": {
  3575.                 "ignore_above": 1024,
  3576.                 "type": "keyword"
  3577.               }
  3578.             }
  3579.           },
  3580.           "hostname": {
  3581.             "ignore_above": 1024,
  3582.             "type": "keyword"
  3583.           },
  3584.           "id": {
  3585.             "ignore_above": 1024,
  3586.             "type": "keyword"
  3587.           },
  3588.           "ip": {
  3589.             "type": "ip"
  3590.           },
  3591.           "mac": {
  3592.             "ignore_above": 1024,
  3593.             "type": "keyword"
  3594.           },
  3595.           "name": {
  3596.             "ignore_above": 1024,
  3597.             "type": "keyword"
  3598.           },
  3599.           "os": {
  3600.             "properties": {
  3601.               "build": {
  3602.                 "ignore_above": 1024,
  3603.                 "type": "keyword"
  3604.               },
  3605.               "codename": {
  3606.                 "ignore_above": 1024,
  3607.                 "type": "keyword"
  3608.               },
  3609.               "family": {
  3610.                 "ignore_above": 1024,
  3611.                 "type": "keyword"
  3612.               },
  3613.               "full": {
  3614.                 "fields": {
  3615.                   "text": {
  3616.                     "norms": false,
  3617.                     "type": "text"
  3618.                   }
  3619.                 },
  3620.                 "ignore_above": 1024,
  3621.                 "type": "keyword"
  3622.               },
  3623.               "kernel": {
  3624.                 "ignore_above": 1024,
  3625.                 "type": "keyword"
  3626.               },
  3627.               "name": {
  3628.                 "fields": {
  3629.                   "text": {
  3630.                     "norms": false,
  3631.                     "type": "text"
  3632.                   }
  3633.                 },
  3634.                 "ignore_above": 1024,
  3635.                 "type": "keyword"
  3636.               },
  3637.               "platform": {
  3638.                 "ignore_above": 1024,
  3639.                 "type": "keyword"
  3640.               },
  3641.               "version": {
  3642.                 "ignore_above": 1024,
  3643.                 "type": "keyword"
  3644.               }
  3645.             }
  3646.           },
  3647.           "type": {
  3648.             "ignore_above": 1024,
  3649.             "type": "keyword"
  3650.           },
  3651.           "uptime": {
  3652.             "type": "long"
  3653.           },
  3654.           "user": {
  3655.             "properties": {
  3656.               "domain": {
  3657.                 "ignore_above": 1024,
  3658.                 "type": "keyword"
  3659.               },
  3660.               "email": {
  3661.                 "ignore_above": 1024,
  3662.                 "type": "keyword"
  3663.               },
  3664.               "full_name": {
  3665.                 "fields": {
  3666.                   "text": {
  3667.                     "norms": false,
  3668.                     "type": "text"
  3669.                   }
  3670.                 },
  3671.                 "ignore_above": 1024,
  3672.                 "type": "keyword"
  3673.               },
  3674.               "group": {
  3675.                 "properties": {
  3676.                   "domain": {
  3677.                     "ignore_above": 1024,
  3678.                     "type": "keyword"
  3679.                   },
  3680.                   "id": {
  3681.                     "ignore_above": 1024,
  3682.                     "type": "keyword"
  3683.                   },
  3684.                   "name": {
  3685.                     "ignore_above": 1024,
  3686.                     "type": "keyword"
  3687.                   }
  3688.                 }
  3689.               },
  3690.               "hash": {
  3691.                 "ignore_above": 1024,
  3692.                 "type": "keyword"
  3693.               },
  3694.               "id": {
  3695.                 "ignore_above": 1024,
  3696.                 "type": "keyword"
  3697.               },
  3698.               "name": {
  3699.                 "fields": {
  3700.                   "text": {
  3701.                     "norms": false,
  3702.                     "type": "text"
  3703.                   }
  3704.                 },
  3705.                 "ignore_above": 1024,
  3706.                 "type": "keyword"
  3707.               }
  3708.             }
  3709.           }
  3710.         }
  3711.       },
  3712.       "http": {
  3713.         "properties": {
  3714.           "request": {
  3715.             "properties": {
  3716.               "body": {
  3717.                 "properties": {
  3718.                   "bytes": {
  3719.                     "type": "long"
  3720.                   },
  3721.                   "content": {
  3722.                     "fields": {
  3723.                       "text": {
  3724.                         "norms": false,
  3725.                         "type": "text"
  3726.                       }
  3727.                     },
  3728.                     "ignore_above": 1024,
  3729.                     "type": "keyword"
  3730.                   }
  3731.                 }
  3732.               },
  3733.               "bytes": {
  3734.                 "type": "long"
  3735.               },
  3736.               "method": {
  3737.                 "ignore_above": 1024,
  3738.                 "type": "keyword"
  3739.               },
  3740.               "referrer": {
  3741.                 "ignore_above": 1024,
  3742.                 "type": "keyword"
  3743.               }
  3744.             }
  3745.           },
  3746.           "response": {
  3747.             "properties": {
  3748.               "body": {
  3749.                 "properties": {
  3750.                   "bytes": {
  3751.                     "type": "long"
  3752.                   },
  3753.                   "content": {
  3754.                     "fields": {
  3755.                       "text": {
  3756.                         "norms": false,
  3757.                         "type": "text"
  3758.                       }
  3759.                     },
  3760.                     "ignore_above": 1024,
  3761.                     "type": "keyword"
  3762.                   }
  3763.                 }
  3764.               },
  3765.               "bytes": {
  3766.                 "type": "long"
  3767.               },
  3768.               "status_code": {
  3769.                 "type": "long"
  3770.               }
  3771.             }
  3772.           },
  3773.           "version": {
  3774.             "ignore_above": 1024,
  3775.             "type": "keyword"
  3776.           }
  3777.         }
  3778.       },
  3779.       "ibmmq": {
  3780.         "properties": {
  3781.           "errorlog": {
  3782.             "properties": {
  3783.               "action": {
  3784.                 "ignore_above": 1024,
  3785.                 "type": "keyword"
  3786.               },
  3787.               "arithinsert": {
  3788.                 "ignore_above": 1024,
  3789.                 "type": "keyword"
  3790.               },
  3791.               "code": {
  3792.                 "ignore_above": 1024,
  3793.                 "type": "keyword"
  3794.               },
  3795.               "commentinsert": {
  3796.                 "ignore_above": 1024,
  3797.                 "type": "keyword"
  3798.               },
  3799.               "errordescription": {
  3800.                 "norms": false,
  3801.                 "type": "text"
  3802.               },
  3803.               "explanation": {
  3804.                 "ignore_above": 1024,
  3805.                 "type": "keyword"
  3806.               },
  3807.               "installation": {
  3808.                 "ignore_above": 1024,
  3809.                 "type": "keyword"
  3810.               },
  3811.               "qmgr": {
  3812.                 "ignore_above": 1024,
  3813.                 "type": "keyword"
  3814.               }
  3815.             }
  3816.           }
  3817.         }
  3818.       },
  3819.       "icinga": {
  3820.         "properties": {
  3821.           "debug": {
  3822.             "properties": {
  3823.               "facility": {
  3824.                 "ignore_above": 1024,
  3825.                 "type": "keyword"
  3826.               }
  3827.             }
  3828.           },
  3829.           "main": {
  3830.             "properties": {
  3831.               "facility": {
  3832.                 "ignore_above": 1024,
  3833.                 "type": "keyword"
  3834.               }
  3835.             }
  3836.           },
  3837.           "startup": {
  3838.             "properties": {
  3839.               "facility": {
  3840.                 "ignore_above": 1024,
  3841.                 "type": "keyword"
  3842.               }
  3843.             }
  3844.           }
  3845.         }
  3846.       },
  3847.       "icmp": {
  3848.         "properties": {
  3849.           "code": {
  3850.             "ignore_above": 1024,
  3851.             "type": "keyword"
  3852.           },
  3853.           "type": {
  3854.             "ignore_above": 1024,
  3855.             "type": "keyword"
  3856.           }
  3857.         }
  3858.       },
  3859.       "igmp": {
  3860.         "properties": {
  3861.           "type": {
  3862.             "ignore_above": 1024,
  3863.             "type": "keyword"
  3864.           }
  3865.         }
  3866.       },
  3867.       "iis": {
  3868.         "properties": {
  3869.           "access": {
  3870.             "properties": {
  3871.               "cookie": {
  3872.                 "ignore_above": 1024,
  3873.                 "type": "keyword"
  3874.               },
  3875.               "geoip": {
  3876.                 "properties": {}
  3877.               },
  3878.               "server_name": {
  3879.                 "ignore_above": 1024,
  3880.                 "type": "keyword"
  3881.               },
  3882.               "site_name": {
  3883.                 "ignore_above": 1024,
  3884.                 "type": "keyword"
  3885.               },
  3886.               "sub_status": {
  3887.                 "type": "long"
  3888.               },
  3889.               "user_agent": {
  3890.                 "properties": {}
  3891.               },
  3892.               "win32_status": {
  3893.                 "type": "long"
  3894.               }
  3895.             }
  3896.           },
  3897.           "error": {
  3898.             "properties": {
  3899.               "geoip": {
  3900.                 "properties": {}
  3901.               },
  3902.               "queue_name": {
  3903.                 "ignore_above": 1024,
  3904.                 "type": "keyword"
  3905.               },
  3906.               "reason_phrase": {
  3907.                 "ignore_above": 1024,
  3908.                 "type": "keyword"
  3909.               }
  3910.             }
  3911.           }
  3912.         }
  3913.       },
  3914.       "input": {
  3915.         "properties": {
  3916.           "type": {
  3917.             "ignore_above": 1024,
  3918.             "type": "keyword"
  3919.           }
  3920.         }
  3921.       },
  3922.       "iptables": {
  3923.         "properties": {
  3924.           "ether_type": {
  3925.             "type": "long"
  3926.           },
  3927.           "flow_label": {
  3928.             "type": "long"
  3929.           },
  3930.           "fragment_flags": {
  3931.             "ignore_above": 1024,
  3932.             "type": "keyword"
  3933.           },
  3934.           "fragment_offset": {
  3935.             "type": "long"
  3936.           },
  3937.           "icmp": {
  3938.             "properties": {
  3939.               "code": {
  3940.                 "type": "long"
  3941.               },
  3942.               "id": {
  3943.                 "type": "long"
  3944.               },
  3945.               "parameter": {
  3946.                 "type": "long"
  3947.               },
  3948.               "redirect": {
  3949.                 "type": "ip"
  3950.               },
  3951.               "seq": {
  3952.                 "type": "long"
  3953.               },
  3954.               "type": {
  3955.                 "type": "long"
  3956.               }
  3957.             }
  3958.           },
  3959.           "id": {
  3960.             "type": "long"
  3961.           },
  3962.           "incomplete_bytes": {
  3963.             "type": "long"
  3964.           },
  3965.           "input_device": {
  3966.             "ignore_above": 1024,
  3967.             "type": "keyword"
  3968.           },
  3969.           "length": {
  3970.             "type": "long"
  3971.           },
  3972.           "output_device": {
  3973.             "ignore_above": 1024,
  3974.             "type": "keyword"
  3975.           },
  3976.           "precedence_bits": {
  3977.             "type": "short"
  3978.           },
  3979.           "tcp": {
  3980.             "properties": {
  3981.               "ack": {
  3982.                 "type": "long"
  3983.               },
  3984.               "flags": {
  3985.                 "ignore_above": 1024,
  3986.                 "type": "keyword"
  3987.               },
  3988.               "reserved_bits": {
  3989.                 "type": "short"
  3990.               },
  3991.               "seq": {
  3992.                 "type": "long"
  3993.               },
  3994.               "window": {
  3995.                 "type": "long"
  3996.               }
  3997.             }
  3998.           },
  3999.           "tos": {
  4000.             "type": "long"
  4001.           },
  4002.           "ttl": {
  4003.             "type": "long"
  4004.           },
  4005.           "ubiquiti": {
  4006.             "properties": {
  4007.               "input_zone": {
  4008.                 "ignore_above": 1024,
  4009.                 "type": "keyword"
  4010.               },
  4011.               "output_zone": {
  4012.                 "ignore_above": 1024,
  4013.                 "type": "keyword"
  4014.               },
  4015.               "rule_number": {
  4016.                 "ignore_above": 1024,
  4017.                 "type": "keyword"
  4018.               },
  4019.               "rule_set": {
  4020.                 "ignore_above": 1024,
  4021.                 "type": "keyword"
  4022.               }
  4023.             }
  4024.           },
  4025.           "udp": {
  4026.             "properties": {
  4027.               "length": {
  4028.                 "type": "long"
  4029.               }
  4030.             }
  4031.           }
  4032.         }
  4033.       },
  4034.       "jolokia": {
  4035.         "properties": {
  4036.           "agent": {
  4037.             "properties": {
  4038.               "id": {
  4039.                 "ignore_above": 1024,
  4040.                 "type": "keyword"
  4041.               },
  4042.               "version": {
  4043.                 "ignore_above": 1024,
  4044.                 "type": "keyword"
  4045.               }
  4046.             }
  4047.           },
  4048.           "secured": {
  4049.             "type": "boolean"
  4050.           },
  4051.           "server": {
  4052.             "properties": {
  4053.               "product": {
  4054.                 "ignore_above": 1024,
  4055.                 "type": "keyword"
  4056.               },
  4057.               "vendor": {
  4058.                 "ignore_above": 1024,
  4059.                 "type": "keyword"
  4060.               },
  4061.               "version": {
  4062.                 "ignore_above": 1024,
  4063.                 "type": "keyword"
  4064.               }
  4065.             }
  4066.           },
  4067.           "url": {
  4068.             "ignore_above": 1024,
  4069.             "type": "keyword"
  4070.           }
  4071.         }
  4072.       },
  4073.       "kafka": {
  4074.         "properties": {
  4075.           "block_timestamp": {
  4076.             "type": "date"
  4077.           },
  4078.           "key": {
  4079.             "ignore_above": 1024,
  4080.             "type": "keyword"
  4081.           },
  4082.           "log": {
  4083.             "properties": {
  4084.               "class": {
  4085.                 "ignore_above": 1024,
  4086.                 "type": "keyword"
  4087.               },
  4088.               "component": {
  4089.                 "ignore_above": 1024,
  4090.                 "type": "keyword"
  4091.               },
  4092.               "trace": {
  4093.                 "properties": {
  4094.                   "class": {
  4095.                     "ignore_above": 1024,
  4096.                     "type": "keyword"
  4097.                   },
  4098.                   "message": {
  4099.                     "norms": false,
  4100.                     "type": "text"
  4101.                   }
  4102.                 }
  4103.               }
  4104.             }
  4105.           },
  4106.           "offset": {
  4107.             "type": "long"
  4108.           },
  4109.           "partition": {
  4110.             "type": "long"
  4111.           },
  4112.           "topic": {
  4113.             "ignore_above": 1024,
  4114.             "type": "keyword"
  4115.           }
  4116.         }
  4117.       },
  4118.       "kibana": {
  4119.         "properties": {
  4120.           "log": {
  4121.             "properties": {
  4122.               "meta": {
  4123.                 "type": "object"
  4124.               },
  4125.               "state": {
  4126.                 "ignore_above": 1024,
  4127.                 "type": "keyword"
  4128.               },
  4129.               "tags": {
  4130.                 "ignore_above": 1024,
  4131.                 "type": "keyword"
  4132.               }
  4133.             }
  4134.           }
  4135.         }
  4136.       },
  4137.       "kubernetes": {
  4138.         "properties": {
  4139.           "annotations": {
  4140.             "properties": {
  4141.               "*": {
  4142.                 "type": "object"
  4143.               }
  4144.             }
  4145.           },
  4146.           "container": {
  4147.             "properties": {
  4148.               "image": {
  4149.                 "ignore_above": 1024,
  4150.                 "type": "keyword"
  4151.               },
  4152.               "name": {
  4153.                 "ignore_above": 1024,
  4154.                 "type": "keyword"
  4155.               }
  4156.             }
  4157.           },
  4158.           "deployment": {
  4159.             "properties": {
  4160.               "name": {
  4161.                 "ignore_above": 1024,
  4162.                 "type": "keyword"
  4163.               }
  4164.             }
  4165.           },
  4166.           "labels": {
  4167.             "properties": {
  4168.               "*": {
  4169.                 "type": "object"
  4170.               }
  4171.             }
  4172.           },
  4173.           "namespace": {
  4174.             "ignore_above": 1024,
  4175.             "type": "keyword"
  4176.           },
  4177.           "node": {
  4178.             "properties": {
  4179.               "name": {
  4180.                 "ignore_above": 1024,
  4181.                 "type": "keyword"
  4182.               }
  4183.             }
  4184.           },
  4185.           "pod": {
  4186.             "properties": {
  4187.               "name": {
  4188.                 "ignore_above": 1024,
  4189.                 "type": "keyword"
  4190.               },
  4191.               "uid": {
  4192.                 "ignore_above": 1024,
  4193.                 "type": "keyword"
  4194.               }
  4195.             }
  4196.           },
  4197.           "replicaset": {
  4198.             "properties": {
  4199.               "name": {
  4200.                 "ignore_above": 1024,
  4201.                 "type": "keyword"
  4202.               }
  4203.             }
  4204.           },
  4205.           "statefulset": {
  4206.             "properties": {
  4207.               "name": {
  4208.                 "ignore_above": 1024,
  4209.                 "type": "keyword"
  4210.               }
  4211.             }
  4212.           }
  4213.         }
  4214.       },
  4215.       "labels": {
  4216.         "type": "object"
  4217.       },
  4218.       "log": {
  4219.         "properties": {
  4220.           "file": {
  4221.             "properties": {
  4222.               "path": {
  4223.                 "ignore_above": 1024,
  4224.                 "type": "keyword"
  4225.               }
  4226.             }
  4227.           },
  4228.           "flags": {
  4229.             "ignore_above": 1024,
  4230.             "type": "keyword"
  4231.           },
  4232.           "level": {
  4233.             "ignore_above": 1024,
  4234.             "type": "keyword"
  4235.           },
  4236.           "logger": {
  4237.             "ignore_above": 1024,
  4238.             "type": "keyword"
  4239.           },
  4240.           "offset": {
  4241.             "type": "long"
  4242.           },
  4243.           "origin": {
  4244.             "properties": {
  4245.               "file": {
  4246.                 "properties": {
  4247.                   "line": {
  4248.                     "type": "long"
  4249.                   },
  4250.                   "name": {
  4251.                     "ignore_above": 1024,
  4252.                     "type": "keyword"
  4253.                   }
  4254.                 }
  4255.               },
  4256.               "function": {
  4257.                 "ignore_above": 1024,
  4258.                 "type": "keyword"
  4259.               }
  4260.             }
  4261.           },
  4262.           "original": {
  4263.             "ignore_above": 1024,
  4264.             "type": "keyword"
  4265.           },
  4266.           "source": {
  4267.             "properties": {
  4268.               "address": {
  4269.                 "ignore_above": 1024,
  4270.                 "type": "keyword"
  4271.               }
  4272.             }
  4273.           },
  4274.           "syslog": {
  4275.             "properties": {
  4276.               "facility": {
  4277.                 "properties": {
  4278.                   "code": {
  4279.                     "type": "long"
  4280.                   },
  4281.                   "name": {
  4282.                     "ignore_above": 1024,
  4283.                     "type": "keyword"
  4284.                   }
  4285.                 }
  4286.               },
  4287.               "priority": {
  4288.                 "type": "long"
  4289.               },
  4290.               "severity": {
  4291.                 "properties": {
  4292.                   "code": {
  4293.                     "type": "long"
  4294.                   },
  4295.                   "name": {
  4296.                     "ignore_above": 1024,
  4297.                     "type": "keyword"
  4298.                   }
  4299.                 }
  4300.               }
  4301.             },
  4302.             "type": "object"
  4303.           }
  4304.         }
  4305.       },
  4306.       "logstash": {
  4307.         "properties": {
  4308.           "log": {
  4309.             "properties": {
  4310.               "log_event": {
  4311.                 "type": "object"
  4312.               },
  4313.               "module": {
  4314.                 "ignore_above": 1024,
  4315.                 "type": "keyword"
  4316.               },
  4317.               "pipeline_id": {
  4318.                 "ignore_above": 1024,
  4319.                 "type": "keyword"
  4320.               },
  4321.               "thread": {
  4322.                 "fields": {
  4323.                   "text": {
  4324.                     "norms": false,
  4325.                     "type": "text"
  4326.                   }
  4327.                 },
  4328.                 "ignore_above": 1024,
  4329.                 "type": "keyword"
  4330.               }
  4331.             }
  4332.           },
  4333.           "slowlog": {
  4334.             "properties": {
  4335.               "event": {
  4336.                 "fields": {
  4337.                   "text": {
  4338.                     "norms": false,
  4339.                     "type": "text"
  4340.                   }
  4341.                 },
  4342.                 "ignore_above": 1024,
  4343.                 "type": "keyword"
  4344.               },
  4345.               "module": {
  4346.                 "ignore_above": 1024,
  4347.                 "type": "keyword"
  4348.               },
  4349.               "plugin_name": {
  4350.                 "ignore_above": 1024,
  4351.                 "type": "keyword"
  4352.               },
  4353.               "plugin_params": {
  4354.                 "fields": {
  4355.                   "text": {
  4356.                     "norms": false,
  4357.                     "type": "text"
  4358.                   }
  4359.                 },
  4360.                 "ignore_above": 1024,
  4361.                 "type": "keyword"
  4362.               },
  4363.               "plugin_params_object": {
  4364.                 "type": "object"
  4365.               },
  4366.               "plugin_type": {
  4367.                 "ignore_above": 1024,
  4368.                 "type": "keyword"
  4369.               },
  4370.               "thread": {
  4371.                 "fields": {
  4372.                   "text": {
  4373.                     "norms": false,
  4374.                     "type": "text"
  4375.                   }
  4376.                 },
  4377.                 "ignore_above": 1024,
  4378.                 "type": "keyword"
  4379.               },
  4380.               "took_in_millis": {
  4381.                 "type": "long"
  4382.               }
  4383.             }
  4384.           }
  4385.         }
  4386.       },
  4387.       "message": {
  4388.         "norms": false,
  4389.         "type": "text"
  4390.       },
  4391.       "misp": {
  4392.         "properties": {
  4393.           "attack_pattern": {
  4394.             "properties": {
  4395.               "description": {
  4396.                 "norms": false,
  4397.                 "type": "text"
  4398.               },
  4399.               "id": {
  4400.                 "ignore_above": 1024,
  4401.                 "type": "keyword"
  4402.               },
  4403.               "kill_chain_phases": {
  4404.                 "ignore_above": 1024,
  4405.                 "type": "keyword"
  4406.               },
  4407.               "name": {
  4408.                 "ignore_above": 1024,
  4409.                 "type": "keyword"
  4410.               }
  4411.             }
  4412.           },
  4413.           "campaign": {
  4414.             "properties": {
  4415.               "aliases": {
  4416.                 "norms": false,
  4417.                 "type": "text"
  4418.               },
  4419.               "description": {
  4420.                 "norms": false,
  4421.                 "type": "text"
  4422.               },
  4423.               "first_seen": {
  4424.                 "type": "date"
  4425.               },
  4426.               "id": {
  4427.                 "ignore_above": 1024,
  4428.                 "type": "keyword"
  4429.               },
  4430.               "last_seen": {
  4431.                 "type": "date"
  4432.               },
  4433.               "name": {
  4434.                 "ignore_above": 1024,
  4435.                 "type": "keyword"
  4436.               },
  4437.               "objective": {
  4438.                 "ignore_above": 1024,
  4439.                 "type": "keyword"
  4440.               }
  4441.             }
  4442.           },
  4443.           "course_of_action": {
  4444.             "properties": {
  4445.               "description": {
  4446.                 "norms": false,
  4447.                 "type": "text"
  4448.               },
  4449.               "id": {
  4450.                 "ignore_above": 1024,
  4451.                 "type": "keyword"
  4452.               },
  4453.               "name": {
  4454.                 "ignore_above": 1024,
  4455.                 "type": "keyword"
  4456.               }
  4457.             }
  4458.           },
  4459.           "identity": {
  4460.             "properties": {
  4461.               "contact_information": {
  4462.                 "norms": false,
  4463.                 "type": "text"
  4464.               },
  4465.               "description": {
  4466.                 "norms": false,
  4467.                 "type": "text"
  4468.               },
  4469.               "id": {
  4470.                 "ignore_above": 1024,
  4471.                 "type": "keyword"
  4472.               },
  4473.               "identity_class": {
  4474.                 "ignore_above": 1024,
  4475.                 "type": "keyword"
  4476.               },
  4477.               "labels": {
  4478.                 "ignore_above": 1024,
  4479.                 "type": "keyword"
  4480.               },
  4481.               "name": {
  4482.                 "ignore_above": 1024,
  4483.                 "type": "keyword"
  4484.               },
  4485.               "sectors": {
  4486.                 "ignore_above": 1024,
  4487.                 "type": "keyword"
  4488.               }
  4489.             }
  4490.           },
  4491.           "intrusion_set": {
  4492.             "properties": {
  4493.               "aliases": {
  4494.                 "norms": false,
  4495.                 "type": "text"
  4496.               },
  4497.               "description": {
  4498.                 "norms": false,
  4499.                 "type": "text"
  4500.               },
  4501.               "first_seen": {
  4502.                 "type": "date"
  4503.               },
  4504.               "goals": {
  4505.                 "norms": false,
  4506.                 "type": "text"
  4507.               },
  4508.               "id": {
  4509.                 "ignore_above": 1024,
  4510.                 "type": "keyword"
  4511.               },
  4512.               "last_seen": {
  4513.                 "type": "date"
  4514.               },
  4515.               "name": {
  4516.                 "ignore_above": 1024,
  4517.                 "type": "keyword"
  4518.               },
  4519.               "primary_motivation": {
  4520.                 "norms": false,
  4521.                 "type": "text"
  4522.               },
  4523.               "resource_level": {
  4524.                 "norms": false,
  4525.                 "type": "text"
  4526.               },
  4527.               "secondary_motivations": {
  4528.                 "norms": false,
  4529.                 "type": "text"
  4530.               }
  4531.             }
  4532.           },
  4533.           "malware": {
  4534.             "properties": {
  4535.               "description": {
  4536.                 "norms": false,
  4537.                 "type": "text"
  4538.               },
  4539.               "id": {
  4540.                 "ignore_above": 1024,
  4541.                 "type": "keyword"
  4542.               },
  4543.               "kill_chain_phases": {
  4544.                 "ignore_above": 1024,
  4545.                 "type": "keyword"
  4546.               },
  4547.               "labels": {
  4548.                 "ignore_above": 1024,
  4549.                 "type": "keyword"
  4550.               },
  4551.               "name": {
  4552.                 "ignore_above": 1024,
  4553.                 "type": "keyword"
  4554.               }
  4555.             }
  4556.           },
  4557.           "note": {
  4558.             "properties": {
  4559.               "authors": {
  4560.                 "ignore_above": 1024,
  4561.                 "type": "keyword"
  4562.               },
  4563.               "description": {
  4564.                 "norms": false,
  4565.                 "type": "text"
  4566.               },
  4567.               "id": {
  4568.                 "ignore_above": 1024,
  4569.                 "type": "keyword"
  4570.               },
  4571.               "object_refs": {
  4572.                 "ignore_above": 1024,
  4573.                 "type": "keyword"
  4574.               },
  4575.               "summary": {
  4576.                 "ignore_above": 1024,
  4577.                 "type": "keyword"
  4578.               }
  4579.             }
  4580.           },
  4581.           "observed_data": {
  4582.             "properties": {
  4583.               "first_observed": {
  4584.                 "type": "date"
  4585.               },
  4586.               "id": {
  4587.                 "ignore_above": 1024,
  4588.                 "type": "keyword"
  4589.               },
  4590.               "last_observed": {
  4591.                 "type": "date"
  4592.               },
  4593.               "number_observed": {
  4594.                 "type": "long"
  4595.               },
  4596.               "objects": {
  4597.                 "ignore_above": 1024,
  4598.                 "type": "keyword"
  4599.               }
  4600.             }
  4601.           },
  4602.           "report": {
  4603.             "properties": {
  4604.               "description": {
  4605.                 "norms": false,
  4606.                 "type": "text"
  4607.               },
  4608.               "id": {
  4609.                 "ignore_above": 1024,
  4610.                 "type": "keyword"
  4611.               },
  4612.               "labels": {
  4613.                 "ignore_above": 1024,
  4614.                 "type": "keyword"
  4615.               },
  4616.               "name": {
  4617.                 "ignore_above": 1024,
  4618.                 "type": "keyword"
  4619.               },
  4620.               "object_refs": {
  4621.                 "norms": false,
  4622.                 "type": "text"
  4623.               },
  4624.               "published": {
  4625.                 "type": "date"
  4626.               }
  4627.             }
  4628.           },
  4629.           "threat_actor": {
  4630.             "properties": {
  4631.               "aliases": {
  4632.                 "norms": false,
  4633.                 "type": "text"
  4634.               },
  4635.               "description": {
  4636.                 "norms": false,
  4637.                 "type": "text"
  4638.               },
  4639.               "goals": {
  4640.                 "norms": false,
  4641.                 "type": "text"
  4642.               },
  4643.               "id": {
  4644.                 "ignore_above": 1024,
  4645.                 "type": "keyword"
  4646.               },
  4647.               "labels": {
  4648.                 "ignore_above": 1024,
  4649.                 "type": "keyword"
  4650.               },
  4651.               "name": {
  4652.                 "ignore_above": 1024,
  4653.                 "type": "keyword"
  4654.               },
  4655.               "personal_motivations": {
  4656.                 "norms": false,
  4657.                 "type": "text"
  4658.               },
  4659.               "primary_motivation": {
  4660.                 "norms": false,
  4661.                 "type": "text"
  4662.               },
  4663.               "resource_level": {
  4664.                 "norms": false,
  4665.                 "type": "text"
  4666.               },
  4667.               "roles": {
  4668.                 "norms": false,
  4669.                 "type": "text"
  4670.               },
  4671.               "secondary_motivations": {
  4672.                 "norms": false,
  4673.                 "type": "text"
  4674.               },
  4675.               "sophistication": {
  4676.                 "norms": false,
  4677.                 "type": "text"
  4678.               }
  4679.             }
  4680.           },
  4681.           "threat_indicator": {
  4682.             "properties": {
  4683.               "attack_pattern": {
  4684.                 "ignore_above": 1024,
  4685.                 "type": "keyword"
  4686.               },
  4687.               "attack_pattern_kql": {
  4688.                 "ignore_above": 1024,
  4689.                 "type": "keyword"
  4690.               },
  4691.               "campaign": {
  4692.                 "ignore_above": 1024,
  4693.                 "type": "keyword"
  4694.               },
  4695.               "confidence": {
  4696.                 "ignore_above": 1024,
  4697.                 "type": "keyword"
  4698.               },
  4699.               "description": {
  4700.                 "norms": false,
  4701.                 "type": "text"
  4702.               },
  4703.               "feed": {
  4704.                 "norms": false,
  4705.                 "type": "text"
  4706.               },
  4707.               "id": {
  4708.                 "ignore_above": 1024,
  4709.                 "type": "keyword"
  4710.               },
  4711.               "intrusion_set": {
  4712.                 "ignore_above": 1024,
  4713.                 "type": "keyword"
  4714.               },
  4715.               "kill_chain_phases": {
  4716.                 "ignore_above": 1024,
  4717.                 "type": "keyword"
  4718.               },
  4719.               "labels": {
  4720.                 "ignore_above": 1024,
  4721.                 "type": "keyword"
  4722.               },
  4723.               "mitre_tactic": {
  4724.                 "ignore_above": 1024,
  4725.                 "type": "keyword"
  4726.               },
  4727.               "mitre_technique": {
  4728.                 "ignore_above": 1024,
  4729.                 "type": "keyword"
  4730.               },
  4731.               "negate": {
  4732.                 "type": "boolean"
  4733.               },
  4734.               "severity": {
  4735.                 "ignore_above": 1024,
  4736.                 "type": "keyword"
  4737.               },
  4738.               "threat_actor": {
  4739.                 "ignore_above": 1024,
  4740.                 "type": "keyword"
  4741.               },
  4742.               "type": {
  4743.                 "ignore_above": 1024,
  4744.                 "type": "keyword"
  4745.               },
  4746.               "valid_from": {
  4747.                 "type": "date"
  4748.               },
  4749.               "valid_until": {
  4750.                 "type": "date"
  4751.               },
  4752.               "version": {
  4753.                 "ignore_above": 1024,
  4754.                 "type": "keyword"
  4755.               }
  4756.             }
  4757.           },
  4758.           "tool": {
  4759.             "properties": {
  4760.               "description": {
  4761.                 "norms": false,
  4762.                 "type": "text"
  4763.               },
  4764.               "id": {
  4765.                 "ignore_above": 1024,
  4766.                 "type": "keyword"
  4767.               },
  4768.               "kill_chain_phases": {
  4769.                 "norms": false,
  4770.                 "type": "text"
  4771.               },
  4772.               "labels": {
  4773.                 "ignore_above": 1024,
  4774.                 "type": "keyword"
  4775.               },
  4776.               "name": {
  4777.                 "ignore_above": 1024,
  4778.                 "type": "keyword"
  4779.               },
  4780.               "tool_version": {
  4781.                 "ignore_above": 1024,
  4782.                 "type": "keyword"
  4783.               }
  4784.             }
  4785.           },
  4786.           "vulnerability": {
  4787.             "properties": {
  4788.               "description": {
  4789.                 "norms": false,
  4790.                 "type": "text"
  4791.               },
  4792.               "id": {
  4793.                 "ignore_above": 1024,
  4794.                 "type": "keyword"
  4795.               },
  4796.               "name": {
  4797.                 "ignore_above": 1024,
  4798.                 "type": "keyword"
  4799.               }
  4800.             }
  4801.           }
  4802.         }
  4803.       },
  4804.       "mongodb": {
  4805.         "properties": {
  4806.           "log": {
  4807.             "properties": {
  4808.               "component": {
  4809.                 "ignore_above": 1024,
  4810.                 "type": "keyword"
  4811.               },
  4812.               "context": {
  4813.                 "ignore_above": 1024,
  4814.                 "type": "keyword"
  4815.               }
  4816.             }
  4817.           }
  4818.         }
  4819.       },
  4820.       "mssql": {
  4821.         "properties": {
  4822.           "log": {
  4823.             "properties": {
  4824.               "origin": {
  4825.                 "ignore_above": 1024,
  4826.                 "type": "keyword"
  4827.               }
  4828.             }
  4829.           }
  4830.         }
  4831.       },
  4832.       "mysql": {
  4833.         "properties": {
  4834.           "error": {
  4835.             "properties": {}
  4836.           },
  4837.           "slowlog": {
  4838.             "properties": {
  4839.               "bytes_received": {
  4840.                 "type": "long"
  4841.               },
  4842.               "bytes_sent": {
  4843.                 "type": "long"
  4844.               },
  4845.               "current_user": {
  4846.                 "ignore_above": 1024,
  4847.                 "type": "keyword"
  4848.               },
  4849.               "filesort": {
  4850.                 "type": "boolean"
  4851.               },
  4852.               "filesort_on_disk": {
  4853.                 "type": "boolean"
  4854.               },
  4855.               "full_join": {
  4856.                 "type": "boolean"
  4857.               },
  4858.               "full_scan": {
  4859.                 "type": "boolean"
  4860.               },
  4861.               "innodb": {
  4862.                 "properties": {
  4863.                   "io_r_bytes": {
  4864.                     "type": "long"
  4865.                   },
  4866.                   "io_r_ops": {
  4867.                     "type": "long"
  4868.                   },
  4869.                   "io_r_wait": {
  4870.                     "properties": {
  4871.                       "sec": {
  4872.                         "type": "long"
  4873.                       }
  4874.                     }
  4875.                   },
  4876.                   "pages_distinct": {
  4877.                     "type": "long"
  4878.                   },
  4879.                   "queue_wait": {
  4880.                     "properties": {
  4881.                       "sec": {
  4882.                         "type": "long"
  4883.                       }
  4884.                     }
  4885.                   },
  4886.                   "rec_lock_wait": {
  4887.                     "properties": {
  4888.                       "sec": {
  4889.                         "type": "long"
  4890.                       }
  4891.                     }
  4892.                   },
  4893.                   "trx_id": {
  4894.                     "ignore_above": 1024,
  4895.                     "type": "keyword"
  4896.                   }
  4897.                 }
  4898.               },
  4899.               "killed": {
  4900.                 "ignore_above": 1024,
  4901.                 "type": "keyword"
  4902.               },
  4903.               "last_errno": {
  4904.                 "ignore_above": 1024,
  4905.                 "type": "keyword"
  4906.               },
  4907.               "lock_time": {
  4908.                 "properties": {
  4909.                   "sec": {
  4910.                     "type": "float"
  4911.                   }
  4912.                 }
  4913.               },
  4914.               "log_slow_rate_limit": {
  4915.                 "ignore_above": 1024,
  4916.                 "type": "keyword"
  4917.               },
  4918.               "log_slow_rate_type": {
  4919.                 "ignore_above": 1024,
  4920.                 "type": "keyword"
  4921.               },
  4922.               "merge_passes": {
  4923.                 "type": "long"
  4924.               },
  4925.               "priority_queue": {
  4926.                 "type": "boolean"
  4927.               },
  4928.               "query": {
  4929.                 "ignore_above": 1024,
  4930.                 "type": "keyword"
  4931.               },
  4932.               "query_cache_hit": {
  4933.                 "type": "boolean"
  4934.               },
  4935.               "read_first": {
  4936.                 "type": "long"
  4937.               },
  4938.               "read_key": {
  4939.                 "type": "long"
  4940.               },
  4941.               "read_last": {
  4942.                 "type": "long"
  4943.               },
  4944.               "read_next": {
  4945.                 "type": "long"
  4946.               },
  4947.               "read_prev": {
  4948.                 "type": "long"
  4949.               },
  4950.               "read_rnd": {
  4951.                 "type": "long"
  4952.               },
  4953.               "read_rnd_next": {
  4954.                 "type": "long"
  4955.               },
  4956.               "rows_affected": {
  4957.                 "type": "long"
  4958.               },
  4959.               "rows_examined": {
  4960.                 "type": "long"
  4961.               },
  4962.               "rows_sent": {
  4963.                 "type": "long"
  4964.               },
  4965.               "schema": {
  4966.                 "ignore_above": 1024,
  4967.                 "type": "keyword"
  4968.               },
  4969.               "sort_merge_passes": {
  4970.                 "type": "long"
  4971.               },
  4972.               "sort_range_count": {
  4973.                 "type": "long"
  4974.               },
  4975.               "sort_rows": {
  4976.                 "type": "long"
  4977.               },
  4978.               "sort_scan_count": {
  4979.                 "type": "long"
  4980.               },
  4981.               "tmp_disk_tables": {
  4982.                 "type": "long"
  4983.               },
  4984.               "tmp_table": {
  4985.                 "type": "boolean"
  4986.               },
  4987.               "tmp_table_on_disk": {
  4988.                 "type": "boolean"
  4989.               },
  4990.               "tmp_table_sizes": {
  4991.                 "type": "long"
  4992.               },
  4993.               "tmp_tables": {
  4994.                 "type": "long"
  4995.               }
  4996.             }
  4997.           },
  4998.           "thread_id": {
  4999.             "type": "long"
  5000.           }
  5001.         }
  5002.       },
  5003.       "nats": {
  5004.         "properties": {
  5005.           "log": {
  5006.             "properties": {
  5007.               "client": {
  5008.                 "properties": {
  5009.                   "id": {
  5010.                     "type": "long"
  5011.                   }
  5012.                 }
  5013.               },
  5014.               "msg": {
  5015.                 "properties": {
  5016.                   "bytes": {
  5017.                     "type": "long"
  5018.                   },
  5019.                   "error": {
  5020.                     "properties": {
  5021.                       "message": {
  5022.                         "norms": false,
  5023.                         "type": "text"
  5024.                       }
  5025.                     }
  5026.                   },
  5027.                   "max_messages": {
  5028.                     "type": "long"
  5029.                   },
  5030.                   "queue_group": {
  5031.                     "norms": false,
  5032.                     "type": "text"
  5033.                   },
  5034.                   "reply_to": {
  5035.                     "ignore_above": 1024,
  5036.                     "type": "keyword"
  5037.                   },
  5038.                   "sid": {
  5039.                     "type": "long"
  5040.                   },
  5041.                   "subject": {
  5042.                     "ignore_above": 1024,
  5043.                     "type": "keyword"
  5044.                   },
  5045.                   "type": {
  5046.                     "ignore_above": 1024,
  5047.                     "type": "keyword"
  5048.                   }
  5049.                 }
  5050.               }
  5051.             }
  5052.           }
  5053.         }
  5054.       },
  5055.       "netflow": {
  5056.         "properties": {
  5057.           "absolute_error": {
  5058.             "type": "double"
  5059.           },
  5060.           "address_pool_high_threshold": {
  5061.             "type": "long"
  5062.           },
  5063.           "address_pool_low_threshold": {
  5064.             "type": "long"
  5065.           },
  5066.           "address_port_mapping_high_threshold": {
  5067.             "type": "long"
  5068.           },
  5069.           "address_port_mapping_low_threshold": {
  5070.             "type": "long"
  5071.           },
  5072.           "address_port_mapping_per_user_high_threshold": {
  5073.             "type": "long"
  5074.           },
  5075.           "anonymization_flags": {
  5076.             "type": "long"
  5077.           },
  5078.           "anonymization_technique": {
  5079.             "type": "long"
  5080.           },
  5081.           "application_category_name": {
  5082.             "ignore_above": 1024,
  5083.             "type": "keyword"
  5084.           },
  5085.           "application_description": {
  5086.             "ignore_above": 1024,
  5087.             "type": "keyword"
  5088.           },
  5089.           "application_group_name": {
  5090.             "ignore_above": 1024,
  5091.             "type": "keyword"
  5092.           },
  5093.           "application_id": {
  5094.             "type": "short"
  5095.           },
  5096.           "application_name": {
  5097.             "ignore_above": 1024,
  5098.             "type": "keyword"
  5099.           },
  5100.           "application_sub_category_name": {
  5101.             "ignore_above": 1024,
  5102.             "type": "keyword"
  5103.           },
  5104.           "bgp_destination_as_number": {
  5105.             "type": "long"
  5106.           },
  5107.           "bgp_next_adjacent_as_number": {
  5108.             "type": "long"
  5109.           },
  5110.           "bgp_next_hop_ipv4_address": {
  5111.             "type": "ip"
  5112.           },
  5113.           "bgp_next_hop_ipv6_address": {
  5114.             "type": "ip"
  5115.           },
  5116.           "bgp_prev_adjacent_as_number": {
  5117.             "type": "long"
  5118.           },
  5119.           "bgp_source_as_number": {
  5120.             "type": "long"
  5121.           },
  5122.           "bgp_validity_state": {
  5123.             "type": "short"
  5124.           },
  5125.           "biflow_direction": {
  5126.             "type": "short"
  5127.           },
  5128.           "class_id": {
  5129.             "type": "long"
  5130.           },
  5131.           "class_name": {
  5132.             "ignore_above": 1024,
  5133.             "type": "keyword"
  5134.           },
  5135.           "classification_engine_id": {
  5136.             "type": "short"
  5137.           },
  5138.           "collection_time_milliseconds": {
  5139.             "type": "date"
  5140.           },
  5141.           "collector_certificate": {
  5142.             "type": "short"
  5143.           },
  5144.           "collector_ipv4_address": {
  5145.             "type": "ip"
  5146.           },
  5147.           "collector_ipv6_address": {
  5148.             "type": "ip"
  5149.           },
  5150.           "collector_transport_port": {
  5151.             "type": "long"
  5152.           },
  5153.           "common_properties_id": {
  5154.             "type": "long"
  5155.           },
  5156.           "confidence_level": {
  5157.             "type": "double"
  5158.           },
  5159.           "connection_sum_duration_seconds": {
  5160.             "type": "long"
  5161.           },
  5162.           "connection_transaction_id": {
  5163.             "type": "long"
  5164.           },
  5165.           "data_link_frame_section": {
  5166.             "type": "short"
  5167.           },
  5168.           "data_link_frame_size": {
  5169.             "type": "long"
  5170.           },
  5171.           "data_link_frame_type": {
  5172.             "type": "long"
  5173.           },
  5174.           "data_records_reliability": {
  5175.             "type": "boolean"
  5176.           },
  5177.           "delta_flow_count": {
  5178.             "type": "long"
  5179.           },
  5180.           "destination_ipv4_address": {
  5181.             "type": "ip"
  5182.           },
  5183.           "destination_ipv4_prefix": {
  5184.             "type": "ip"
  5185.           },
  5186.           "destination_ipv4_prefix_length": {
  5187.             "type": "short"
  5188.           },
  5189.           "destination_ipv6_address": {
  5190.             "type": "ip"
  5191.           },
  5192.           "destination_ipv6_prefix": {
  5193.             "type": "ip"
  5194.           },
  5195.           "destination_ipv6_prefix_length": {
  5196.             "type": "short"
  5197.           },
  5198.           "destination_mac_address": {
  5199.             "ignore_above": 1024,
  5200.             "type": "keyword"
  5201.           },
  5202.           "destination_transport_port": {
  5203.             "type": "long"
  5204.           },
  5205.           "digest_hash_value": {
  5206.             "type": "long"
  5207.           },
  5208.           "distinct_count_of_destination_ip_address": {
  5209.             "type": "long"
  5210.           },
  5211.           "distinct_count_of_destination_ipv4_address": {
  5212.             "type": "long"
  5213.           },
  5214.           "distinct_count_of_destination_ipv6_address": {
  5215.             "type": "long"
  5216.           },
  5217.           "distinct_count_of_source_ip_address": {
  5218.             "type": "long"
  5219.           },
  5220.           "distinct_count_of_source_ipv4_address": {
  5221.             "type": "long"
  5222.           },
  5223.           "distinct_count_of_source_ipv6_address": {
  5224.             "type": "long"
  5225.           },
  5226.           "dot1q_customer_dei": {
  5227.             "type": "boolean"
  5228.           },
  5229.           "dot1q_customer_destination_mac_address": {
  5230.             "ignore_above": 1024,
  5231.             "type": "keyword"
  5232.           },
  5233.           "dot1q_customer_priority": {
  5234.             "type": "short"
  5235.           },
  5236.           "dot1q_customer_source_mac_address": {
  5237.             "ignore_above": 1024,
  5238.             "type": "keyword"
  5239.           },
  5240.           "dot1q_customer_vlan_id": {
  5241.             "type": "long"
  5242.           },
  5243.           "dot1q_dei": {
  5244.             "type": "boolean"
  5245.           },
  5246.           "dot1q_priority": {
  5247.             "type": "short"
  5248.           },
  5249.           "dot1q_service_instance_id": {
  5250.             "type": "long"
  5251.           },
  5252.           "dot1q_service_instance_priority": {
  5253.             "type": "short"
  5254.           },
  5255.           "dot1q_service_instance_tag": {
  5256.             "type": "short"
  5257.           },
  5258.           "dot1q_vlan_id": {
  5259.             "type": "long"
  5260.           },
  5261.           "dropped_layer2_octet_delta_count": {
  5262.             "type": "long"
  5263.           },
  5264.           "dropped_layer2_octet_total_count": {
  5265.             "type": "long"
  5266.           },
  5267.           "dropped_octet_delta_count": {
  5268.             "type": "long"
  5269.           },
  5270.           "dropped_octet_total_count": {
  5271.             "type": "long"
  5272.           },
  5273.           "dropped_packet_delta_count": {
  5274.             "type": "long"
  5275.           },
  5276.           "dropped_packet_total_count": {
  5277.             "type": "long"
  5278.           },
  5279.           "dst_traffic_index": {
  5280.             "type": "long"
  5281.           },
  5282.           "egress_broadcast_packet_total_count": {
  5283.             "type": "long"
  5284.           },
  5285.           "egress_interface": {
  5286.             "type": "long"
  5287.           },
  5288.           "egress_interface_type": {
  5289.             "type": "long"
  5290.           },
  5291.           "egress_physical_interface": {
  5292.             "type": "long"
  5293.           },
  5294.           "egress_unicast_packet_total_count": {
  5295.             "type": "long"
  5296.           },
  5297.           "egress_vrfid": {
  5298.             "type": "long"
  5299.           },
  5300.           "encrypted_technology": {
  5301.             "ignore_above": 1024,
  5302.             "type": "keyword"
  5303.           },
  5304.           "engine_id": {
  5305.             "type": "short"
  5306.           },
  5307.           "engine_type": {
  5308.             "type": "short"
  5309.           },
  5310.           "ethernet_header_length": {
  5311.             "type": "short"
  5312.           },
  5313.           "ethernet_payload_length": {
  5314.             "type": "long"
  5315.           },
  5316.           "ethernet_total_length": {
  5317.             "type": "long"
  5318.           },
  5319.           "ethernet_type": {
  5320.             "type": "long"
  5321.           },
  5322.           "export_interface": {
  5323.             "type": "long"
  5324.           },
  5325.           "export_protocol_version": {
  5326.             "type": "short"
  5327.           },
  5328.           "export_sctp_stream_id": {
  5329.             "type": "long"
  5330.           },
  5331.           "export_transport_protocol": {
  5332.             "type": "short"
  5333.           },
  5334.           "exported_flow_record_total_count": {
  5335.             "type": "long"
  5336.           },
  5337.           "exported_message_total_count": {
  5338.             "type": "long"
  5339.           },
  5340.           "exported_octet_total_count": {
  5341.             "type": "long"
  5342.           },
  5343.           "exporter": {
  5344.             "properties": {
  5345.               "address": {
  5346.                 "ignore_above": 1024,
  5347.                 "type": "keyword"
  5348.               },
  5349.               "source_id": {
  5350.                 "type": "long"
  5351.               },
  5352.               "timestamp": {
  5353.                 "type": "date"
  5354.               },
  5355.               "uptime_millis": {
  5356.                 "type": "long"
  5357.               },
  5358.               "version": {
  5359.                 "type": "long"
  5360.               }
  5361.             }
  5362.           },
  5363.           "exporter_certificate": {
  5364.             "type": "short"
  5365.           },
  5366.           "exporter_ipv4_address": {
  5367.             "type": "ip"
  5368.           },
  5369.           "exporter_ipv6_address": {
  5370.             "type": "ip"
  5371.           },
  5372.           "exporter_transport_port": {
  5373.             "type": "long"
  5374.           },
  5375.           "exporting_process_id": {
  5376.             "type": "long"
  5377.           },
  5378.           "external_address_realm": {
  5379.             "type": "short"
  5380.           },
  5381.           "firewall_event": {
  5382.             "type": "short"
  5383.           },
  5384.           "flags_and_sampler_id": {
  5385.             "type": "long"
  5386.           },
  5387.           "flow_active_timeout": {
  5388.             "type": "long"
  5389.           },
  5390.           "flow_direction": {
  5391.             "type": "short"
  5392.           },
  5393.           "flow_duration_microseconds": {
  5394.             "type": "long"
  5395.           },
  5396.           "flow_duration_milliseconds": {
  5397.             "type": "long"
  5398.           },
  5399.           "flow_end_delta_microseconds": {
  5400.             "type": "long"
  5401.           },
  5402.           "flow_end_microseconds": {
  5403.             "type": "date"
  5404.           },
  5405.           "flow_end_milliseconds": {
  5406.             "type": "date"
  5407.           },
  5408.           "flow_end_nanoseconds": {
  5409.             "type": "date"
  5410.           },
  5411.           "flow_end_reason": {
  5412.             "type": "short"
  5413.           },
  5414.           "flow_end_seconds": {
  5415.             "type": "date"
  5416.           },
  5417.           "flow_end_sys_up_time": {
  5418.             "type": "long"
  5419.           },
  5420.           "flow_id": {
  5421.             "type": "long"
  5422.           },
  5423.           "flow_idle_timeout": {
  5424.             "type": "long"
  5425.           },
  5426.           "flow_key_indicator": {
  5427.             "type": "long"
  5428.           },
  5429.           "flow_label_ipv6": {
  5430.             "type": "long"
  5431.           },
  5432.           "flow_sampling_time_interval": {
  5433.             "type": "long"
  5434.           },
  5435.           "flow_sampling_time_spacing": {
  5436.             "type": "long"
  5437.           },
  5438.           "flow_selected_flow_delta_count": {
  5439.             "type": "long"
  5440.           },
  5441.           "flow_selected_octet_delta_count": {
  5442.             "type": "long"
  5443.           },
  5444.           "flow_selected_packet_delta_count": {
  5445.             "type": "long"
  5446.           },
  5447.           "flow_selector_algorithm": {
  5448.             "type": "long"
  5449.           },
  5450.           "flow_start_delta_microseconds": {
  5451.             "type": "long"
  5452.           },
  5453.           "flow_start_microseconds": {
  5454.             "type": "date"
  5455.           },
  5456.           "flow_start_milliseconds": {
  5457.             "type": "date"
  5458.           },
  5459.           "flow_start_nanoseconds": {
  5460.             "type": "date"
  5461.           },
  5462.           "flow_start_seconds": {
  5463.             "type": "date"
  5464.           },
  5465.           "flow_start_sys_up_time": {
  5466.             "type": "long"
  5467.           },
  5468.           "forwarding_status": {
  5469.             "type": "short"
  5470.           },
  5471.           "fragment_flags": {
  5472.             "type": "short"
  5473.           },
  5474.           "fragment_identification": {
  5475.             "type": "long"
  5476.           },
  5477.           "fragment_offset": {
  5478.             "type": "long"
  5479.           },
  5480.           "global_address_mapping_high_threshold": {
  5481.             "type": "long"
  5482.           },
  5483.           "gre_key": {
  5484.             "type": "long"
  5485.           },
  5486.           "hash_digest_output": {
  5487.             "type": "boolean"
  5488.           },
  5489.           "hash_flow_domain": {
  5490.             "type": "long"
  5491.           },
  5492.           "hash_initialiser_value": {
  5493.             "type": "long"
  5494.           },
  5495.           "hash_ip_payload_offset": {
  5496.             "type": "long"
  5497.           },
  5498.           "hash_ip_payload_size": {
  5499.             "type": "long"
  5500.           },
  5501.           "hash_output_range_max": {
  5502.             "type": "long"
  5503.           },
  5504.           "hash_output_range_min": {
  5505.             "type": "long"
  5506.           },
  5507.           "hash_selected_range_max": {
  5508.             "type": "long"
  5509.           },
  5510.           "hash_selected_range_min": {
  5511.             "type": "long"
  5512.           },
  5513.           "http_content_type": {
  5514.             "ignore_above": 1024,
  5515.             "type": "keyword"
  5516.           },
  5517.           "http_message_version": {
  5518.             "ignore_above": 1024,
  5519.             "type": "keyword"
  5520.           },
  5521.           "http_reason_phrase": {
  5522.             "ignore_above": 1024,
  5523.             "type": "keyword"
  5524.           },
  5525.           "http_request_host": {
  5526.             "ignore_above": 1024,
  5527.             "type": "keyword"
  5528.           },
  5529.           "http_request_method": {
  5530.             "ignore_above": 1024,
  5531.             "type": "keyword"
  5532.           },
  5533.           "http_request_target": {
  5534.             "ignore_above": 1024,
  5535.             "type": "keyword"
  5536.           },
  5537.           "http_status_code": {
  5538.             "type": "long"
  5539.           },
  5540.           "http_user_agent": {
  5541.             "ignore_above": 1024,
  5542.             "type": "keyword"
  5543.           },
  5544.           "icmp_code_ipv4": {
  5545.             "type": "short"
  5546.           },
  5547.           "icmp_code_ipv6": {
  5548.             "type": "short"
  5549.           },
  5550.           "icmp_type_code_ipv4": {
  5551.             "type": "long"
  5552.           },
  5553.           "icmp_type_code_ipv6": {
  5554.             "type": "long"
  5555.           },
  5556.           "icmp_type_ipv4": {
  5557.             "type": "short"
  5558.           },
  5559.           "icmp_type_ipv6": {
  5560.             "type": "short"
  5561.           },
  5562.           "igmp_type": {
  5563.             "type": "short"
  5564.           },
  5565.           "ignored_data_record_total_count": {
  5566.             "type": "long"
  5567.           },
  5568.           "ignored_layer2_frame_total_count": {
  5569.             "type": "long"
  5570.           },
  5571.           "ignored_layer2_octet_total_count": {
  5572.             "type": "long"
  5573.           },
  5574.           "ignored_octet_total_count": {
  5575.             "type": "long"
  5576.           },
  5577.           "ignored_packet_total_count": {
  5578.             "type": "long"
  5579.           },
  5580.           "information_element_data_type": {
  5581.             "type": "short"
  5582.           },
  5583.           "information_element_description": {
  5584.             "ignore_above": 1024,
  5585.             "type": "keyword"
  5586.           },
  5587.           "information_element_id": {
  5588.             "type": "long"
  5589.           },
  5590.           "information_element_index": {
  5591.             "type": "long"
  5592.           },
  5593.           "information_element_name": {
  5594.             "ignore_above": 1024,
  5595.             "type": "keyword"
  5596.           },
  5597.           "information_element_range_begin": {
  5598.             "type": "long"
  5599.           },
  5600.           "information_element_range_end": {
  5601.             "type": "long"
  5602.           },
  5603.           "information_element_semantics": {
  5604.             "type": "short"
  5605.           },
  5606.           "information_element_units": {
  5607.             "type": "long"
  5608.           },
  5609.           "ingress_broadcast_packet_total_count": {
  5610.             "type": "long"
  5611.           },
  5612.           "ingress_interface": {
  5613.             "type": "long"
  5614.           },
  5615.           "ingress_interface_type": {
  5616.             "type": "long"
  5617.           },
  5618.           "ingress_multicast_packet_total_count": {
  5619.             "type": "long"
  5620.           },
  5621.           "ingress_physical_interface": {
  5622.             "type": "long"
  5623.           },
  5624.           "ingress_unicast_packet_total_count": {
  5625.             "type": "long"
  5626.           },
  5627.           "ingress_vrfid": {
  5628.             "type": "long"
  5629.           },
  5630.           "initiator_octets": {
  5631.             "type": "long"
  5632.           },
  5633.           "initiator_packets": {
  5634.             "type": "long"
  5635.           },
  5636.           "interface_description": {
  5637.             "ignore_above": 1024,
  5638.             "type": "keyword"
  5639.           },
  5640.           "interface_name": {
  5641.             "ignore_above": 1024,
  5642.             "type": "keyword"
  5643.           },
  5644.           "intermediate_process_id": {
  5645.             "type": "long"
  5646.           },
  5647.           "internal_address_realm": {
  5648.             "type": "short"
  5649.           },
  5650.           "ip_class_of_service": {
  5651.             "type": "short"
  5652.           },
  5653.           "ip_diff_serv_code_point": {
  5654.             "type": "short"
  5655.           },
  5656.           "ip_header_length": {
  5657.             "type": "short"
  5658.           },
  5659.           "ip_header_packet_section": {
  5660.             "type": "short"
  5661.           },
  5662.           "ip_next_hop_ipv4_address": {
  5663.             "type": "ip"
  5664.           },
  5665.           "ip_next_hop_ipv6_address": {
  5666.             "type": "ip"
  5667.           },
  5668.           "ip_payload_length": {
  5669.             "type": "long"
  5670.           },
  5671.           "ip_payload_packet_section": {
  5672.             "type": "short"
  5673.           },
  5674.           "ip_precedence": {
  5675.             "type": "short"
  5676.           },
  5677.           "ip_sec_spi": {
  5678.             "type": "long"
  5679.           },
  5680.           "ip_total_length": {
  5681.             "type": "long"
  5682.           },
  5683.           "ip_ttl": {
  5684.             "type": "short"
  5685.           },
  5686.           "ip_version": {
  5687.             "type": "short"
  5688.           },
  5689.           "ipv4_ihl": {
  5690.             "type": "short"
  5691.           },
  5692.           "ipv4_options": {
  5693.             "type": "long"
  5694.           },
  5695.           "ipv4_router_sc": {
  5696.             "type": "ip"
  5697.           },
  5698.           "ipv6_extension_headers": {
  5699.             "type": "long"
  5700.           },
  5701.           "is_multicast": {
  5702.             "type": "short"
  5703.           },
  5704.           "layer2_frame_delta_count": {
  5705.             "type": "long"
  5706.           },
  5707.           "layer2_frame_total_count": {
  5708.             "type": "long"
  5709.           },
  5710.           "layer2_octet_delta_count": {
  5711.             "type": "long"
  5712.           },
  5713.           "layer2_octet_delta_sum_of_squares": {
  5714.             "type": "long"
  5715.           },
  5716.           "layer2_octet_total_count": {
  5717.             "type": "long"
  5718.           },
  5719.           "layer2_octet_total_sum_of_squares": {
  5720.             "type": "long"
  5721.           },
  5722.           "layer2_segment_id": {
  5723.             "type": "long"
  5724.           },
  5725.           "layer2packet_section_data": {
  5726.             "type": "short"
  5727.           },
  5728.           "layer2packet_section_offset": {
  5729.             "type": "long"
  5730.           },
  5731.           "layer2packet_section_size": {
  5732.             "type": "long"
  5733.           },
  5734.           "line_card_id": {
  5735.             "type": "long"
  5736.           },
  5737.           "lower_ci_limit": {
  5738.             "type": "double"
  5739.           },
  5740.           "max_bib_entries": {
  5741.             "type": "long"
  5742.           },
  5743.           "max_entries_per_user": {
  5744.             "type": "long"
  5745.           },
  5746.           "max_export_seconds": {
  5747.             "type": "date"
  5748.           },
  5749.           "max_flow_end_microseconds": {
  5750.             "type": "date"
  5751.           },
  5752.           "max_flow_end_milliseconds": {
  5753.             "type": "date"
  5754.           },
  5755.           "max_flow_end_nanoseconds": {
  5756.             "type": "date"
  5757.           },
  5758.           "max_flow_end_seconds": {
  5759.             "type": "date"
  5760.           },
  5761.           "max_fragments_pending_reassembly": {
  5762.             "type": "long"
  5763.           },
  5764.           "max_session_entries": {
  5765.             "type": "long"
  5766.           },
  5767.           "max_subscribers": {
  5768.             "type": "long"
  5769.           },
  5770.           "maximum_ip_total_length": {
  5771.             "type": "long"
  5772.           },
  5773.           "maximum_layer2_total_length": {
  5774.             "type": "long"
  5775.           },
  5776.           "maximum_ttl": {
  5777.             "type": "short"
  5778.           },
  5779.           "message_md5_checksum": {
  5780.             "type": "short"
  5781.           },
  5782.           "message_scope": {
  5783.             "type": "short"
  5784.           },
  5785.           "metering_process_id": {
  5786.             "type": "long"
  5787.           },
  5788.           "metro_evc_id": {
  5789.             "ignore_above": 1024,
  5790.             "type": "keyword"
  5791.           },
  5792.           "metro_evc_type": {
  5793.             "type": "short"
  5794.           },
  5795.           "mib_capture_time_semantics": {
  5796.             "type": "short"
  5797.           },
  5798.           "mib_context_engine_id": {
  5799.             "type": "short"
  5800.           },
  5801.           "mib_context_name": {
  5802.             "ignore_above": 1024,
  5803.             "type": "keyword"
  5804.           },
  5805.           "mib_index_indicator": {
  5806.             "type": "long"
  5807.           },
  5808.           "mib_module_name": {
  5809.             "ignore_above": 1024,
  5810.             "type": "keyword"
  5811.           },
  5812.           "mib_object_description": {
  5813.             "ignore_above": 1024,
  5814.             "type": "keyword"
  5815.           },
  5816.           "mib_object_identifier": {
  5817.             "type": "short"
  5818.           },
  5819.           "mib_object_name": {
  5820.             "ignore_above": 1024,
  5821.             "type": "keyword"
  5822.           },
  5823.           "mib_object_syntax": {
  5824.             "ignore_above": 1024,
  5825.             "type": "keyword"
  5826.           },
  5827.           "mib_object_value_bits": {
  5828.             "type": "short"
  5829.           },
  5830.           "mib_object_value_counter": {
  5831.             "type": "long"
  5832.           },
  5833.           "mib_object_value_gauge": {
  5834.             "type": "long"
  5835.           },
  5836.           "mib_object_value_integer": {
  5837.             "type": "long"
  5838.           },
  5839.           "mib_object_value_ip_address": {
  5840.             "type": "ip"
  5841.           },
  5842.           "mib_object_value_octet_string": {
  5843.             "type": "short"
  5844.           },
  5845.           "mib_object_value_oid": {
  5846.             "type": "short"
  5847.           },
  5848.           "mib_object_value_time_ticks": {
  5849.             "type": "long"
  5850.           },
  5851.           "mib_object_value_unsigned": {
  5852.             "type": "long"
  5853.           },
  5854.           "mib_sub_identifier": {
  5855.             "type": "long"
  5856.           },
  5857.           "min_export_seconds": {
  5858.             "type": "date"
  5859.           },
  5860.           "min_flow_start_microseconds": {
  5861.             "type": "date"
  5862.           },
  5863.           "min_flow_start_milliseconds": {
  5864.             "type": "date"
  5865.           },
  5866.           "min_flow_start_nanoseconds": {
  5867.             "type": "date"
  5868.           },
  5869.           "min_flow_start_seconds": {
  5870.             "type": "date"
  5871.           },
  5872.           "minimum_ip_total_length": {
  5873.             "type": "long"
  5874.           },
  5875.           "minimum_layer2_total_length": {
  5876.             "type": "long"
  5877.           },
  5878.           "minimum_ttl": {
  5879.             "type": "short"
  5880.           },
  5881.           "mobile_imsi": {
  5882.             "ignore_above": 1024,
  5883.             "type": "keyword"
  5884.           },
  5885.           "mobile_msisdn": {
  5886.             "ignore_above": 1024,
  5887.             "type": "keyword"
  5888.           },
  5889.           "monitoring_interval_end_milli_seconds": {
  5890.             "type": "date"
  5891.           },
  5892.           "monitoring_interval_start_milli_seconds": {
  5893.             "type": "date"
  5894.           },
  5895.           "mpls_label_stack_depth": {
  5896.             "type": "long"
  5897.           },
  5898.           "mpls_label_stack_length": {
  5899.             "type": "long"
  5900.           },
  5901.           "mpls_label_stack_section": {
  5902.             "type": "short"
  5903.           },
  5904.           "mpls_label_stack_section10": {
  5905.             "type": "short"
  5906.           },
  5907.           "mpls_label_stack_section2": {
  5908.             "type": "short"
  5909.           },
  5910.           "mpls_label_stack_section3": {
  5911.             "type": "short"
  5912.           },
  5913.           "mpls_label_stack_section4": {
  5914.             "type": "short"
  5915.           },
  5916.           "mpls_label_stack_section5": {
  5917.             "type": "short"
  5918.           },
  5919.           "mpls_label_stack_section6": {
  5920.             "type": "short"
  5921.           },
  5922.           "mpls_label_stack_section7": {
  5923.             "type": "short"
  5924.           },
  5925.           "mpls_label_stack_section8": {
  5926.             "type": "short"
  5927.           },
  5928.           "mpls_label_stack_section9": {
  5929.             "type": "short"
  5930.           },
  5931.           "mpls_payload_length": {
  5932.             "type": "long"
  5933.           },
  5934.           "mpls_payload_packet_section": {
  5935.             "type": "short"
  5936.           },
  5937.           "mpls_top_label_exp": {
  5938.             "type": "short"
  5939.           },
  5940.           "mpls_top_label_ipv4_address": {
  5941.             "type": "ip"
  5942.           },
  5943.           "mpls_top_label_ipv6_address": {
  5944.             "type": "ip"
  5945.           },
  5946.           "mpls_top_label_prefix_length": {
  5947.             "type": "short"
  5948.           },
  5949.           "mpls_top_label_stack_section": {
  5950.             "type": "short"
  5951.           },
  5952.           "mpls_top_label_ttl": {
  5953.             "type": "short"
  5954.           },
  5955.           "mpls_top_label_type": {
  5956.             "type": "short"
  5957.           },
  5958.           "mpls_vpn_route_distinguisher": {
  5959.             "type": "short"
  5960.           },
  5961.           "multicast_replication_factor": {
  5962.             "type": "long"
  5963.           },
  5964.           "nat_event": {
  5965.             "type": "short"
  5966.           },
  5967.           "nat_instance_id": {
  5968.             "type": "long"
  5969.           },
  5970.           "nat_originating_address_realm": {
  5971.             "type": "short"
  5972.           },
  5973.           "nat_pool_id": {
  5974.             "type": "long"
  5975.           },
  5976.           "nat_pool_name": {
  5977.             "ignore_above": 1024,
  5978.             "type": "keyword"
  5979.           },
  5980.           "nat_quota_exceeded_event": {
  5981.             "type": "long"
  5982.           },
  5983.           "nat_threshold_event": {
  5984.             "type": "long"
  5985.           },
  5986.           "nat_type": {
  5987.             "type": "short"
  5988.           },
  5989.           "new_connection_delta_count": {
  5990.             "type": "long"
  5991.           },
  5992.           "next_header_ipv6": {
  5993.             "type": "short"
  5994.           },
  5995.           "not_sent_flow_total_count": {
  5996.             "type": "long"
  5997.           },
  5998.           "not_sent_layer2_octet_total_count": {
  5999.             "type": "long"
  6000.           },
  6001.           "not_sent_octet_total_count": {
  6002.             "type": "long"
  6003.           },
  6004.           "not_sent_packet_total_count": {
  6005.             "type": "long"
  6006.           },
  6007.           "observation_domain_id": {
  6008.             "type": "long"
  6009.           },
  6010.           "observation_domain_name": {
  6011.             "ignore_above": 1024,
  6012.             "type": "keyword"
  6013.           },
  6014.           "observation_point_id": {
  6015.             "type": "long"
  6016.           },
  6017.           "observation_point_type": {
  6018.             "type": "short"
  6019.           },
  6020.           "observation_time_microseconds": {
  6021.             "type": "date"
  6022.           },
  6023.           "observation_time_milliseconds": {
  6024.             "type": "date"
  6025.           },
  6026.           "observation_time_nanoseconds": {
  6027.             "type": "date"
  6028.           },
  6029.           "observation_time_seconds": {
  6030.             "type": "date"
  6031.           },
  6032.           "observed_flow_total_count": {
  6033.             "type": "long"
  6034.           },
  6035.           "octet_delta_count": {
  6036.             "type": "long"
  6037.           },
  6038.           "octet_delta_sum_of_squares": {
  6039.             "type": "long"
  6040.           },
  6041.           "octet_total_count": {
  6042.             "type": "long"
  6043.           },
  6044.           "octet_total_sum_of_squares": {
  6045.             "type": "long"
  6046.           },
  6047.           "opaque_octets": {
  6048.             "type": "short"
  6049.           },
  6050.           "original_exporter_ipv4_address": {
  6051.             "type": "ip"
  6052.           },
  6053.           "original_exporter_ipv6_address": {
  6054.             "type": "ip"
  6055.           },
  6056.           "original_flows_completed": {
  6057.             "type": "long"
  6058.           },
  6059.           "original_flows_initiated": {
  6060.             "type": "long"
  6061.           },
  6062.           "original_flows_present": {
  6063.             "type": "long"
  6064.           },
  6065.           "original_observation_domain_id": {
  6066.             "type": "long"
  6067.           },
  6068.           "p2p_technology": {
  6069.             "ignore_above": 1024,
  6070.             "type": "keyword"
  6071.           },
  6072.           "packet_delta_count": {
  6073.             "type": "long"
  6074.           },
  6075.           "packet_total_count": {
  6076.             "type": "long"
  6077.           },
  6078.           "padding_octets": {
  6079.             "type": "short"
  6080.           },
  6081.           "payload_length_ipv6": {
  6082.             "type": "long"
  6083.           },
  6084.           "port_id": {
  6085.             "type": "long"
  6086.           },
  6087.           "port_range_end": {
  6088.             "type": "long"
  6089.           },
  6090.           "port_range_num_ports": {
  6091.             "type": "long"
  6092.           },
  6093.           "port_range_start": {
  6094.             "type": "long"
  6095.           },
  6096.           "port_range_step_size": {
  6097.             "type": "long"
  6098.           },
  6099.           "post_destination_mac_address": {
  6100.             "ignore_above": 1024,
  6101.             "type": "keyword"
  6102.           },
  6103.           "post_dot1q_customer_vlan_id": {
  6104.             "type": "long"
  6105.           },
  6106.           "post_dot1q_vlan_id": {
  6107.             "type": "long"
  6108.           },
  6109.           "post_ip_class_of_service": {
  6110.             "type": "short"
  6111.           },
  6112.           "post_ip_diff_serv_code_point": {
  6113.             "type": "short"
  6114.           },
  6115.           "post_ip_precedence": {
  6116.             "type": "short"
  6117.           },
  6118.           "post_layer2_octet_delta_count": {
  6119.             "type": "long"
  6120.           },
  6121.           "post_layer2_octet_total_count": {
  6122.             "type": "long"
  6123.           },
  6124.           "post_mcast_layer2_octet_delta_count": {
  6125.             "type": "long"
  6126.           },
  6127.           "post_mcast_layer2_octet_total_count": {
  6128.             "type": "long"
  6129.           },
  6130.           "post_mcast_octet_delta_count": {
  6131.             "type": "long"
  6132.           },
  6133.           "post_mcast_octet_total_count": {
  6134.             "type": "long"
  6135.           },
  6136.           "post_mcast_packet_delta_count": {
  6137.             "type": "long"
  6138.           },
  6139.           "post_mcast_packet_total_count": {
  6140.             "type": "long"
  6141.           },
  6142.           "post_mpls_top_label_exp": {
  6143.             "type": "short"
  6144.           },
  6145.           "post_napt_destination_transport_port": {
  6146.             "type": "long"
  6147.           },
  6148.           "post_napt_source_transport_port": {
  6149.             "type": "long"
  6150.           },
  6151.           "post_nat_destination_ipv4_address": {
  6152.             "type": "ip"
  6153.           },
  6154.           "post_nat_destination_ipv6_address": {
  6155.             "type": "ip"
  6156.           },
  6157.           "post_nat_source_ipv4_address": {
  6158.             "type": "ip"
  6159.           },
  6160.           "post_nat_source_ipv6_address": {
  6161.             "type": "ip"
  6162.           },
  6163.           "post_octet_delta_count": {
  6164.             "type": "long"
  6165.           },
  6166.           "post_octet_total_count": {
  6167.             "type": "long"
  6168.           },
  6169.           "post_packet_delta_count": {
  6170.             "type": "long"
  6171.           },
  6172.           "post_packet_total_count": {
  6173.             "type": "long"
  6174.           },
  6175.           "post_source_mac_address": {
  6176.             "ignore_above": 1024,
  6177.             "type": "keyword"
  6178.           },
  6179.           "post_vlan_id": {
  6180.             "type": "long"
  6181.           },
  6182.           "private_enterprise_number": {
  6183.             "type": "long"
  6184.           },
  6185.           "protocol_identifier": {
  6186.             "type": "short"
  6187.           },
  6188.           "pseudo_wire_control_word": {
  6189.             "type": "long"
  6190.           },
  6191.           "pseudo_wire_destination_ipv4_address": {
  6192.             "type": "ip"
  6193.           },
  6194.           "pseudo_wire_id": {
  6195.             "type": "long"
  6196.           },
  6197.           "pseudo_wire_type": {
  6198.             "type": "long"
  6199.           },
  6200.           "relative_error": {
  6201.             "type": "double"
  6202.           },
  6203.           "responder_octets": {
  6204.             "type": "long"
  6205.           },
  6206.           "responder_packets": {
  6207.             "type": "long"
  6208.           },
  6209.           "rfc3550_jitter_microseconds": {
  6210.             "type": "long"
  6211.           },
  6212.           "rfc3550_jitter_milliseconds": {
  6213.             "type": "long"
  6214.           },
  6215.           "rfc3550_jitter_nanoseconds": {
  6216.             "type": "long"
  6217.           },
  6218.           "rtp_sequence_number": {
  6219.             "type": "long"
  6220.           },
  6221.           "sampler_id": {
  6222.             "type": "short"
  6223.           },
  6224.           "sampler_mode": {
  6225.             "type": "short"
  6226.           },
  6227.           "sampler_name": {
  6228.             "ignore_above": 1024,
  6229.             "type": "keyword"
  6230.           },
  6231.           "sampler_random_interval": {
  6232.             "type": "long"
  6233.           },
  6234.           "sampling_algorithm": {
  6235.             "type": "short"
  6236.           },
  6237.           "sampling_flow_interval": {
  6238.             "type": "long"
  6239.           },
  6240.           "sampling_flow_spacing": {
  6241.             "type": "long"
  6242.           },
  6243.           "sampling_interval": {
  6244.             "type": "long"
  6245.           },
  6246.           "sampling_packet_interval": {
  6247.             "type": "long"
  6248.           },
  6249.           "sampling_packet_space": {
  6250.             "type": "long"
  6251.           },
  6252.           "sampling_population": {
  6253.             "type": "long"
  6254.           },
  6255.           "sampling_probability": {
  6256.             "type": "double"
  6257.           },
  6258.           "sampling_size": {
  6259.             "type": "long"
  6260.           },
  6261.           "sampling_time_interval": {
  6262.             "type": "long"
  6263.           },
  6264.           "sampling_time_space": {
  6265.             "type": "long"
  6266.           },
  6267.           "section_exported_octets": {
  6268.             "type": "long"
  6269.           },
  6270.           "section_offset": {
  6271.             "type": "long"
  6272.           },
  6273.           "selection_sequence_id": {
  6274.             "type": "long"
  6275.           },
  6276.           "selector_algorithm": {
  6277.             "type": "long"
  6278.           },
  6279.           "selector_id": {
  6280.             "type": "long"
  6281.           },
  6282.           "selector_id_total_flows_observed": {
  6283.             "type": "long"
  6284.           },
  6285.           "selector_id_total_flows_selected": {
  6286.             "type": "long"
  6287.           },
  6288.           "selector_id_total_pkts_observed": {
  6289.             "type": "long"
  6290.           },
  6291.           "selector_id_total_pkts_selected": {
  6292.             "type": "long"
  6293.           },
  6294.           "selector_name": {
  6295.             "ignore_above": 1024,
  6296.             "type": "keyword"
  6297.           },
  6298.           "session_scope": {
  6299.             "type": "short"
  6300.           },
  6301.           "source_ipv4_address": {
  6302.             "type": "ip"
  6303.           },
  6304.           "source_ipv4_prefix": {
  6305.             "type": "ip"
  6306.           },
  6307.           "source_ipv4_prefix_length": {
  6308.             "type": "short"
  6309.           },
  6310.           "source_ipv6_address": {
  6311.             "type": "ip"
  6312.           },
  6313.           "source_ipv6_prefix": {
  6314.             "type": "ip"
  6315.           },
  6316.           "source_ipv6_prefix_length": {
  6317.             "type": "short"
  6318.           },
  6319.           "source_mac_address": {
  6320.             "ignore_above": 1024,
  6321.             "type": "keyword"
  6322.           },
  6323.           "source_transport_port": {
  6324.             "type": "long"
  6325.           },
  6326.           "source_transport_ports_limit": {
  6327.             "type": "long"
  6328.           },
  6329.           "src_traffic_index": {
  6330.             "type": "long"
  6331.           },
  6332.           "sta_ipv4_address": {
  6333.             "type": "ip"
  6334.           },
  6335.           "sta_mac_address": {
  6336.             "ignore_above": 1024,
  6337.             "type": "keyword"
  6338.           },
  6339.           "system_init_time_milliseconds": {
  6340.             "type": "date"
  6341.           },
  6342.           "tcp_ack_total_count": {
  6343.             "type": "long"
  6344.           },
  6345.           "tcp_acknowledgement_number": {
  6346.             "type": "long"
  6347.           },
  6348.           "tcp_control_bits": {
  6349.             "type": "long"
  6350.           },
  6351.           "tcp_destination_port": {
  6352.             "type": "long"
  6353.           },
  6354.           "tcp_fin_total_count": {
  6355.             "type": "long"
  6356.           },
  6357.           "tcp_header_length": {
  6358.             "type": "short"
  6359.           },
  6360.           "tcp_options": {
  6361.             "type": "long"
  6362.           },
  6363.           "tcp_psh_total_count": {
  6364.             "type": "long"
  6365.           },
  6366.           "tcp_rst_total_count": {
  6367.             "type": "long"
  6368.           },
  6369.           "tcp_sequence_number": {
  6370.             "type": "long"
  6371.           },
  6372.           "tcp_source_port": {
  6373.             "type": "long"
  6374.           },
  6375.           "tcp_syn_total_count": {
  6376.             "type": "long"
  6377.           },
  6378.           "tcp_urg_total_count": {
  6379.             "type": "long"
  6380.           },
  6381.           "tcp_urgent_pointer": {
  6382.             "type": "long"
  6383.           },
  6384.           "tcp_window_scale": {
  6385.             "type": "long"
  6386.           },
  6387.           "tcp_window_size": {
  6388.             "type": "long"
  6389.           },
  6390.           "template_id": {
  6391.             "type": "long"
  6392.           },
  6393.           "total_length_ipv4": {
  6394.             "type": "long"
  6395.           },
  6396.           "transport_octet_delta_count": {
  6397.             "type": "long"
  6398.           },
  6399.           "transport_packet_delta_count": {
  6400.             "type": "long"
  6401.           },
  6402.           "tunnel_technology": {
  6403.             "ignore_above": 1024,
  6404.             "type": "keyword"
  6405.           },
  6406.           "type": {
  6407.             "ignore_above": 1024,
  6408.             "type": "keyword"
  6409.           },
  6410.           "udp_destination_port": {
  6411.             "type": "long"
  6412.           },
  6413.           "udp_message_length": {
  6414.             "type": "long"
  6415.           },
  6416.           "udp_source_port": {
  6417.             "type": "long"
  6418.           },
  6419.           "upper_ci_limit": {
  6420.             "type": "double"
  6421.           },
  6422.           "user_name": {
  6423.             "ignore_above": 1024,
  6424.             "type": "keyword"
  6425.           },
  6426.           "value_distribution_method": {
  6427.             "type": "short"
  6428.           },
  6429.           "virtual_station_interface_id": {
  6430.             "type": "short"
  6431.           },
  6432.           "virtual_station_interface_name": {
  6433.             "ignore_above": 1024,
  6434.             "type": "keyword"
  6435.           },
  6436.           "virtual_station_name": {
  6437.             "ignore_above": 1024,
  6438.             "type": "keyword"
  6439.           },
  6440.           "virtual_station_uuid": {
  6441.             "type": "short"
  6442.           },
  6443.           "vlan_id": {
  6444.             "type": "long"
  6445.           },
  6446.           "vpn_identifier": {
  6447.             "type": "short"
  6448.           },
  6449.           "vr_fname": {
  6450.             "ignore_above": 1024,
  6451.             "type": "keyword"
  6452.           },
  6453.           "wlan_channel_id": {
  6454.             "type": "short"
  6455.           },
  6456.           "wlan_ssid": {
  6457.             "ignore_above": 1024,
  6458.             "type": "keyword"
  6459.           },
  6460.           "wtp_mac_address": {
  6461.             "ignore_above": 1024,
  6462.             "type": "keyword"
  6463.           }
  6464.         }
  6465.       },
  6466.       "network": {
  6467.         "properties": {
  6468.           "application": {
  6469.             "ignore_above": 1024,
  6470.             "type": "keyword"
  6471.           },
  6472.           "bytes": {
  6473.             "type": "long"
  6474.           },
  6475.           "community_id": {
  6476.             "ignore_above": 1024,
  6477.             "type": "keyword"
  6478.           },
  6479.           "direction": {
  6480.             "ignore_above": 1024,
  6481.             "type": "keyword"
  6482.           },
  6483.           "forwarded_ip": {
  6484.             "type": "ip"
  6485.           },
  6486.           "iana_number": {
  6487.             "ignore_above": 1024,
  6488.             "type": "keyword"
  6489.           },
  6490.           "name": {
  6491.             "ignore_above": 1024,
  6492.             "type": "keyword"
  6493.           },
  6494.           "packets": {
  6495.             "type": "long"
  6496.           },
  6497.           "protocol": {
  6498.             "ignore_above": 1024,
  6499.             "type": "keyword"
  6500.           },
  6501.           "transport": {
  6502.             "ignore_above": 1024,
  6503.             "type": "keyword"
  6504.           },
  6505.           "type": {
  6506.             "ignore_above": 1024,
  6507.             "type": "keyword"
  6508.           }
  6509.         }
  6510.       },
  6511.       "nginx": {
  6512.         "properties": {
  6513.           "access": {
  6514.             "properties": {
  6515.               "geoip": {
  6516.                 "properties": {}
  6517.               },
  6518.               "user_agent": {
  6519.                 "properties": {}
  6520.               }
  6521.             }
  6522.           },
  6523.           "error": {
  6524.             "properties": {
  6525.               "connection_id": {
  6526.                 "type": "long"
  6527.               }
  6528.             }
  6529.           }
  6530.         }
  6531.       },
  6532.       "object_key": {
  6533.         "ignore_above": 1024,
  6534.         "type": "keyword"
  6535.       },
  6536.       "observer": {
  6537.         "properties": {
  6538.           "geo": {
  6539.             "properties": {
  6540.               "city_name": {
  6541.                 "ignore_above": 1024,
  6542.                 "type": "keyword"
  6543.               },
  6544.               "continent_name": {
  6545.                 "ignore_above": 1024,
  6546.                 "type": "keyword"
  6547.               },
  6548.               "country_iso_code": {
  6549.                 "ignore_above": 1024,
  6550.                 "type": "keyword"
  6551.               },
  6552.               "country_name": {
  6553.                 "ignore_above": 1024,
  6554.                 "type": "keyword"
  6555.               },
  6556.               "location": {
  6557.                 "type": "geo_point"
  6558.               },
  6559.               "name": {
  6560.                 "ignore_above": 1024,
  6561.                 "type": "keyword"
  6562.               },
  6563.               "region_iso_code": {
  6564.                 "ignore_above": 1024,
  6565.                 "type": "keyword"
  6566.               },
  6567.               "region_name": {
  6568.                 "ignore_above": 1024,
  6569.                 "type": "keyword"
  6570.               }
  6571.             }
  6572.           },
  6573.           "hostname": {
  6574.             "ignore_above": 1024,
  6575.             "type": "keyword"
  6576.           },
  6577.           "ip": {
  6578.             "type": "ip"
  6579.           },
  6580.           "mac": {
  6581.             "ignore_above": 1024,
  6582.             "type": "keyword"
  6583.           },
  6584.           "name": {
  6585.             "ignore_above": 1024,
  6586.             "type": "keyword"
  6587.           },
  6588.           "os": {
  6589.             "properties": {
  6590.               "family": {
  6591.                 "ignore_above": 1024,
  6592.                 "type": "keyword"
  6593.               },
  6594.               "full": {
  6595.                 "fields": {
  6596.                   "text": {
  6597.                     "norms": false,
  6598.                     "type": "text"
  6599.                   }
  6600.                 },
  6601.                 "ignore_above": 1024,
  6602.                 "type": "keyword"
  6603.               },
  6604.               "kernel": {
  6605.                 "ignore_above": 1024,
  6606.                 "type": "keyword"
  6607.               },
  6608.               "name": {
  6609.                 "fields": {
  6610.                   "text": {
  6611.                     "norms": false,
  6612.                     "type": "text"
  6613.                   }
  6614.                 },
  6615.                 "ignore_above": 1024,
  6616.                 "type": "keyword"
  6617.               },
  6618.               "platform": {
  6619.                 "ignore_above": 1024,
  6620.                 "type": "keyword"
  6621.               },
  6622.               "version": {
  6623.                 "ignore_above": 1024,
  6624.                 "type": "keyword"
  6625.               }
  6626.             }
  6627.           },
  6628.           "product": {
  6629.             "ignore_above": 1024,
  6630.             "type": "keyword"
  6631.           },
  6632.           "serial_number": {
  6633.             "ignore_above": 1024,
  6634.             "type": "keyword"
  6635.           },
  6636.           "type": {
  6637.             "ignore_above": 1024,
  6638.             "type": "keyword"
  6639.           },
  6640.           "vendor": {
  6641.             "ignore_above": 1024,
  6642.             "type": "keyword"
  6643.           },
  6644.           "version": {
  6645.             "ignore_above": 1024,
  6646.             "type": "keyword"
  6647.           }
  6648.         }
  6649.       },
  6650.       "organization": {
  6651.         "properties": {
  6652.           "id": {
  6653.             "ignore_above": 1024,
  6654.             "type": "keyword"
  6655.           },
  6656.           "name": {
  6657.             "fields": {
  6658.               "text": {
  6659.                 "norms": false,
  6660.                 "type": "text"
  6661.               }
  6662.             },
  6663.             "ignore_above": 1024,
  6664.             "type": "keyword"
  6665.           }
  6666.         }
  6667.       },
  6668.       "os": {
  6669.         "properties": {
  6670.           "family": {
  6671.             "ignore_above": 1024,
  6672.             "type": "keyword"
  6673.           },
  6674.           "full": {
  6675.             "fields": {
  6676.               "text": {
  6677.                 "norms": false,
  6678.                 "type": "text"
  6679.               }
  6680.             },
  6681.             "ignore_above": 1024,
  6682.             "type": "keyword"
  6683.           },
  6684.           "kernel": {
  6685.             "ignore_above": 1024,
  6686.             "type": "keyword"
  6687.           },
  6688.           "name": {
  6689.             "fields": {
  6690.               "text": {
  6691.                 "norms": false,
  6692.                 "type": "text"
  6693.               }
  6694.             },
  6695.             "ignore_above": 1024,
  6696.             "type": "keyword"
  6697.           },
  6698.           "platform": {
  6699.             "ignore_above": 1024,
  6700.             "type": "keyword"
  6701.           },
  6702.           "version": {
  6703.             "ignore_above": 1024,
  6704.             "type": "keyword"
  6705.           }
  6706.         }
  6707.       },
  6708.       "osquery": {
  6709.         "properties": {
  6710.           "result": {
  6711.             "properties": {
  6712.               "action": {
  6713.                 "ignore_above": 1024,
  6714.                 "type": "keyword"
  6715.               },
  6716.               "calendar_time": {
  6717.                 "ignore_above": 1024,
  6718.                 "type": "keyword"
  6719.               },
  6720.               "host_identifier": {
  6721.                 "ignore_above": 1024,
  6722.                 "type": "keyword"
  6723.               },
  6724.               "name": {
  6725.                 "ignore_above": 1024,
  6726.                 "type": "keyword"
  6727.               },
  6728.               "unix_time": {
  6729.                 "type": "long"
  6730.               }
  6731.             }
  6732.           }
  6733.         }
  6734.       },
  6735.       "package": {
  6736.         "properties": {
  6737.           "architecture": {
  6738.             "ignore_above": 1024,
  6739.             "type": "keyword"
  6740.           },
  6741.           "build_version": {
  6742.             "ignore_above": 1024,
  6743.             "type": "keyword"
  6744.           },
  6745.           "checksum": {
  6746.             "ignore_above": 1024,
  6747.             "type": "keyword"
  6748.           },
  6749.           "description": {
  6750.             "ignore_above": 1024,
  6751.             "type": "keyword"
  6752.           },
  6753.           "install_scope": {
  6754.             "ignore_above": 1024,
  6755.             "type": "keyword"
  6756.           },
  6757.           "installed": {
  6758.             "type": "date"
  6759.           },
  6760.           "license": {
  6761.             "ignore_above": 1024,
  6762.             "type": "keyword"
  6763.           },
  6764.           "name": {
  6765.             "ignore_above": 1024,
  6766.             "type": "keyword"
  6767.           },
  6768.           "path": {
  6769.             "ignore_above": 1024,
  6770.             "type": "keyword"
  6771.           },
  6772.           "reference": {
  6773.             "ignore_above": 1024,
  6774.             "type": "keyword"
  6775.           },
  6776.           "size": {
  6777.             "type": "long"
  6778.           },
  6779.           "type": {
  6780.             "ignore_above": 1024,
  6781.             "type": "keyword"
  6782.           },
  6783.           "version": {
  6784.             "ignore_above": 1024,
  6785.             "type": "keyword"
  6786.           }
  6787.         }
  6788.       },
  6789.       "panw": {
  6790.         "properties": {
  6791.           "panos": {
  6792.             "properties": {
  6793.               "destination": {
  6794.                 "properties": {
  6795.                   "interface": {
  6796.                     "ignore_above": 1024,
  6797.                     "type": "keyword"
  6798.                   },
  6799.                   "nat": {
  6800.                     "properties": {
  6801.                       "ip": {
  6802.                         "type": "ip"
  6803.                       },
  6804.                       "port": {
  6805.                         "type": "long"
  6806.                       }
  6807.                     }
  6808.                   },
  6809.                   "zone": {
  6810.                     "ignore_above": 1024,
  6811.                     "type": "keyword"
  6812.                   }
  6813.                 }
  6814.               },
  6815.               "file": {
  6816.                 "properties": {
  6817.                   "hash": {
  6818.                     "ignore_above": 1024,
  6819.                     "type": "keyword"
  6820.                   }
  6821.                 }
  6822.               },
  6823.               "flow_id": {
  6824.                 "ignore_above": 1024,
  6825.                 "type": "keyword"
  6826.               },
  6827.               "network": {
  6828.                 "properties": {
  6829.                   "nat": {
  6830.                     "properties": {
  6831.                       "community_id": {
  6832.                         "ignore_above": 1024,
  6833.                         "type": "keyword"
  6834.                       }
  6835.                     }
  6836.                   },
  6837.                   "pcap_id": {
  6838.                     "ignore_above": 1024,
  6839.                     "type": "keyword"
  6840.                   }
  6841.                 }
  6842.               },
  6843.               "ruleset": {
  6844.                 "ignore_above": 1024,
  6845.                 "type": "keyword"
  6846.               },
  6847.               "sequence_number": {
  6848.                 "type": "long"
  6849.               },
  6850.               "source": {
  6851.                 "properties": {
  6852.                   "interface": {
  6853.                     "ignore_above": 1024,
  6854.                     "type": "keyword"
  6855.                   },
  6856.                   "nat": {
  6857.                     "properties": {
  6858.                       "ip": {
  6859.                         "type": "ip"
  6860.                       },
  6861.                       "port": {
  6862.                         "type": "long"
  6863.                       }
  6864.                     }
  6865.                   },
  6866.                   "zone": {
  6867.                     "ignore_above": 1024,
  6868.                     "type": "keyword"
  6869.                   }
  6870.                 }
  6871.               },
  6872.               "threat": {
  6873.                 "properties": {
  6874.                   "id": {
  6875.                     "ignore_above": 1024,
  6876.                     "type": "keyword"
  6877.                   },
  6878.                   "name": {
  6879.                     "ignore_above": 1024,
  6880.                     "type": "keyword"
  6881.                   },
  6882.                   "resource": {
  6883.                     "ignore_above": 1024,
  6884.                     "type": "keyword"
  6885.                   }
  6886.                 }
  6887.               },
  6888.               "url": {
  6889.                 "properties": {
  6890.                   "category": {
  6891.                     "ignore_above": 1024,
  6892.                     "type": "keyword"
  6893.                   }
  6894.                 }
  6895.               }
  6896.             }
  6897.           }
  6898.         }
  6899.       },
  6900.       "postgresql": {
  6901.         "properties": {
  6902.           "log": {
  6903.             "properties": {
  6904.               "core_id": {
  6905.                 "type": "long"
  6906.               },
  6907.               "database": {
  6908.                 "ignore_above": 1024,
  6909.                 "type": "keyword"
  6910.               },
  6911.               "error": {
  6912.                 "properties": {
  6913.                   "code": {
  6914.                     "type": "long"
  6915.                   }
  6916.                 }
  6917.               },
  6918.               "query": {
  6919.                 "ignore_above": 1024,
  6920.                 "type": "keyword"
  6921.               },
  6922.               "query_name": {
  6923.                 "ignore_above": 1024,
  6924.                 "type": "keyword"
  6925.               },
  6926.               "query_step": {
  6927.                 "ignore_above": 1024,
  6928.                 "type": "keyword"
  6929.               },
  6930.               "timestamp": {
  6931.                 "ignore_above": 1024,
  6932.                 "type": "keyword"
  6933.               }
  6934.             }
  6935.           }
  6936.         }
  6937.       },
  6938.       "process": {
  6939.         "properties": {
  6940.           "args": {
  6941.             "ignore_above": 1024,
  6942.             "type": "keyword"
  6943.           },
  6944.           "args_count": {
  6945.             "type": "long"
  6946.           },
  6947.           "command_line": {
  6948.             "fields": {
  6949.               "text": {
  6950.                 "norms": false,
  6951.                 "type": "text"
  6952.               }
  6953.             },
  6954.             "ignore_above": 1024,
  6955.             "type": "keyword"
  6956.           },
  6957.           "executable": {
  6958.             "fields": {
  6959.               "text": {
  6960.                 "norms": false,
  6961.                 "type": "text"
  6962.               }
  6963.             },
  6964.             "ignore_above": 1024,
  6965.             "type": "keyword"
  6966.           },
  6967.           "exit_code": {
  6968.             "type": "long"
  6969.           },
  6970.           "hash": {
  6971.             "properties": {
  6972.               "md5": {
  6973.                 "ignore_above": 1024,
  6974.                 "type": "keyword"
  6975.               },
  6976.               "sha1": {
  6977.                 "ignore_above": 1024,
  6978.                 "type": "keyword"
  6979.               },
  6980.               "sha256": {
  6981.                 "ignore_above": 1024,
  6982.                 "type": "keyword"
  6983.               },
  6984.               "sha512": {
  6985.                 "ignore_above": 1024,
  6986.                 "type": "keyword"
  6987.               }
  6988.             }
  6989.           },
  6990.           "name": {
  6991.             "fields": {
  6992.               "text": {
  6993.                 "norms": false,
  6994.                 "type": "text"
  6995.               }
  6996.             },
  6997.             "ignore_above": 1024,
  6998.             "type": "keyword"
  6999.           },
  7000.           "parent": {
  7001.             "properties": {
  7002.               "args": {
  7003.                 "ignore_above": 1024,
  7004.                 "type": "keyword"
  7005.               },
  7006.               "args_count": {
  7007.                 "type": "long"
  7008.               },
  7009.               "command_line": {
  7010.                 "fields": {
  7011.                   "text": {
  7012.                     "norms": false,
  7013.                     "type": "text"
  7014.                   }
  7015.                 },
  7016.                 "ignore_above": 1024,
  7017.                 "type": "keyword"
  7018.               },
  7019.               "executable": {
  7020.                 "fields": {
  7021.                   "text": {
  7022.                     "norms": false,
  7023.                     "type": "text"
  7024.                   }
  7025.                 },
  7026.                 "ignore_above": 1024,
  7027.                 "type": "keyword"
  7028.               },
  7029.               "exit_code": {
  7030.                 "type": "long"
  7031.               },
  7032.               "name": {
  7033.                 "fields": {
  7034.                   "text": {
  7035.                     "norms": false,
  7036.                     "type": "text"
  7037.                   }
  7038.                 },
  7039.                 "ignore_above": 1024,
  7040.                 "type": "keyword"
  7041.               },
  7042.               "pgid": {
  7043.                 "type": "long"
  7044.               },
  7045.               "pid": {
  7046.                 "type": "long"
  7047.               },
  7048.               "ppid": {
  7049.                 "type": "long"
  7050.               },
  7051.               "start": {
  7052.                 "type": "date"
  7053.               },
  7054.               "thread": {
  7055.                 "properties": {
  7056.                   "id": {
  7057.                     "type": "long"
  7058.                   },
  7059.                   "name": {
  7060.                     "ignore_above": 1024,
  7061.                     "type": "keyword"
  7062.                   }
  7063.                 }
  7064.               },
  7065.               "title": {
  7066.                 "fields": {
  7067.                   "text": {
  7068.                     "norms": false,
  7069.                     "type": "text"
  7070.                   }
  7071.                 },
  7072.                 "ignore_above": 1024,
  7073.                 "type": "keyword"
  7074.               },
  7075.               "uptime": {
  7076.                 "type": "long"
  7077.               },
  7078.               "working_directory": {
  7079.                 "fields": {
  7080.                   "text": {
  7081.                     "norms": false,
  7082.                     "type": "text"
  7083.                   }
  7084.                 },
  7085.                 "ignore_above": 1024,
  7086.                 "type": "keyword"
  7087.               }
  7088.             }
  7089.           },
  7090.           "pgid": {
  7091.             "type": "long"
  7092.           },
  7093.           "pid": {
  7094.             "type": "long"
  7095.           },
  7096.           "ppid": {
  7097.             "type": "long"
  7098.           },
  7099.           "program": {
  7100.             "ignore_above": 1024,
  7101.             "type": "keyword"
  7102.           },
  7103.           "start": {
  7104.             "type": "date"
  7105.           },
  7106.           "thread": {
  7107.             "properties": {
  7108.               "id": {
  7109.                 "type": "long"
  7110.               },
  7111.               "name": {
  7112.                 "ignore_above": 1024,
  7113.                 "type": "keyword"
  7114.               }
  7115.             }
  7116.           },
  7117.           "title": {
  7118.             "fields": {
  7119.               "text": {
  7120.                 "norms": false,
  7121.                 "type": "text"
  7122.               }
  7123.             },
  7124.             "ignore_above": 1024,
  7125.             "type": "keyword"
  7126.           },
  7127.           "uptime": {
  7128.             "type": "long"
  7129.           },
  7130.           "working_directory": {
  7131.             "fields": {
  7132.               "text": {
  7133.                 "norms": false,
  7134.                 "type": "text"
  7135.               }
  7136.             },
  7137.             "ignore_above": 1024,
  7138.             "type": "keyword"
  7139.           }
  7140.         }
  7141.       },
  7142.       "rabbitmq": {
  7143.         "properties": {
  7144.           "log": {
  7145.             "properties": {
  7146.               "pid": {
  7147.                 "ignore_above": 1024,
  7148.                 "type": "keyword"
  7149.               }
  7150.             }
  7151.           }
  7152.         }
  7153.       },
  7154.       "redis": {
  7155.         "properties": {
  7156.           "log": {
  7157.             "properties": {
  7158.               "role": {
  7159.                 "ignore_above": 1024,
  7160.                 "type": "keyword"
  7161.               }
  7162.             }
  7163.           },
  7164.           "slowlog": {
  7165.             "properties": {
  7166.               "args": {
  7167.                 "ignore_above": 1024,
  7168.                 "type": "keyword"
  7169.               },
  7170.               "cmd": {
  7171.                 "ignore_above": 1024,
  7172.                 "type": "keyword"
  7173.               },
  7174.               "duration": {
  7175.                 "properties": {
  7176.                   "us": {
  7177.                     "type": "long"
  7178.                   }
  7179.                 }
  7180.               },
  7181.               "id": {
  7182.                 "type": "long"
  7183.               },
  7184.               "key": {
  7185.                 "ignore_above": 1024,
  7186.                 "type": "keyword"
  7187.               }
  7188.             }
  7189.           }
  7190.         }
  7191.       },
  7192.       "registry": {
  7193.         "properties": {
  7194.           "data": {
  7195.             "properties": {
  7196.               "bytes": {
  7197.                 "ignore_above": 1024,
  7198.                 "type": "keyword"
  7199.               },
  7200.               "strings": {
  7201.                 "ignore_above": 1024,
  7202.                 "type": "keyword"
  7203.               },
  7204.               "type": {
  7205.                 "ignore_above": 1024,
  7206.                 "type": "keyword"
  7207.               }
  7208.             }
  7209.           },
  7210.           "hive": {
  7211.             "ignore_above": 1024,
  7212.             "type": "keyword"
  7213.           },
  7214.           "key": {
  7215.             "ignore_above": 1024,
  7216.             "type": "keyword"
  7217.           },
  7218.           "path": {
  7219.             "ignore_above": 1024,
  7220.             "type": "keyword"
  7221.           },
  7222.           "value": {
  7223.             "ignore_above": 1024,
  7224.             "type": "keyword"
  7225.           }
  7226.         }
  7227.       },
  7228.       "related": {
  7229.         "properties": {
  7230.           "ip": {
  7231.             "type": "ip"
  7232.           },
  7233.           "user": {
  7234.             "ignore_above": 1024,
  7235.             "type": "keyword"
  7236.           }
  7237.         }
  7238.       },
  7239.       "rule": {
  7240.         "properties": {
  7241.           "category": {
  7242.             "ignore_above": 1024,
  7243.             "type": "keyword"
  7244.           },
  7245.           "description": {
  7246.             "ignore_above": 1024,
  7247.             "type": "keyword"
  7248.           },
  7249.           "id": {
  7250.             "ignore_above": 1024,
  7251.             "type": "keyword"
  7252.           },
  7253.           "name": {
  7254.             "ignore_above": 1024,
  7255.             "type": "keyword"
  7256.           },
  7257.           "reference": {
  7258.             "ignore_above": 1024,
  7259.             "type": "keyword"
  7260.           },
  7261.           "ruleset": {
  7262.             "ignore_above": 1024,
  7263.             "type": "keyword"
  7264.           },
  7265.           "uuid": {
  7266.             "ignore_above": 1024,
  7267.             "type": "keyword"
  7268.           },
  7269.           "version": {
  7270.             "ignore_above": 1024,
  7271.             "type": "keyword"
  7272.           }
  7273.         }
  7274.       },
  7275.       "santa": {
  7276.         "properties": {
  7277.           "action": {
  7278.             "ignore_above": 1024,
  7279.             "type": "keyword"
  7280.           },
  7281.           "decision": {
  7282.             "ignore_above": 1024,
  7283.             "type": "keyword"
  7284.           },
  7285.           "disk": {
  7286.             "properties": {
  7287.               "bsdname": {
  7288.                 "ignore_above": 1024,
  7289.                 "type": "keyword"
  7290.               },
  7291.               "bus": {
  7292.                 "ignore_above": 1024,
  7293.                 "type": "keyword"
  7294.               },
  7295.               "fs": {
  7296.                 "ignore_above": 1024,
  7297.                 "type": "keyword"
  7298.               },
  7299.               "model": {
  7300.                 "ignore_above": 1024,
  7301.                 "type": "keyword"
  7302.               },
  7303.               "mount": {
  7304.                 "ignore_above": 1024,
  7305.                 "type": "keyword"
  7306.               },
  7307.               "serial": {
  7308.                 "ignore_above": 1024,
  7309.                 "type": "keyword"
  7310.               },
  7311.               "volume": {
  7312.                 "ignore_above": 1024,
  7313.                 "type": "keyword"
  7314.               }
  7315.             }
  7316.           },
  7317.           "mode": {
  7318.             "ignore_above": 1024,
  7319.             "type": "keyword"
  7320.           },
  7321.           "reason": {
  7322.             "ignore_above": 1024,
  7323.             "type": "keyword"
  7324.           }
  7325.         }
  7326.       },
  7327.       "server": {
  7328.         "properties": {
  7329.           "address": {
  7330.             "ignore_above": 1024,
  7331.             "type": "keyword"
  7332.           },
  7333.           "as": {
  7334.             "properties": {
  7335.               "number": {
  7336.                 "type": "long"
  7337.               },
  7338.               "organization": {
  7339.                 "properties": {
  7340.                   "name": {
  7341.                     "fields": {
  7342.                       "text": {
  7343.                         "norms": false,
  7344.                         "type": "text"
  7345.                       }
  7346.                     },
  7347.                     "ignore_above": 1024,
  7348.                     "type": "keyword"
  7349.                   }
  7350.                 }
  7351.               }
  7352.             }
  7353.           },
  7354.           "bytes": {
  7355.             "type": "long"
  7356.           },
  7357.           "domain": {
  7358.             "ignore_above": 1024,
  7359.             "type": "keyword"
  7360.           },
  7361.           "geo": {
  7362.             "properties": {
  7363.               "city_name": {
  7364.                 "ignore_above": 1024,
  7365.                 "type": "keyword"
  7366.               },
  7367.               "continent_name": {
  7368.                 "ignore_above": 1024,
  7369.                 "type": "keyword"
  7370.               },
  7371.               "country_iso_code": {
  7372.                 "ignore_above": 1024,
  7373.                 "type": "keyword"
  7374.               },
  7375.               "country_name": {
  7376.                 "ignore_above": 1024,
  7377.                 "type": "keyword"
  7378.               },
  7379.               "location": {
  7380.                 "type": "geo_point"
  7381.               },
  7382.               "name": {
  7383.                 "ignore_above": 1024,
  7384.                 "type": "keyword"
  7385.               },
  7386.               "region_iso_code": {
  7387.                 "ignore_above": 1024,
  7388.                 "type": "keyword"
  7389.               },
  7390.               "region_name": {
  7391.                 "ignore_above": 1024,
  7392.                 "type": "keyword"
  7393.               }
  7394.             }
  7395.           },
  7396.           "ip": {
  7397.             "type": "ip"
  7398.           },
  7399.           "mac": {
  7400.             "ignore_above": 1024,
  7401.             "type": "keyword"
  7402.           },
  7403.           "nat": {
  7404.             "properties": {
  7405.               "ip": {
  7406.                 "type": "ip"
  7407.               },
  7408.               "port": {
  7409.                 "type": "long"
  7410.               }
  7411.             }
  7412.           },
  7413.           "packets": {
  7414.             "type": "long"
  7415.           },
  7416.           "port": {
  7417.             "type": "long"
  7418.           },
  7419.           "registered_domain": {
  7420.             "ignore_above": 1024,
  7421.             "type": "keyword"
  7422.           },
  7423.           "top_level_domain": {
  7424.             "ignore_above": 1024,
  7425.             "type": "keyword"
  7426.           },
  7427.           "user": {
  7428.             "properties": {
  7429.               "domain": {
  7430.                 "ignore_above": 1024,
  7431.                 "type": "keyword"
  7432.               },
  7433.               "email": {
  7434.                 "ignore_above": 1024,
  7435.                 "type": "keyword"
  7436.               },
  7437.               "full_name": {
  7438.                 "fields": {
  7439.                   "text": {
  7440.                     "norms": false,
  7441.                     "type": "text"
  7442.                   }
  7443.                 },
  7444.                 "ignore_above": 1024,
  7445.                 "type": "keyword"
  7446.               },
  7447.               "group": {
  7448.                 "properties": {
  7449.                   "domain": {
  7450.                     "ignore_above": 1024,
  7451.                     "type": "keyword"
  7452.                   },
  7453.                   "id": {
  7454.                     "ignore_above": 1024,
  7455.                     "type": "keyword"
  7456.                   },
  7457.                   "name": {
  7458.                     "ignore_above": 1024,
  7459.                     "type": "keyword"
  7460.                   }
  7461.                 }
  7462.               },
  7463.               "hash": {
  7464.                 "ignore_above": 1024,
  7465.                 "type": "keyword"
  7466.               },
  7467.               "id": {
  7468.                 "ignore_above": 1024,
  7469.                 "type": "keyword"
  7470.               },
  7471.               "name": {
  7472.                 "fields": {
  7473.                   "text": {
  7474.                     "norms": false,
  7475.                     "type": "text"
  7476.                   }
  7477.                 },
  7478.                 "ignore_above": 1024,
  7479.                 "type": "keyword"
  7480.               }
  7481.             }
  7482.           }
  7483.         }
  7484.       },
  7485.       "service": {
  7486.         "properties": {
  7487.           "ephemeral_id": {
  7488.             "ignore_above": 1024,
  7489.             "type": "keyword"
  7490.           },
  7491.           "id": {
  7492.             "ignore_above": 1024,
  7493.             "type": "keyword"
  7494.           },
  7495.           "name": {
  7496.             "ignore_above": 1024,
  7497.             "type": "keyword"
  7498.           },
  7499.           "node": {
  7500.             "properties": {
  7501.               "name": {
  7502.                 "ignore_above": 1024,
  7503.                 "type": "keyword"
  7504.               }
  7505.             }
  7506.           },
  7507.           "state": {
  7508.             "ignore_above": 1024,
  7509.             "type": "keyword"
  7510.           },
  7511.           "type": {
  7512.             "ignore_above": 1024,
  7513.             "type": "keyword"
  7514.           },
  7515.           "version": {
  7516.             "ignore_above": 1024,
  7517.             "type": "keyword"
  7518.           }
  7519.         }
  7520.       },
  7521.       "source": {
  7522.         "properties": {
  7523.           "address": {
  7524.             "ignore_above": 1024,
  7525.             "type": "keyword"
  7526.           },
  7527.           "as": {
  7528.             "properties": {
  7529.               "number": {
  7530.                 "type": "long"
  7531.               },
  7532.               "organization": {
  7533.                 "properties": {
  7534.                   "name": {
  7535.                     "fields": {
  7536.                       "text": {
  7537.                         "norms": false,
  7538.                         "type": "text"
  7539.                       }
  7540.                     },
  7541.                     "ignore_above": 1024,
  7542.                     "type": "keyword"
  7543.                   }
  7544.                 }
  7545.               }
  7546.             }
  7547.           },
  7548.           "bytes": {
  7549.             "type": "long"
  7550.           },
  7551.           "domain": {
  7552.             "ignore_above": 1024,
  7553.             "type": "keyword"
  7554.           },
  7555.           "geo": {
  7556.             "properties": {
  7557.               "city_name": {
  7558.                 "ignore_above": 1024,
  7559.                 "type": "keyword"
  7560.               },
  7561.               "continent_name": {
  7562.                 "ignore_above": 1024,
  7563.                 "type": "keyword"
  7564.               },
  7565.               "country_iso_code": {
  7566.                 "ignore_above": 1024,
  7567.                 "type": "keyword"
  7568.               },
  7569.               "country_name": {
  7570.                 "ignore_above": 1024,
  7571.                 "type": "keyword"
  7572.               },
  7573.               "location": {
  7574.                 "type": "geo_point"
  7575.               },
  7576.               "name": {
  7577.                 "ignore_above": 1024,
  7578.                 "type": "keyword"
  7579.               },
  7580.               "region_iso_code": {
  7581.                 "ignore_above": 1024,
  7582.                 "type": "keyword"
  7583.               },
  7584.               "region_name": {
  7585.                 "ignore_above": 1024,
  7586.                 "type": "keyword"
  7587.               }
  7588.             }
  7589.           },
  7590.           "ip": {
  7591.             "type": "ip"
  7592.           },
  7593.           "mac": {
  7594.             "ignore_above": 1024,
  7595.             "type": "keyword"
  7596.           },
  7597.           "nat": {
  7598.             "properties": {
  7599.               "ip": {
  7600.                 "type": "ip"
  7601.               },
  7602.               "port": {
  7603.                 "type": "long"
  7604.               }
  7605.             }
  7606.           },
  7607.           "packets": {
  7608.             "type": "long"
  7609.           },
  7610.           "port": {
  7611.             "type": "long"
  7612.           },
  7613.           "registered_domain": {
  7614.             "ignore_above": 1024,
  7615.             "type": "keyword"
  7616.           },
  7617.           "service": {
  7618.             "properties": {
  7619.               "name": {
  7620.                 "ignore_above": 1024,
  7621.                 "type": "keyword"
  7622.               }
  7623.             }
  7624.           },
  7625.           "top_level_domain": {
  7626.             "ignore_above": 1024,
  7627.             "type": "keyword"
  7628.           },
  7629.           "user": {
  7630.             "properties": {
  7631.               "domain": {
  7632.                 "ignore_above": 1024,
  7633.                 "type": "keyword"
  7634.               },
  7635.               "email": {
  7636.                 "ignore_above": 1024,
  7637.                 "type": "keyword"
  7638.               },
  7639.               "full_name": {
  7640.                 "fields": {
  7641.                   "text": {
  7642.                     "norms": false,
  7643.                     "type": "text"
  7644.                   }
  7645.                 },
  7646.                 "ignore_above": 1024,
  7647.                 "type": "keyword"
  7648.               },
  7649.               "group": {
  7650.                 "properties": {
  7651.                   "domain": {
  7652.                     "ignore_above": 1024,
  7653.                     "type": "keyword"
  7654.                   },
  7655.                   "id": {
  7656.                     "ignore_above": 1024,
  7657.                     "type": "keyword"
  7658.                   },
  7659.                   "name": {
  7660.                     "ignore_above": 1024,
  7661.                     "type": "keyword"
  7662.                   }
  7663.                 }
  7664.               },
  7665.               "hash": {
  7666.                 "ignore_above": 1024,
  7667.                 "type": "keyword"
  7668.               },
  7669.               "id": {
  7670.                 "ignore_above": 1024,
  7671.                 "type": "keyword"
  7672.               },
  7673.               "name": {
  7674.                 "fields": {
  7675.                   "text": {
  7676.                     "norms": false,
  7677.                     "type": "text"
  7678.                   }
  7679.                 },
  7680.                 "ignore_above": 1024,
  7681.                 "type": "keyword"
  7682.               }
  7683.             }
  7684.           }
  7685.         }
  7686.       },
  7687.       "stream": {
  7688.         "ignore_above": 1024,
  7689.         "type": "keyword"
  7690.       },
  7691.       "suricata": {
  7692.         "properties": {
  7693.           "eve": {
  7694.             "properties": {
  7695.               "alert": {
  7696.                 "properties": {
  7697.                   "action": {
  7698.                     "path": "event.outcome",
  7699.                     "type": "alias"
  7700.                   },
  7701.                   "category": {
  7702.                     "ignore_above": 1024,
  7703.                     "type": "keyword"
  7704.                   },
  7705.                   "gid": {
  7706.                     "type": "long"
  7707.                   },
  7708.                   "rev": {
  7709.                     "type": "long"
  7710.                   },
  7711.                   "severity": {
  7712.                     "path": "event.severity",
  7713.                     "type": "alias"
  7714.                   },
  7715.                   "signature": {
  7716.                     "ignore_above": 1024,
  7717.                     "type": "keyword"
  7718.                   },
  7719.                   "signature_id": {
  7720.                     "type": "long"
  7721.                   }
  7722.                 }
  7723.               },
  7724.               "app_proto": {
  7725.                 "path": "network.protocol",
  7726.                 "type": "alias"
  7727.               },
  7728.               "app_proto_expected": {
  7729.                 "ignore_above": 1024,
  7730.                 "type": "keyword"
  7731.               },
  7732.               "app_proto_orig": {
  7733.                 "ignore_above": 1024,
  7734.                 "type": "keyword"
  7735.               },
  7736.               "app_proto_tc": {
  7737.                 "ignore_above": 1024,
  7738.                 "type": "keyword"
  7739.               },
  7740.               "app_proto_ts": {
  7741.                 "ignore_above": 1024,
  7742.                 "type": "keyword"
  7743.               },
  7744.               "dest_ip": {
  7745.                 "path": "destination.ip",
  7746.                 "type": "alias"
  7747.               },
  7748.               "dest_port": {
  7749.                 "path": "destination.port",
  7750.                 "type": "alias"
  7751.               },
  7752.               "dns": {
  7753.                 "properties": {
  7754.                   "id": {
  7755.                     "type": "long"
  7756.                   },
  7757.                   "rcode": {
  7758.                     "ignore_above": 1024,
  7759.                     "type": "keyword"
  7760.                   },
  7761.                   "rdata": {
  7762.                     "ignore_above": 1024,
  7763.                     "type": "keyword"
  7764.                   },
  7765.                   "rrname": {
  7766.                     "ignore_above": 1024,
  7767.                     "type": "keyword"
  7768.                   },
  7769.                   "rrtype": {
  7770.                     "ignore_above": 1024,
  7771.                     "type": "keyword"
  7772.                   },
  7773.                   "ttl": {
  7774.                     "type": "long"
  7775.                   },
  7776.                   "tx_id": {
  7777.                     "type": "long"
  7778.                   },
  7779.                   "type": {
  7780.                     "ignore_above": 1024,
  7781.                     "type": "keyword"
  7782.                   }
  7783.                 }
  7784.               },
  7785.               "email": {
  7786.                 "properties": {
  7787.                   "status": {
  7788.                     "ignore_above": 1024,
  7789.                     "type": "keyword"
  7790.                   }
  7791.                 }
  7792.               },
  7793.               "event_type": {
  7794.                 "ignore_above": 1024,
  7795.                 "type": "keyword"
  7796.               },
  7797.               "fileinfo": {
  7798.                 "properties": {
  7799.                   "filename": {
  7800.                     "path": "file.path",
  7801.                     "type": "alias"
  7802.                   },
  7803.                   "gaps": {
  7804.                     "type": "boolean"
  7805.                   },
  7806.                   "md5": {
  7807.                     "ignore_above": 1024,
  7808.                     "type": "keyword"
  7809.                   },
  7810.                   "sha1": {
  7811.                     "ignore_above": 1024,
  7812.                     "type": "keyword"
  7813.                   },
  7814.                   "sha256": {
  7815.                     "ignore_above": 1024,
  7816.                     "type": "keyword"
  7817.                   },
  7818.                   "size": {
  7819.                     "path": "file.size",
  7820.                     "type": "alias"
  7821.                   },
  7822.                   "state": {
  7823.                     "ignore_above": 1024,
  7824.                     "type": "keyword"
  7825.                   },
  7826.                   "stored": {
  7827.                     "type": "boolean"
  7828.                   },
  7829.                   "tx_id": {
  7830.                     "type": "long"
  7831.                   }
  7832.                 }
  7833.               },
  7834.               "flags": {
  7835.                 "properties": {}
  7836.               },
  7837.               "flow": {
  7838.                 "properties": {
  7839.                   "age": {
  7840.                     "type": "long"
  7841.                   },
  7842.                   "alerted": {
  7843.                     "type": "boolean"
  7844.                   },
  7845.                   "bytes_toclient": {
  7846.                     "path": "destination.bytes",
  7847.                     "type": "alias"
  7848.                   },
  7849.                   "bytes_toserver": {
  7850.                     "path": "source.bytes",
  7851.                     "type": "alias"
  7852.                   },
  7853.                   "end": {
  7854.                     "type": "date"
  7855.                   },
  7856.                   "pkts_toclient": {
  7857.                     "path": "destination.packets",
  7858.                     "type": "alias"
  7859.                   },
  7860.                   "pkts_toserver": {
  7861.                     "path": "source.packets",
  7862.                     "type": "alias"
  7863.                   },
  7864.                   "reason": {
  7865.                     "ignore_above": 1024,
  7866.                     "type": "keyword"
  7867.                   },
  7868.                   "start": {
  7869.                     "path": "event.start",
  7870.                     "type": "alias"
  7871.                   },
  7872.                   "state": {
  7873.                     "ignore_above": 1024,
  7874.                     "type": "keyword"
  7875.                   }
  7876.                 }
  7877.               },
  7878.               "flow_id": {
  7879.                 "ignore_above": 1024,
  7880.                 "type": "keyword"
  7881.               },
  7882.               "http": {
  7883.                 "properties": {
  7884.                   "hostname": {
  7885.                     "path": "url.domain",
  7886.                     "type": "alias"
  7887.                   },
  7888.                   "http_content_type": {
  7889.                     "ignore_above": 1024,
  7890.                     "type": "keyword"
  7891.                   },
  7892.                   "http_method": {
  7893.                     "path": "http.request.method",
  7894.                     "type": "alias"
  7895.                   },
  7896.                   "http_refer": {
  7897.                     "path": "http.request.referrer",
  7898.                     "type": "alias"
  7899.                   },
  7900.                   "http_user_agent": {
  7901.                     "path": "user_agent.original",
  7902.                     "type": "alias"
  7903.                   },
  7904.                   "length": {
  7905.                     "path": "http.response.body.bytes",
  7906.                     "type": "alias"
  7907.                   },
  7908.                   "protocol": {
  7909.                     "ignore_above": 1024,
  7910.                     "type": "keyword"
  7911.                   },
  7912.                   "redirect": {
  7913.                     "ignore_above": 1024,
  7914.                     "type": "keyword"
  7915.                   },
  7916.                   "status": {
  7917.                     "path": "http.response.status_code",
  7918.                     "type": "alias"
  7919.                   },
  7920.                   "url": {
  7921.                     "path": "url.original",
  7922.                     "type": "alias"
  7923.                   }
  7924.                 }
  7925.               },
  7926.               "icmp_code": {
  7927.                 "type": "long"
  7928.               },
  7929.               "icmp_type": {
  7930.                 "type": "long"
  7931.               },
  7932.               "in_iface": {
  7933.                 "ignore_above": 1024,
  7934.                 "type": "keyword"
  7935.               },
  7936.               "pcap_cnt": {
  7937.                 "type": "long"
  7938.               },
  7939.               "proto": {
  7940.                 "path": "network.transport",
  7941.                 "type": "alias"
  7942.               },
  7943.               "smtp": {
  7944.                 "properties": {
  7945.                   "helo": {
  7946.                     "ignore_above": 1024,
  7947.                     "type": "keyword"
  7948.                   },
  7949.                   "mail_from": {
  7950.                     "ignore_above": 1024,
  7951.                     "type": "keyword"
  7952.                   },
  7953.                   "rcpt_to": {
  7954.                     "ignore_above": 1024,
  7955.                     "type": "keyword"
  7956.                   }
  7957.                 }
  7958.               },
  7959.               "src_ip": {
  7960.                 "path": "source.ip",
  7961.                 "type": "alias"
  7962.               },
  7963.               "src_port": {
  7964.                 "path": "source.port",
  7965.                 "type": "alias"
  7966.               },
  7967.               "ssh": {
  7968.                 "properties": {
  7969.                   "client": {
  7970.                     "properties": {
  7971.                       "proto_version": {
  7972.                         "ignore_above": 1024,
  7973.                         "type": "keyword"
  7974.                       },
  7975.                       "software_version": {
  7976.                         "ignore_above": 1024,
  7977.                         "type": "keyword"
  7978.                       }
  7979.                     }
  7980.                   },
  7981.                   "server": {
  7982.                     "properties": {
  7983.                       "proto_version": {
  7984.                         "ignore_above": 1024,
  7985.                         "type": "keyword"
  7986.                       },
  7987.                       "software_version": {
  7988.                         "ignore_above": 1024,
  7989.                         "type": "keyword"
  7990.                       }
  7991.                     }
  7992.                   }
  7993.                 }
  7994.               },
  7995.               "stats": {
  7996.                 "properties": {
  7997.                   "app_layer": {
  7998.                     "properties": {
  7999.                       "flow": {
  8000.                         "properties": {
  8001.                           "dcerpc_tcp": {
  8002.                             "type": "long"
  8003.                           },
  8004.                           "dcerpc_udp": {
  8005.                             "type": "long"
  8006.                           },
  8007.                           "dns_tcp": {
  8008.                             "type": "long"
  8009.                           },
  8010.                           "dns_udp": {
  8011.                             "type": "long"
  8012.                           },
  8013.                           "failed_tcp": {
  8014.                             "type": "long"
  8015.                           },
  8016.                           "failed_udp": {
  8017.                             "type": "long"
  8018.                           },
  8019.                           "ftp": {
  8020.                             "type": "long"
  8021.                           },
  8022.                           "http": {
  8023.                             "type": "long"
  8024.                           },
  8025.                           "imap": {
  8026.                             "type": "long"
  8027.                           },
  8028.                           "msn": {
  8029.                             "type": "long"
  8030.                           },
  8031.                           "smb": {
  8032.                             "type": "long"
  8033.                           },
  8034.                           "smtp": {
  8035.                             "type": "long"
  8036.                           },
  8037.                           "ssh": {
  8038.                             "type": "long"
  8039.                           },
  8040.                           "tls": {
  8041.                             "type": "long"
  8042.                           }
  8043.                         }
  8044.                       },
  8045.                       "tx": {
  8046.                         "properties": {
  8047.                           "dcerpc_tcp": {
  8048.                             "type": "long"
  8049.                           },
  8050.                           "dcerpc_udp": {
  8051.                             "type": "long"
  8052.                           },
  8053.                           "dns_tcp": {
  8054.                             "type": "long"
  8055.                           },
  8056.                           "dns_udp": {
  8057.                             "type": "long"
  8058.                           },
  8059.                           "ftp": {
  8060.                             "type": "long"
  8061.                           },
  8062.                           "http": {
  8063.                             "type": "long"
  8064.                           },
  8065.                           "smb": {
  8066.                             "type": "long"
  8067.                           },
  8068.                           "smtp": {
  8069.                             "type": "long"
  8070.                           },
  8071.                           "ssh": {
  8072.                             "type": "long"
  8073.                           },
  8074.                           "tls": {
  8075.                             "type": "long"
  8076.                           }
  8077.                         }
  8078.                       }
  8079.                     }
  8080.                   },
  8081.                   "capture": {
  8082.                     "properties": {
  8083.                       "kernel_drops": {
  8084.                         "type": "long"
  8085.                       },
  8086.                       "kernel_ifdrops": {
  8087.                         "type": "long"
  8088.                       },
  8089.                       "kernel_packets": {
  8090.                         "type": "long"
  8091.                       }
  8092.                     }
  8093.                   },
  8094.                   "decoder": {
  8095.                     "properties": {
  8096.                       "avg_pkt_size": {
  8097.                         "type": "long"
  8098.                       },
  8099.                       "bytes": {
  8100.                         "type": "long"
  8101.                       },
  8102.                       "dce": {
  8103.                         "properties": {
  8104.                           "pkt_too_small": {
  8105.                             "type": "long"
  8106.                           }
  8107.                         }
  8108.                       },
  8109.                       "erspan": {
  8110.                         "type": "long"
  8111.                       },
  8112.                       "ethernet": {
  8113.                         "type": "long"
  8114.                       },
  8115.                       "gre": {
  8116.                         "type": "long"
  8117.                       },
  8118.                       "icmpv4": {
  8119.                         "type": "long"
  8120.                       },
  8121.                       "icmpv6": {
  8122.                         "type": "long"
  8123.                       },
  8124.                       "ieee8021ah": {
  8125.                         "type": "long"
  8126.                       },
  8127.                       "invalid": {
  8128.                         "type": "long"
  8129.                       },
  8130.                       "ipraw": {
  8131.                         "properties": {
  8132.                           "invalid_ip_version": {
  8133.                             "type": "long"
  8134.                           }
  8135.                         }
  8136.                       },
  8137.                       "ipv4": {
  8138.                         "type": "long"
  8139.                       },
  8140.                       "ipv4_in_ipv6": {
  8141.                         "type": "long"
  8142.                       },
  8143.                       "ipv6": {
  8144.                         "type": "long"
  8145.                       },
  8146.                       "ipv6_in_ipv6": {
  8147.                         "type": "long"
  8148.                       },
  8149.                       "ltnull": {
  8150.                         "properties": {
  8151.                           "pkt_too_small": {
  8152.                             "type": "long"
  8153.                           },
  8154.                           "unsupported_type": {
  8155.                             "type": "long"
  8156.                           }
  8157.                         }
  8158.                       },
  8159.                       "max_pkt_size": {
  8160.                         "type": "long"
  8161.                       },
  8162.                       "mpls": {
  8163.                         "type": "long"
  8164.                       },
  8165.                       "null": {
  8166.                         "type": "long"
  8167.                       },
  8168.                       "pkts": {
  8169.                         "type": "long"
  8170.                       },
  8171.                       "ppp": {
  8172.                         "type": "long"
  8173.                       },
  8174.                       "pppoe": {
  8175.                         "type": "long"
  8176.                       },
  8177.                       "raw": {
  8178.                         "type": "long"
  8179.                       },
  8180.                       "sctp": {
  8181.                         "type": "long"
  8182.                       },
  8183.                       "sll": {
  8184.                         "type": "long"
  8185.                       },
  8186.                       "tcp": {
  8187.                         "type": "long"
  8188.                       },
  8189.                       "teredo": {
  8190.                         "type": "long"
  8191.                       },
  8192.                       "udp": {
  8193.                         "type": "long"
  8194.                       },
  8195.                       "vlan": {
  8196.                         "type": "long"
  8197.                       },
  8198.                       "vlan_qinq": {
  8199.                         "type": "long"
  8200.                       }
  8201.                     }
  8202.                   },
  8203.                   "defrag": {
  8204.                     "properties": {
  8205.                       "ipv4": {
  8206.                         "properties": {
  8207.                           "fragments": {
  8208.                             "type": "long"
  8209.                           },
  8210.                           "reassembled": {
  8211.                             "type": "long"
  8212.                           },
  8213.                           "timeouts": {
  8214.                             "type": "long"
  8215.                           }
  8216.                         }
  8217.                       },
  8218.                       "ipv6": {
  8219.                         "properties": {
  8220.                           "fragments": {
  8221.                             "type": "long"
  8222.                           },
  8223.                           "reassembled": {
  8224.                             "type": "long"
  8225.                           },
  8226.                           "timeouts": {
  8227.                             "type": "long"
  8228.                           }
  8229.                         }
  8230.                       },
  8231.                       "max_frag_hits": {
  8232.                         "type": "long"
  8233.                       }
  8234.                     }
  8235.                   },
  8236.                   "detect": {
  8237.                     "properties": {
  8238.                       "alert": {
  8239.                         "type": "long"
  8240.                       }
  8241.                     }
  8242.                   },
  8243.                   "dns": {
  8244.                     "properties": {
  8245.                       "memcap_global": {
  8246.                         "type": "long"
  8247.                       },
  8248.                       "memcap_state": {
  8249.                         "type": "long"
  8250.                       },
  8251.                       "memuse": {
  8252.                         "type": "long"
  8253.                       }
  8254.                     }
  8255.                   },
  8256.                   "file_store": {
  8257.                     "properties": {
  8258.                       "open_files": {
  8259.                         "type": "long"
  8260.                       }
  8261.                     }
  8262.                   },
  8263.                   "flow": {
  8264.                     "properties": {
  8265.                       "emerg_mode_entered": {
  8266.                         "type": "long"
  8267.                       },
  8268.                       "emerg_mode_over": {
  8269.                         "type": "long"
  8270.                       },
  8271.                       "icmpv4": {
  8272.                         "type": "long"
  8273.                       },
  8274.                       "icmpv6": {
  8275.                         "type": "long"
  8276.                       },
  8277.                       "memcap": {
  8278.                         "type": "long"
  8279.                       },
  8280.                       "memuse": {
  8281.                         "type": "long"
  8282.                       },
  8283.                       "spare": {
  8284.                         "type": "long"
  8285.                       },
  8286.                       "tcp": {
  8287.                         "type": "long"
  8288.                       },
  8289.                       "tcp_reuse": {
  8290.                         "type": "long"
  8291.                       },
  8292.                       "udp": {
  8293.                         "type": "long"
  8294.                       }
  8295.                     }
  8296.                   },
  8297.                   "flow_mgr": {
  8298.                     "properties": {
  8299.                       "bypassed_pruned": {
  8300.                         "type": "long"
  8301.                       },
  8302.                       "closed_pruned": {
  8303.                         "type": "long"
  8304.                       },
  8305.                       "est_pruned": {
  8306.                         "type": "long"
  8307.                       },
  8308.                       "flows_checked": {
  8309.                         "type": "long"
  8310.                       },
  8311.                       "flows_notimeout": {
  8312.                         "type": "long"
  8313.                       },
  8314.                       "flows_removed": {
  8315.                         "type": "long"
  8316.                       },
  8317.                       "flows_timeout": {
  8318.                         "type": "long"
  8319.                       },
  8320.                       "flows_timeout_inuse": {
  8321.                         "type": "long"
  8322.                       },
  8323.                       "new_pruned": {
  8324.                         "type": "long"
  8325.                       },
  8326.                       "rows_busy": {
  8327.                         "type": "long"
  8328.                       },
  8329.                       "rows_checked": {
  8330.                         "type": "long"
  8331.                       },
  8332.                       "rows_empty": {
  8333.                         "type": "long"
  8334.                       },
  8335.                       "rows_maxlen": {
  8336.                         "type": "long"
  8337.                       },
  8338.                       "rows_skipped": {
  8339.                         "type": "long"
  8340.                       }
  8341.                     }
  8342.                   },
  8343.                   "http": {
  8344.                     "properties": {
  8345.                       "memcap": {
  8346.                         "type": "long"
  8347.                       },
  8348.                       "memuse": {
  8349.                         "type": "long"
  8350.                       }
  8351.                     }
  8352.                   },
  8353.                   "tcp": {
  8354.                     "properties": {
  8355.                       "insert_data_normal_fail": {
  8356.                         "type": "long"
  8357.                       },
  8358.                       "insert_data_overlap_fail": {
  8359.                         "type": "long"
  8360.                       },
  8361.                       "insert_list_fail": {
  8362.                         "type": "long"
  8363.                       },
  8364.                       "invalid_checksum": {
  8365.                         "type": "long"
  8366.                       },
  8367.                       "memuse": {
  8368.                         "type": "long"
  8369.                       },
  8370.                       "no_flow": {
  8371.                         "type": "long"
  8372.                       },
  8373.                       "overlap": {
  8374.                         "type": "long"
  8375.                       },
  8376.                       "overlap_diff_data": {
  8377.                         "type": "long"
  8378.                       },
  8379.                       "pseudo": {
  8380.                         "type": "long"
  8381.                       },
  8382.                       "pseudo_failed": {
  8383.                         "type": "long"
  8384.                       },
  8385.                       "reassembly_gap": {
  8386.                         "type": "long"
  8387.                       },
  8388.                       "reassembly_memuse": {
  8389.                         "type": "long"
  8390.                       },
  8391.                       "rst": {
  8392.                         "type": "long"
  8393.                       },
  8394.                       "segment_memcap_drop": {
  8395.                         "type": "long"
  8396.                       },
  8397.                       "sessions": {
  8398.                         "type": "long"
  8399.                       },
  8400.                       "ssn_memcap_drop": {
  8401.                         "type": "long"
  8402.                       },
  8403.                       "stream_depth_reached": {
  8404.                         "type": "long"
  8405.                       },
  8406.                       "syn": {
  8407.                         "type": "long"
  8408.                       },
  8409.                       "synack": {
  8410.                         "type": "long"
  8411.                       }
  8412.                     }
  8413.                   },
  8414.                   "uptime": {
  8415.                     "type": "long"
  8416.                   }
  8417.                 }
  8418.               },
  8419.               "tcp": {
  8420.                 "properties": {
  8421.                   "ack": {
  8422.                     "type": "boolean"
  8423.                   },
  8424.                   "fin": {
  8425.                     "type": "boolean"
  8426.                   },
  8427.                   "psh": {
  8428.                     "type": "boolean"
  8429.                   },
  8430.                   "rst": {
  8431.                     "type": "boolean"
  8432.                   },
  8433.                   "state": {
  8434.                     "ignore_above": 1024,
  8435.                     "type": "keyword"
  8436.                   },
  8437.                   "syn": {
  8438.                     "type": "boolean"
  8439.                   },
  8440.                   "tcp_flags": {
  8441.                     "ignore_above": 1024,
  8442.                     "type": "keyword"
  8443.                   },
  8444.                   "tcp_flags_tc": {
  8445.                     "ignore_above": 1024,
  8446.                     "type": "keyword"
  8447.                   },
  8448.                   "tcp_flags_ts": {
  8449.                     "ignore_above": 1024,
  8450.                     "type": "keyword"
  8451.                   }
  8452.                 }
  8453.               },
  8454.               "timestamp": {
  8455.                 "path": "@timestamp",
  8456.                 "type": "alias"
  8457.               },
  8458.               "tls": {
  8459.                 "properties": {
  8460.                   "fingerprint": {
  8461.                     "ignore_above": 1024,
  8462.                     "type": "keyword"
  8463.                   },
  8464.                   "issuerdn": {
  8465.                     "ignore_above": 1024,
  8466.                     "type": "keyword"
  8467.                   },
  8468.                   "notafter": {
  8469.                     "type": "date"
  8470.                   },
  8471.                   "notbefore": {
  8472.                     "type": "date"
  8473.                   },
  8474.                   "serial": {
  8475.                     "ignore_above": 1024,
  8476.                     "type": "keyword"
  8477.                   },
  8478.                   "session_resumed": {
  8479.                     "type": "boolean"
  8480.                   },
  8481.                   "sni": {
  8482.                     "ignore_above": 1024,
  8483.                     "type": "keyword"
  8484.                   },
  8485.                   "subject": {
  8486.                     "ignore_above": 1024,
  8487.                     "type": "keyword"
  8488.                   },
  8489.                   "version": {
  8490.                     "ignore_above": 1024,
  8491.                     "type": "keyword"
  8492.                   }
  8493.                 }
  8494.               },
  8495.               "tx_id": {
  8496.                 "type": "long"
  8497.               }
  8498.             }
  8499.           }
  8500.         }
  8501.       },
  8502.       "syslog": {
  8503.         "properties": {
  8504.           "facility": {
  8505.             "type": "long"
  8506.           },
  8507.           "facility_label": {
  8508.             "ignore_above": 1024,
  8509.             "type": "keyword"
  8510.           },
  8511.           "priority": {
  8512.             "type": "long"
  8513.           },
  8514.           "severity_label": {
  8515.             "ignore_above": 1024,
  8516.             "type": "keyword"
  8517.           }
  8518.         }
  8519.       },
  8520.       "system": {
  8521.         "properties": {
  8522.           "auth": {
  8523.             "properties": {
  8524.               "groupadd": {
  8525.                 "properties": {}
  8526.               },
  8527.               "ssh": {
  8528.                 "properties": {
  8529.                   "dropped_ip": {
  8530.                     "type": "ip"
  8531.                   },
  8532.                   "event": {
  8533.                     "ignore_above": 1024,
  8534.                     "type": "keyword"
  8535.                   },
  8536.                   "geoip": {
  8537.                     "properties": {}
  8538.                   },
  8539.                   "method": {
  8540.                     "ignore_above": 1024,
  8541.                     "type": "keyword"
  8542.                   },
  8543.                   "signature": {
  8544.                     "ignore_above": 1024,
  8545.                     "type": "keyword"
  8546.                   }
  8547.                 }
  8548.               },
  8549.               "sudo": {
  8550.                 "properties": {
  8551.                   "command": {
  8552.                     "ignore_above": 1024,
  8553.                     "type": "keyword"
  8554.                   },
  8555.                   "error": {
  8556.                     "ignore_above": 1024,
  8557.                     "type": "keyword"
  8558.                   },
  8559.                   "pwd": {
  8560.                     "ignore_above": 1024,
  8561.                     "type": "keyword"
  8562.                   },
  8563.                   "tty": {
  8564.                     "ignore_above": 1024,
  8565.                     "type": "keyword"
  8566.                   },
  8567.                   "user": {
  8568.                     "ignore_above": 1024,
  8569.                     "type": "keyword"
  8570.                   }
  8571.                 }
  8572.               },
  8573.               "useradd": {
  8574.                 "properties": {
  8575.                   "home": {
  8576.                     "ignore_above": 1024,
  8577.                     "type": "keyword"
  8578.                   },
  8579.                   "shell": {
  8580.                     "ignore_above": 1024,
  8581.                     "type": "keyword"
  8582.                   }
  8583.                 }
  8584.               }
  8585.             }
  8586.           },
  8587.           "syslog": {
  8588.             "properties": {}
  8589.           }
  8590.         }
  8591.       },
  8592.       "tags": {
  8593.         "ignore_above": 1024,
  8594.         "type": "keyword"
  8595.       },
  8596.       "threat": {
  8597.         "properties": {
  8598.           "framework": {
  8599.             "ignore_above": 1024,
  8600.             "type": "keyword"
  8601.           },
  8602.           "tactic": {
  8603.             "properties": {
  8604.               "id": {
  8605.                 "ignore_above": 1024,
  8606.                 "type": "keyword"
  8607.               },
  8608.               "name": {
  8609.                 "ignore_above": 1024,
  8610.                 "type": "keyword"
  8611.               },
  8612.               "reference": {
  8613.                 "ignore_above": 1024,
  8614.                 "type": "keyword"
  8615.               }
  8616.             }
  8617.           },
  8618.           "technique": {
  8619.             "properties": {
  8620.               "id": {
  8621.                 "ignore_above": 1024,
  8622.                 "type": "keyword"
  8623.               },
  8624.               "name": {
  8625.                 "fields": {
  8626.                   "text": {
  8627.                     "norms": false,
  8628.                     "type": "text"
  8629.                   }
  8630.                 },
  8631.                 "ignore_above": 1024,
  8632.                 "type": "keyword"
  8633.               },
  8634.               "reference": {
  8635.                 "ignore_above": 1024,
  8636.                 "type": "keyword"
  8637.               }
  8638.             }
  8639.           }
  8640.         }
  8641.       },
  8642.       "timeseries": {
  8643.         "properties": {
  8644.           "instance": {
  8645.             "ignore_above": 1024,
  8646.             "type": "keyword"
  8647.           }
  8648.         }
  8649.       },
  8650.       "tls": {
  8651.         "properties": {
  8652.           "cipher": {
  8653.             "ignore_above": 1024,
  8654.             "type": "keyword"
  8655.           },
  8656.           "client": {
  8657.             "properties": {
  8658.               "certificate": {
  8659.                 "ignore_above": 1024,
  8660.                 "type": "keyword"
  8661.               },
  8662.               "certificate_chain": {
  8663.                 "ignore_above": 1024,
  8664.                 "type": "keyword"
  8665.               },
  8666.               "hash": {
  8667.                 "properties": {
  8668.                   "md5": {
  8669.                     "ignore_above": 1024,
  8670.                     "type": "keyword"
  8671.                   },
  8672.                   "sha1": {
  8673.                     "ignore_above": 1024,
  8674.                     "type": "keyword"
  8675.                   },
  8676.                   "sha256": {
  8677.                     "ignore_above": 1024,
  8678.                     "type": "keyword"
  8679.                   }
  8680.                 }
  8681.               },
  8682.               "issuer": {
  8683.                 "ignore_above": 1024,
  8684.                 "type": "keyword"
  8685.               },
  8686.               "ja3": {
  8687.                 "ignore_above": 1024,
  8688.                 "type": "keyword"
  8689.               },
  8690.               "not_after": {
  8691.                 "type": "date"
  8692.               },
  8693.               "not_before": {
  8694.                 "type": "date"
  8695.               },
  8696.               "server_name": {
  8697.                 "ignore_above": 1024,
  8698.                 "type": "keyword"
  8699.               },
  8700.               "subject": {
  8701.                 "ignore_above": 1024,
  8702.                 "type": "keyword"
  8703.               },
  8704.               "supported_ciphers": {
  8705.                 "ignore_above": 1024,
  8706.                 "type": "keyword"
  8707.               }
  8708.             }
  8709.           },
  8710.           "curve": {
  8711.             "ignore_above": 1024,
  8712.             "type": "keyword"
  8713.           },
  8714.           "established": {
  8715.             "type": "boolean"
  8716.           },
  8717.           "next_protocol": {
  8718.             "ignore_above": 1024,
  8719.             "type": "keyword"
  8720.           },
  8721.           "resumed": {
  8722.             "type": "boolean"
  8723.           },
  8724.           "server": {
  8725.             "properties": {
  8726.               "certificate": {
  8727.                 "ignore_above": 1024,
  8728.                 "type": "keyword"
  8729.               },
  8730.               "certificate_chain": {
  8731.                 "ignore_above": 1024,
  8732.                 "type": "keyword"
  8733.               },
  8734.               "hash": {
  8735.                 "properties": {
  8736.                   "md5": {
  8737.                     "ignore_above": 1024,
  8738.                     "type": "keyword"
  8739.                   },
  8740.                   "sha1": {
  8741.                     "ignore_above": 1024,
  8742.                     "type": "keyword"
  8743.                   },
  8744.                   "sha256": {
  8745.                     "ignore_above": 1024,
  8746.                     "type": "keyword"
  8747.                   }
  8748.                 }
  8749.               },
  8750.               "issuer": {
  8751.                 "ignore_above": 1024,
  8752.                 "type": "keyword"
  8753.               },
  8754.               "ja3s": {
  8755.                 "ignore_above": 1024,
  8756.                 "type": "keyword"
  8757.               },
  8758.               "not_after": {
  8759.                 "type": "date"
  8760.               },
  8761.               "not_before": {
  8762.                 "type": "date"
  8763.               },
  8764.               "subject": {
  8765.                 "ignore_above": 1024,
  8766.                 "type": "keyword"
  8767.               }
  8768.             }
  8769.           },
  8770.           "version": {
  8771.             "ignore_above": 1024,
  8772.             "type": "keyword"
  8773.           },
  8774.           "version_protocol": {
  8775.             "ignore_above": 1024,
  8776.             "type": "keyword"
  8777.           }
  8778.         }
  8779.       },
  8780.       "tracing": {
  8781.         "properties": {
  8782.           "trace": {
  8783.             "properties": {
  8784.               "id": {
  8785.                 "ignore_above": 1024,
  8786.                 "type": "keyword"
  8787.               }
  8788.             }
  8789.           },
  8790.           "transaction": {
  8791.             "properties": {
  8792.               "id": {
  8793.                 "ignore_above": 1024,
  8794.                 "type": "keyword"
  8795.               }
  8796.             }
  8797.           }
  8798.         }
  8799.       },
  8800.       "traefik": {
  8801.         "properties": {
  8802.           "access": {
  8803.             "properties": {
  8804.               "backend_url": {
  8805.                 "ignore_above": 1024,
  8806.                 "type": "keyword"
  8807.               },
  8808.               "frontend_name": {
  8809.                 "ignore_above": 1024,
  8810.                 "type": "keyword"
  8811.               },
  8812.               "geoip": {
  8813.                 "properties": {
  8814.                   "city_name": {
  8815.                     "path": "source.geo.city_name",
  8816.                     "type": "alias"
  8817.                   },
  8818.                   "continent_name": {
  8819.                     "path": "source.geo.continent_name",
  8820.                     "type": "alias"
  8821.                   },
  8822.                   "country_iso_code": {
  8823.                     "path": "source.geo.country_iso_code",
  8824.                     "type": "alias"
  8825.                   },
  8826.                   "location": {
  8827.                     "path": "source.geo.location",
  8828.                     "type": "alias"
  8829.                   },
  8830.                   "region_iso_code": {
  8831.                     "path": "source.geo.region_iso_code",
  8832.                     "type": "alias"
  8833.                   },
  8834.                   "region_name": {
  8835.                     "path": "source.geo.region_name",
  8836.                     "type": "alias"
  8837.                   }
  8838.                 }
  8839.               },
  8840.               "request_count": {
  8841.                 "type": "long"
  8842.               },
  8843.               "user_agent": {
  8844.                 "properties": {
  8845.                   "device": {
  8846.                     "path": "user_agent.device.name",
  8847.                     "type": "alias"
  8848.                   },
  8849.                   "name": {
  8850.                     "path": "user_agent.name",
  8851.                     "type": "alias"
  8852.                   },
  8853.                   "original": {
  8854.                     "path": "user_agent.original",
  8855.                     "type": "alias"
  8856.                   },
  8857.                   "os": {
  8858.                     "path": "user_agent.os.full_name",
  8859.                     "type": "alias"
  8860.                   },
  8861.                   "os_name": {
  8862.                     "path": "user_agent.os.name",
  8863.                     "type": "alias"
  8864.                   }
  8865.                 }
  8866.               },
  8867.               "user_identifier": {
  8868.                 "ignore_above": 1024,
  8869.                 "type": "keyword"
  8870.               }
  8871.             }
  8872.           }
  8873.         }
  8874.       },
  8875.       "url": {
  8876.         "properties": {
  8877.           "domain": {
  8878.             "ignore_above": 1024,
  8879.             "type": "keyword"
  8880.           },
  8881.           "extension": {
  8882.             "ignore_above": 1024,
  8883.             "type": "keyword"
  8884.           },
  8885.           "fragment": {
  8886.             "ignore_above": 1024,
  8887.             "type": "keyword"
  8888.           },
  8889.           "full": {
  8890.             "fields": {
  8891.               "text": {
  8892.                 "norms": false,
  8893.                 "type": "text"
  8894.               }
  8895.             },
  8896.             "ignore_above": 1024,
  8897.             "type": "keyword"
  8898.           },
  8899.           "original": {
  8900.             "fields": {
  8901.               "text": {
  8902.                 "norms": false,
  8903.                 "type": "text"
  8904.               }
  8905.             },
  8906.             "ignore_above": 1024,
  8907.             "type": "keyword"
  8908.           },
  8909.           "password": {
  8910.             "ignore_above": 1024,
  8911.             "type": "keyword"
  8912.           },
  8913.           "path": {
  8914.             "ignore_above": 1024,
  8915.             "type": "keyword"
  8916.           },
  8917.           "port": {
  8918.             "type": "long"
  8919.           },
  8920.           "query": {
  8921.             "ignore_above": 1024,
  8922.             "type": "keyword"
  8923.           },
  8924.           "registered_domain": {
  8925.             "ignore_above": 1024,
  8926.             "type": "keyword"
  8927.           },
  8928.           "scheme": {
  8929.             "ignore_above": 1024,
  8930.             "type": "keyword"
  8931.           },
  8932.           "top_level_domain": {
  8933.             "ignore_above": 1024,
  8934.             "type": "keyword"
  8935.           },
  8936.           "username": {
  8937.             "ignore_above": 1024,
  8938.             "type": "keyword"
  8939.           }
  8940.         }
  8941.       },
  8942.       "user": {
  8943.         "properties": {
  8944.           "audit": {
  8945.             "properties": {
  8946.               "group": {
  8947.                 "properties": {
  8948.                   "id": {
  8949.                     "ignore_above": 1024,
  8950.                     "type": "keyword"
  8951.                   },
  8952.                   "name": {
  8953.                     "ignore_above": 1024,
  8954.                     "type": "keyword"
  8955.                   }
  8956.                 }
  8957.               },
  8958.               "id": {
  8959.                 "ignore_above": 1024,
  8960.                 "type": "keyword"
  8961.               },
  8962.               "name": {
  8963.                 "ignore_above": 1024,
  8964.                 "type": "keyword"
  8965.               }
  8966.             }
  8967.           },
  8968.           "domain": {
  8969.             "ignore_above": 1024,
  8970.             "type": "keyword"
  8971.           },
  8972.           "effective": {
  8973.             "properties": {
  8974.               "group": {
  8975.                 "properties": {
  8976.                   "id": {
  8977.                     "ignore_above": 1024,
  8978.                     "type": "keyword"
  8979.                   },
  8980.                   "name": {
  8981.                     "ignore_above": 1024,
  8982.                     "type": "keyword"
  8983.                   }
  8984.                 }
  8985.               },
  8986.               "id": {
  8987.                 "ignore_above": 1024,
  8988.                 "type": "keyword"
  8989.               },
  8990.               "name": {
  8991.                 "ignore_above": 1024,
  8992.                 "type": "keyword"
  8993.               }
  8994.             }
  8995.           },
  8996.           "email": {
  8997.             "ignore_above": 1024,
  8998.             "type": "keyword"
  8999.           },
  9000.           "filesystem": {
  9001.             "properties": {
  9002.               "group": {
  9003.                 "properties": {
  9004.                   "id": {
  9005.                     "ignore_above": 1024,
  9006.                     "type": "keyword"
  9007.                   },
  9008.                   "name": {
  9009.                     "ignore_above": 1024,
  9010.                     "type": "keyword"
  9011.                   }
  9012.                 }
  9013.               },
  9014.               "id": {
  9015.                 "ignore_above": 1024,
  9016.                 "type": "keyword"
  9017.               },
  9018.               "name": {
  9019.                 "ignore_above": 1024,
  9020.                 "type": "keyword"
  9021.               }
  9022.             }
  9023.           },
  9024.           "full_name": {
  9025.             "fields": {
  9026.               "text": {
  9027.                 "norms": false,
  9028.                 "type": "text"
  9029.               }
  9030.             },
  9031.             "ignore_above": 1024,
  9032.             "type": "keyword"
  9033.           },
  9034.           "group": {
  9035.             "properties": {
  9036.               "domain": {
  9037.                 "ignore_above": 1024,
  9038.                 "type": "keyword"
  9039.               },
  9040.               "id": {
  9041.                 "ignore_above": 1024,
  9042.                 "type": "keyword"
  9043.               },
  9044.               "name": {
  9045.                 "ignore_above": 1024,
  9046.                 "type": "keyword"
  9047.               }
  9048.             }
  9049.           },
  9050.           "hash": {
  9051.             "ignore_above": 1024,
  9052.             "type": "keyword"
  9053.           },
  9054.           "id": {
  9055.             "ignore_above": 1024,
  9056.             "type": "keyword"
  9057.           },
  9058.           "name": {
  9059.             "fields": {
  9060.               "text": {
  9061.                 "norms": false,
  9062.                 "type": "text"
  9063.               }
  9064.             },
  9065.             "ignore_above": 1024,
  9066.             "type": "keyword"
  9067.           },
  9068.           "owner": {
  9069.             "properties": {
  9070.               "group": {
  9071.                 "properties": {
  9072.                   "id": {
  9073.                     "ignore_above": 1024,
  9074.                     "type": "keyword"
  9075.                   },
  9076.                   "name": {
  9077.                     "ignore_above": 1024,
  9078.                     "type": "keyword"
  9079.                   }
  9080.                 }
  9081.               },
  9082.               "id": {
  9083.                 "ignore_above": 1024,
  9084.                 "type": "keyword"
  9085.               },
  9086.               "name": {
  9087.                 "ignore_above": 1024,
  9088.                 "type": "keyword"
  9089.               }
  9090.             }
  9091.           },
  9092.           "saved": {
  9093.             "properties": {
  9094.               "group": {
  9095.                 "properties": {
  9096.                   "id": {
  9097.                     "ignore_above": 1024,
  9098.                     "type": "keyword"
  9099.                   },
  9100.                   "name": {
  9101.                     "ignore_above": 1024,
  9102.                     "type": "keyword"
  9103.                   }
  9104.                 }
  9105.               },
  9106.               "id": {
  9107.                 "ignore_above": 1024,
  9108.                 "type": "keyword"
  9109.               },
  9110.               "name": {
  9111.                 "ignore_above": 1024,
  9112.                 "type": "keyword"
  9113.               }
  9114.             }
  9115.           },
  9116.           "terminal": {
  9117.             "ignore_above": 1024,
  9118.             "type": "keyword"
  9119.           }
  9120.         }
  9121.       },
  9122.       "user_agent": {
  9123.         "properties": {
  9124.           "device": {
  9125.             "properties": {
  9126.               "name": {
  9127.                 "ignore_above": 1024,
  9128.                 "type": "keyword"
  9129.               }
  9130.             }
  9131.           },
  9132.           "name": {
  9133.             "ignore_above": 1024,
  9134.             "type": "keyword"
  9135.           },
  9136.           "original": {
  9137.             "fields": {
  9138.               "text": {
  9139.                 "norms": false,
  9140.                 "type": "text"
  9141.               }
  9142.             },
  9143.             "ignore_above": 1024,
  9144.             "type": "keyword"
  9145.           },
  9146.           "os": {
  9147.             "properties": {
  9148.               "family": {
  9149.                 "ignore_above": 1024,
  9150.                 "type": "keyword"
  9151.               },
  9152.               "full": {
  9153.                 "fields": {
  9154.                   "text": {
  9155.                     "norms": false,
  9156.                     "type": "text"
  9157.                   }
  9158.                 },
  9159.                 "ignore_above": 1024,
  9160.                 "type": "keyword"
  9161.               },
  9162.               "full_name": {
  9163.                 "ignore_above": 1024,
  9164.                 "type": "keyword"
  9165.               },
  9166.               "kernel": {
  9167.                 "ignore_above": 1024,
  9168.                 "type": "keyword"
  9169.               },
  9170.               "name": {
  9171.                 "fields": {
  9172.                   "text": {
  9173.                     "norms": false,
  9174.                     "type": "text"
  9175.                   }
  9176.                 },
  9177.                 "ignore_above": 1024,
  9178.                 "type": "keyword"
  9179.               },
  9180.               "platform": {
  9181.                 "ignore_above": 1024,
  9182.                 "type": "keyword"
  9183.               },
  9184.               "version": {
  9185.                 "ignore_above": 1024,
  9186.                 "type": "keyword"
  9187.               }
  9188.             }
  9189.           },
  9190.           "version": {
  9191.             "ignore_above": 1024,
  9192.             "type": "keyword"
  9193.           }
  9194.         }
  9195.       },
  9196.       "vulnerability": {
  9197.         "properties": {
  9198.           "category": {
  9199.             "ignore_above": 1024,
  9200.             "type": "keyword"
  9201.           },
  9202.           "classification": {
  9203.             "ignore_above": 1024,
  9204.             "type": "keyword"
  9205.           },
  9206.           "description": {
  9207.             "fields": {
  9208.               "text": {
  9209.                 "norms": false,
  9210.                 "type": "text"
  9211.               }
  9212.             },
  9213.             "ignore_above": 1024,
  9214.             "type": "keyword"
  9215.           },
  9216.           "enumeration": {
  9217.             "ignore_above": 1024,
  9218.             "type": "keyword"
  9219.           },
  9220.           "id": {
  9221.             "ignore_above": 1024,
  9222.             "type": "keyword"
  9223.           },
  9224.           "reference": {
  9225.             "ignore_above": 1024,
  9226.             "type": "keyword"
  9227.           },
  9228.           "report_id": {
  9229.             "ignore_above": 1024,
  9230.             "type": "keyword"
  9231.           },
  9232.           "scanner": {
  9233.             "properties": {
  9234.               "vendor": {
  9235.                 "ignore_above": 1024,
  9236.                 "type": "keyword"
  9237.               }
  9238.             }
  9239.           },
  9240.           "score": {
  9241.             "properties": {
  9242.               "base": {
  9243.                 "type": "float"
  9244.               },
  9245.               "environmental": {
  9246.                 "type": "float"
  9247.               },
  9248.               "temporal": {
  9249.                 "type": "float"
  9250.               },
  9251.               "version": {
  9252.                 "ignore_above": 1024,
  9253.                 "type": "keyword"
  9254.               }
  9255.             }
  9256.           },
  9257.           "severity": {
  9258.             "ignore_above": 1024,
  9259.             "type": "keyword"
  9260.           }
  9261.         }
  9262.       },
  9263.       "zeek": {
  9264.         "properties": {
  9265.           "capture_loss": {
  9266.             "properties": {
  9267.               "acks": {
  9268.                 "type": "long"
  9269.               },
  9270.               "gaps": {
  9271.                 "type": "long"
  9272.               },
  9273.               "peer": {
  9274.                 "ignore_above": 1024,
  9275.                 "type": "keyword"
  9276.               },
  9277.               "percent_lost": {
  9278.                 "type": "double"
  9279.               },
  9280.               "ts_delta": {
  9281.                 "type": "long"
  9282.               }
  9283.             }
  9284.           },
  9285.           "connection": {
  9286.             "properties": {
  9287.               "history": {
  9288.                 "ignore_above": 1024,
  9289.                 "type": "keyword"
  9290.               },
  9291.               "icmp": {
  9292.                 "properties": {
  9293.                   "code": {
  9294.                     "type": "long"
  9295.                   },
  9296.                   "type": {
  9297.                     "type": "long"
  9298.                   }
  9299.                 }
  9300.               },
  9301.               "inner_vlan": {
  9302.                 "type": "long"
  9303.               },
  9304.               "local_orig": {
  9305.                 "type": "boolean"
  9306.               },
  9307.               "local_resp": {
  9308.                 "type": "boolean"
  9309.               },
  9310.               "missed_bytes": {
  9311.                 "type": "long"
  9312.               },
  9313.               "state": {
  9314.                 "ignore_above": 1024,
  9315.                 "type": "keyword"
  9316.               },
  9317.               "state_message": {
  9318.                 "ignore_above": 1024,
  9319.                 "type": "keyword"
  9320.               },
  9321.               "vlan": {
  9322.                 "type": "long"
  9323.               }
  9324.             }
  9325.           },
  9326.           "dce_rpc": {
  9327.             "properties": {
  9328.               "endpoint": {
  9329.                 "ignore_above": 1024,
  9330.                 "type": "keyword"
  9331.               },
  9332.               "named_pipe": {
  9333.                 "ignore_above": 1024,
  9334.                 "type": "keyword"
  9335.               },
  9336.               "operation": {
  9337.                 "ignore_above": 1024,
  9338.                 "type": "keyword"
  9339.               },
  9340.               "rtt": {
  9341.                 "type": "long"
  9342.               }
  9343.             }
  9344.           },
  9345.           "dhcp": {
  9346.             "properties": {
  9347.               "address": {
  9348.                 "properties": {
  9349.                   "assigned": {
  9350.                     "type": "ip"
  9351.                   },
  9352.                   "client": {
  9353.                     "type": "ip"
  9354.                   },
  9355.                   "mac": {
  9356.                     "ignore_above": 1024,
  9357.                     "type": "keyword"
  9358.                   },
  9359.                   "requested": {
  9360.                     "type": "ip"
  9361.                   },
  9362.                   "server": {
  9363.                     "type": "ip"
  9364.                   }
  9365.                 }
  9366.               },
  9367.               "client_fqdn": {
  9368.                 "ignore_above": 1024,
  9369.                 "type": "keyword"
  9370.               },
  9371.               "domain": {
  9372.                 "ignore_above": 1024,
  9373.                 "type": "keyword"
  9374.               },
  9375.               "duration": {
  9376.                 "type": "double"
  9377.               },
  9378.               "hostname": {
  9379.                 "ignore_above": 1024,
  9380.                 "type": "keyword"
  9381.               },
  9382.               "id": {
  9383.                 "properties": {
  9384.                   "circuit": {
  9385.                     "ignore_above": 1024,
  9386.                     "type": "keyword"
  9387.                   },
  9388.                   "remote_agent": {
  9389.                     "ignore_above": 1024,
  9390.                     "type": "keyword"
  9391.                   },
  9392.                   "subscriber": {
  9393.                     "ignore_above": 1024,
  9394.                     "type": "keyword"
  9395.                   }
  9396.                 }
  9397.               },
  9398.               "lease_time": {
  9399.                 "type": "long"
  9400.               },
  9401.               "msg": {
  9402.                 "properties": {
  9403.                   "client": {
  9404.                     "ignore_above": 1024,
  9405.                     "type": "keyword"
  9406.                   },
  9407.                   "origin": {
  9408.                     "type": "ip"
  9409.                   },
  9410.                   "server": {
  9411.                     "ignore_above": 1024,
  9412.                     "type": "keyword"
  9413.                   },
  9414.                   "types": {
  9415.                     "ignore_above": 1024,
  9416.                     "type": "keyword"
  9417.                   }
  9418.                 }
  9419.               },
  9420.               "software": {
  9421.                 "properties": {
  9422.                   "client": {
  9423.                     "ignore_above": 1024,
  9424.                     "type": "keyword"
  9425.                   },
  9426.                   "server": {
  9427.                     "ignore_above": 1024,
  9428.                     "type": "keyword"
  9429.                   }
  9430.                 }
  9431.               }
  9432.             }
  9433.           },
  9434.           "dnp3": {
  9435.             "properties": {
  9436.               "function": {
  9437.                 "properties": {
  9438.                   "reply": {
  9439.                     "ignore_above": 1024,
  9440.                     "type": "keyword"
  9441.                   },
  9442.                   "request": {
  9443.                     "ignore_above": 1024,
  9444.                     "type": "keyword"
  9445.                   }
  9446.                 }
  9447.               },
  9448.               "id": {
  9449.                 "type": "long"
  9450.               }
  9451.             }
  9452.           },
  9453.           "dns": {
  9454.             "properties": {
  9455.               "AA": {
  9456.                 "type": "boolean"
  9457.               },
  9458.               "RA": {
  9459.                 "type": "boolean"
  9460.               },
  9461.               "RD": {
  9462.                 "type": "boolean"
  9463.               },
  9464.               "TC": {
  9465.                 "type": "boolean"
  9466.               },
  9467.               "TTLs": {
  9468.                 "type": "double"
  9469.               },
  9470.               "answers": {
  9471.                 "ignore_above": 1024,
  9472.                 "type": "keyword"
  9473.               },
  9474.               "qclass": {
  9475.                 "type": "long"
  9476.               },
  9477.               "qclass_name": {
  9478.                 "ignore_above": 1024,
  9479.                 "type": "keyword"
  9480.               },
  9481.               "qtype": {
  9482.                 "type": "long"
  9483.               },
  9484.               "qtype_name": {
  9485.                 "ignore_above": 1024,
  9486.                 "type": "keyword"
  9487.               },
  9488.               "query": {
  9489.                 "ignore_above": 1024,
  9490.                 "type": "keyword"
  9491.               },
  9492.               "rcode": {
  9493.                 "type": "long"
  9494.               },
  9495.               "rcode_name": {
  9496.                 "ignore_above": 1024,
  9497.                 "type": "keyword"
  9498.               },
  9499.               "rejected": {
  9500.                 "type": "boolean"
  9501.               },
  9502.               "rtt": {
  9503.                 "type": "double"
  9504.               },
  9505.               "saw_query": {
  9506.                 "type": "boolean"
  9507.               },
  9508.               "saw_reply": {
  9509.                 "type": "boolean"
  9510.               },
  9511.               "total_answers": {
  9512.                 "type": "long"
  9513.               },
  9514.               "total_replies": {
  9515.                 "type": "long"
  9516.               },
  9517.               "trans_id": {
  9518.                 "ignore_above": 1024,
  9519.                 "type": "keyword"
  9520.               }
  9521.             }
  9522.           },
  9523.           "dpd": {
  9524.             "properties": {
  9525.               "analyzer": {
  9526.                 "ignore_above": 1024,
  9527.                 "type": "keyword"
  9528.               },
  9529.               "failure_reason": {
  9530.                 "ignore_above": 1024,
  9531.                 "type": "keyword"
  9532.               },
  9533.               "packet_segment": {
  9534.                 "ignore_above": 1024,
  9535.                 "type": "keyword"
  9536.               }
  9537.             }
  9538.           },
  9539.           "files": {
  9540.             "properties": {
  9541.               "analyzers": {
  9542.                 "ignore_above": 1024,
  9543.                 "type": "keyword"
  9544.               },
  9545.               "depth": {
  9546.                 "type": "long"
  9547.               },
  9548.               "duration": {
  9549.                 "type": "double"
  9550.               },
  9551.               "entropy": {
  9552.                 "type": "double"
  9553.               },
  9554.               "extracted": {
  9555.                 "ignore_above": 1024,
  9556.                 "type": "keyword"
  9557.               },
  9558.               "extracted_cutoff": {
  9559.                 "type": "boolean"
  9560.               },
  9561.               "extracted_size": {
  9562.                 "type": "long"
  9563.               },
  9564.               "filename": {
  9565.                 "ignore_above": 1024,
  9566.                 "type": "keyword"
  9567.               },
  9568.               "fuid": {
  9569.                 "ignore_above": 1024,
  9570.                 "type": "keyword"
  9571.               },
  9572.               "is_orig": {
  9573.                 "type": "boolean"
  9574.               },
  9575.               "local_orig": {
  9576.                 "type": "boolean"
  9577.               },
  9578.               "md5": {
  9579.                 "ignore_above": 1024,
  9580.                 "type": "keyword"
  9581.               },
  9582.               "mime_type": {
  9583.                 "ignore_above": 1024,
  9584.                 "type": "keyword"
  9585.               },
  9586.               "missing_bytes": {
  9587.                 "type": "long"
  9588.               },
  9589.               "overflow_bytes": {
  9590.                 "type": "long"
  9591.               },
  9592.               "parent_fuid": {
  9593.                 "ignore_above": 1024,
  9594.                 "type": "keyword"
  9595.               },
  9596.               "rx_host": {
  9597.                 "type": "ip"
  9598.               },
  9599.               "seen_bytes": {
  9600.                 "type": "long"
  9601.               },
  9602.               "session_ids": {
  9603.                 "ignore_above": 1024,
  9604.                 "type": "keyword"
  9605.               },
  9606.               "sha1": {
  9607.                 "ignore_above": 1024,
  9608.                 "type": "keyword"
  9609.               },
  9610.               "sha256": {
  9611.                 "ignore_above": 1024,
  9612.                 "type": "keyword"
  9613.               },
  9614.               "source": {
  9615.                 "ignore_above": 1024,
  9616.                 "type": "keyword"
  9617.               },
  9618.               "timedout": {
  9619.                 "type": "boolean"
  9620.               },
  9621.               "total_bytes": {
  9622.                 "type": "long"
  9623.               },
  9624.               "tx_host": {
  9625.                 "type": "ip"
  9626.               }
  9627.             }
  9628.           },
  9629.           "ftp": {
  9630.             "properties": {
  9631.               "arg": {
  9632.                 "ignore_above": 1024,
  9633.                 "type": "keyword"
  9634.               },
  9635.               "capture_password": {
  9636.                 "type": "boolean"
  9637.               },
  9638.               "cmdarg": {
  9639.                 "properties": {
  9640.                   "arg": {
  9641.                     "ignore_above": 1024,
  9642.                     "type": "keyword"
  9643.                   },
  9644.                   "cmd": {
  9645.                     "ignore_above": 1024,
  9646.                     "type": "keyword"
  9647.                   },
  9648.                   "seq": {
  9649.                     "type": "long"
  9650.                   }
  9651.                 }
  9652.               },
  9653.               "command": {
  9654.                 "ignore_above": 1024,
  9655.                 "type": "keyword"
  9656.               },
  9657.               "cwd": {
  9658.                 "ignore_above": 1024,
  9659.                 "type": "keyword"
  9660.               },
  9661.               "data_channel": {
  9662.                 "properties": {
  9663.                   "originating_host": {
  9664.                     "type": "ip"
  9665.                   },
  9666.                   "passive": {
  9667.                     "type": "boolean"
  9668.                   },
  9669.                   "response_host": {
  9670.                     "type": "ip"
  9671.                   },
  9672.                   "response_port": {
  9673.                     "type": "long"
  9674.                   }
  9675.                 }
  9676.               },
  9677.               "file": {
  9678.                 "properties": {
  9679.                   "fuid": {
  9680.                     "ignore_above": 1024,
  9681.                     "type": "keyword"
  9682.                   },
  9683.                   "mime_type": {
  9684.                     "ignore_above": 1024,
  9685.                     "type": "keyword"
  9686.                   },
  9687.                   "size": {
  9688.                     "type": "long"
  9689.                   }
  9690.                 }
  9691.               },
  9692.               "last_auth_requested": {
  9693.                 "ignore_above": 1024,
  9694.                 "type": "keyword"
  9695.               },
  9696.               "passive": {
  9697.                 "type": "boolean"
  9698.               },
  9699.               "password": {
  9700.                 "ignore_above": 1024,
  9701.                 "type": "keyword"
  9702.               },
  9703.               "pending_commands": {
  9704.                 "type": "long"
  9705.               },
  9706.               "reply": {
  9707.                 "properties": {
  9708.                   "code": {
  9709.                     "type": "long"
  9710.                   },
  9711.                   "msg": {
  9712.                     "ignore_above": 1024,
  9713.                     "type": "keyword"
  9714.                   }
  9715.                 }
  9716.               },
  9717.               "user": {
  9718.                 "ignore_above": 1024,
  9719.                 "type": "keyword"
  9720.               }
  9721.             }
  9722.           },
  9723.           "http": {
  9724.             "properties": {
  9725.               "captured_password": {
  9726.                 "type": "boolean"
  9727.               },
  9728.               "client_header_names": {
  9729.                 "ignore_above": 1024,
  9730.                 "type": "keyword"
  9731.               },
  9732.               "info_code": {
  9733.                 "type": "long"
  9734.               },
  9735.               "info_msg": {
  9736.                 "ignore_above": 1024,
  9737.                 "type": "keyword"
  9738.               },
  9739.               "orig_filenames": {
  9740.                 "ignore_above": 1024,
  9741.                 "type": "keyword"
  9742.               },
  9743.               "orig_fuids": {
  9744.                 "ignore_above": 1024,
  9745.                 "type": "keyword"
  9746.               },
  9747.               "orig_mime_depth": {
  9748.                 "type": "long"
  9749.               },
  9750.               "orig_mime_types": {
  9751.                 "ignore_above": 1024,
  9752.                 "type": "keyword"
  9753.               },
  9754.               "password": {
  9755.                 "ignore_above": 1024,
  9756.                 "type": "keyword"
  9757.               },
  9758.               "proxied": {
  9759.                 "ignore_above": 1024,
  9760.                 "type": "keyword"
  9761.               },
  9762.               "range_request": {
  9763.                 "type": "boolean"
  9764.               },
  9765.               "resp_filenames": {
  9766.                 "ignore_above": 1024,
  9767.                 "type": "keyword"
  9768.               },
  9769.               "resp_fuids": {
  9770.                 "ignore_above": 1024,
  9771.                 "type": "keyword"
  9772.               },
  9773.               "resp_mime_depth": {
  9774.                 "type": "long"
  9775.               },
  9776.               "resp_mime_types": {
  9777.                 "ignore_above": 1024,
  9778.                 "type": "keyword"
  9779.               },
  9780.               "server_header_names": {
  9781.                 "ignore_above": 1024,
  9782.                 "type": "keyword"
  9783.               },
  9784.               "status_msg": {
  9785.                 "ignore_above": 1024,
  9786.                 "type": "keyword"
  9787.               },
  9788.               "tags": {
  9789.                 "ignore_above": 1024,
  9790.                 "type": "keyword"
  9791.               },
  9792.               "trans_depth": {
  9793.                 "type": "long"
  9794.               }
  9795.             }
  9796.           },
  9797.           "intel": {
  9798.             "properties": {
  9799.               "file_desc": {
  9800.                 "ignore_above": 1024,
  9801.                 "type": "keyword"
  9802.               },
  9803.               "file_mime_type": {
  9804.                 "ignore_above": 1024,
  9805.                 "type": "keyword"
  9806.               },
  9807.               "fuid": {
  9808.                 "ignore_above": 1024,
  9809.                 "type": "keyword"
  9810.               },
  9811.               "matched": {
  9812.                 "ignore_above": 1024,
  9813.                 "type": "keyword"
  9814.               },
  9815.               "seen": {
  9816.                 "properties": {
  9817.                   "conn": {
  9818.                     "ignore_above": 1024,
  9819.                     "type": "keyword"
  9820.                   },
  9821.                   "f": {
  9822.                     "type": "object"
  9823.                   },
  9824.                   "fuid": {
  9825.                     "ignore_above": 1024,
  9826.                     "type": "keyword"
  9827.                   },
  9828.                   "host": {
  9829.                     "ignore_above": 1024,
  9830.                     "type": "keyword"
  9831.                   },
  9832.                   "indicator": {
  9833.                     "ignore_above": 1024,
  9834.                     "type": "keyword"
  9835.                   },
  9836.                   "indicator_type": {
  9837.                     "ignore_above": 1024,
  9838.                     "type": "keyword"
  9839.                   },
  9840.                   "node": {
  9841.                     "ignore_above": 1024,
  9842.                     "type": "keyword"
  9843.                   },
  9844.                   "uid": {
  9845.                     "ignore_above": 1024,
  9846.                     "type": "keyword"
  9847.                   },
  9848.                   "where": {
  9849.                     "ignore_above": 1024,
  9850.                     "type": "keyword"
  9851.                   }
  9852.                 }
  9853.               },
  9854.               "sources": {
  9855.                 "ignore_above": 1024,
  9856.                 "type": "keyword"
  9857.               }
  9858.             }
  9859.           },
  9860.           "irc": {
  9861.             "properties": {
  9862.               "addl": {
  9863.                 "ignore_above": 1024,
  9864.                 "type": "keyword"
  9865.               },
  9866.               "command": {
  9867.                 "ignore_above": 1024,
  9868.                 "type": "keyword"
  9869.               },
  9870.               "dcc": {
  9871.                 "properties": {
  9872.                   "file": {
  9873.                     "properties": {
  9874.                       "name": {
  9875.                         "ignore_above": 1024,
  9876.                         "type": "keyword"
  9877.                       },
  9878.                       "size": {
  9879.                         "type": "long"
  9880.                       }
  9881.                     }
  9882.                   },
  9883.                   "mime_type": {
  9884.                     "ignore_above": 1024,
  9885.                     "type": "keyword"
  9886.                   }
  9887.                 }
  9888.               },
  9889.               "fuid": {
  9890.                 "ignore_above": 1024,
  9891.                 "type": "keyword"
  9892.               },
  9893.               "nick": {
  9894.                 "ignore_above": 1024,
  9895.                 "type": "keyword"
  9896.               },
  9897.               "user": {
  9898.                 "ignore_above": 1024,
  9899.                 "type": "keyword"
  9900.               },
  9901.               "value": {
  9902.                 "ignore_above": 1024,
  9903.                 "type": "keyword"
  9904.               }
  9905.             }
  9906.           },
  9907.           "kerberos": {
  9908.             "properties": {
  9909.               "cert": {
  9910.                 "properties": {
  9911.                   "client": {
  9912.                     "properties": {
  9913.                       "fuid": {
  9914.                         "ignore_above": 1024,
  9915.                         "type": "keyword"
  9916.                       },
  9917.                       "subject": {
  9918.                         "ignore_above": 1024,
  9919.                         "type": "keyword"
  9920.                       },
  9921.                       "value": {
  9922.                         "ignore_above": 1024,
  9923.                         "type": "keyword"
  9924.                       }
  9925.                     }
  9926.                   },
  9927.                   "server": {
  9928.                     "properties": {
  9929.                       "fuid": {
  9930.                         "ignore_above": 1024,
  9931.                         "type": "keyword"
  9932.                       },
  9933.                       "subject": {
  9934.                         "ignore_above": 1024,
  9935.                         "type": "keyword"
  9936.                       },
  9937.                       "value": {
  9938.                         "ignore_above": 1024,
  9939.                         "type": "keyword"
  9940.                       }
  9941.                     }
  9942.                   }
  9943.                 }
  9944.               },
  9945.               "cipher": {
  9946.                 "ignore_above": 1024,
  9947.                 "type": "keyword"
  9948.               },
  9949.               "client": {
  9950.                 "ignore_above": 1024,
  9951.                 "type": "keyword"
  9952.               },
  9953.               "error": {
  9954.                 "properties": {
  9955.                   "code": {
  9956.                     "type": "long"
  9957.                   },
  9958.                   "msg": {
  9959.                     "ignore_above": 1024,
  9960.                     "type": "keyword"
  9961.                   }
  9962.                 }
  9963.               },
  9964.               "forwardable": {
  9965.                 "type": "boolean"
  9966.               },
  9967.               "renewable": {
  9968.                 "type": "boolean"
  9969.               },
  9970.               "request_type": {
  9971.                 "ignore_above": 1024,
  9972.                 "type": "keyword"
  9973.               },
  9974.               "service": {
  9975.                 "ignore_above": 1024,
  9976.                 "type": "keyword"
  9977.               },
  9978.               "success": {
  9979.                 "type": "boolean"
  9980.               },
  9981.               "ticket": {
  9982.                 "properties": {
  9983.                   "auth": {
  9984.                     "ignore_above": 1024,
  9985.                     "type": "keyword"
  9986.                   },
  9987.                   "new": {
  9988.                     "ignore_above": 1024,
  9989.                     "type": "keyword"
  9990.                   }
  9991.                 }
  9992.               },
  9993.               "valid": {
  9994.                 "properties": {
  9995.                   "days": {
  9996.                     "type": "long"
  9997.                   },
  9998.                   "from": {
  9999.                     "type": "date"
  10000.                   },
  10001.                   "until": {
  10002.                     "type": "date"
  10003.                   }
  10004.                 }
  10005.               }
  10006.             }
  10007.           },
  10008.           "modbus": {
  10009.             "properties": {
  10010.               "exception": {
  10011.                 "ignore_above": 1024,
  10012.                 "type": "keyword"
  10013.               },
  10014.               "function": {
  10015.                 "ignore_above": 1024,
  10016.                 "type": "keyword"
  10017.               },
  10018.               "track_address": {
  10019.                 "type": "long"
  10020.               }
  10021.             }
  10022.           },
  10023.           "mysql": {
  10024.             "properties": {
  10025.               "arg": {
  10026.                 "ignore_above": 1024,
  10027.                 "type": "keyword"
  10028.               },
  10029.               "cmd": {
  10030.                 "ignore_above": 1024,
  10031.                 "type": "keyword"
  10032.               },
  10033.               "response": {
  10034.                 "ignore_above": 1024,
  10035.                 "type": "keyword"
  10036.               },
  10037.               "rows": {
  10038.                 "type": "long"
  10039.               },
  10040.               "success": {
  10041.                 "type": "boolean"
  10042.               }
  10043.             }
  10044.           },
  10045.           "notice": {
  10046.             "properties": {
  10047.               "actions": {
  10048.                 "ignore_above": 1024,
  10049.                 "type": "keyword"
  10050.               },
  10051.               "connection_id": {
  10052.                 "ignore_above": 1024,
  10053.                 "type": "keyword"
  10054.               },
  10055.               "dropped": {
  10056.                 "type": "boolean"
  10057.               },
  10058.               "email_body_sections": {
  10059.                 "norms": false,
  10060.                 "type": "text"
  10061.               },
  10062.               "email_delay_tokens": {
  10063.                 "ignore_above": 1024,
  10064.                 "type": "keyword"
  10065.               },
  10066.               "false": {
  10067.                 "type": "long"
  10068.               },
  10069.               "ffile": {
  10070.                 "properties": {
  10071.                   "total_bytes": {
  10072.                     "type": "long"
  10073.                   }
  10074.                 }
  10075.               },
  10076.               "file": {
  10077.                 "properties": {
  10078.                   "id": {
  10079.                     "ignore_above": 1024,
  10080.                     "type": "keyword"
  10081.                   },
  10082.                   "is_orig": {
  10083.                     "type": "boolean"
  10084.                   },
  10085.                   "mime_type": {
  10086.                     "ignore_above": 1024,
  10087.                     "type": "keyword"
  10088.                   },
  10089.                   "missing_bytes": {
  10090.                     "type": "long"
  10091.                   },
  10092.                   "overflow_bytes": {
  10093.                     "type": "long"
  10094.                   },
  10095.                   "parent_id": {
  10096.                     "ignore_above": 1024,
  10097.                     "type": "keyword"
  10098.                   },
  10099.                   "seen_bytes": {
  10100.                     "type": "long"
  10101.                   },
  10102.                   "source": {
  10103.                     "ignore_above": 1024,
  10104.                     "type": "keyword"
  10105.                   }
  10106.                 }
  10107.               },
  10108.               "fuid": {
  10109.                 "ignore_above": 1024,
  10110.                 "type": "keyword"
  10111.               },
  10112.               "icmp_id": {
  10113.                 "ignore_above": 1024,
  10114.                 "type": "keyword"
  10115.               },
  10116.               "identifier": {
  10117.                 "ignore_above": 1024,
  10118.                 "type": "keyword"
  10119.               },
  10120.               "msg": {
  10121.                 "ignore_above": 1024,
  10122.                 "type": "keyword"
  10123.               },
  10124.               "note": {
  10125.                 "ignore_above": 1024,
  10126.                 "type": "keyword"
  10127.               },
  10128.               "peer_descr": {
  10129.                 "norms": false,
  10130.                 "type": "text"
  10131.               },
  10132.               "peer_name": {
  10133.                 "ignore_above": 1024,
  10134.                 "type": "keyword"
  10135.               },
  10136.               "sub": {
  10137.                 "ignore_above": 1024,
  10138.                 "type": "keyword"
  10139.               },
  10140.               "suppress_for": {
  10141.                 "type": "double"
  10142.               }
  10143.             }
  10144.           },
  10145.           "ntlm": {
  10146.             "properties": {
  10147.               "domain": {
  10148.                 "ignore_above": 1024,
  10149.                 "type": "keyword"
  10150.               },
  10151.               "hostname": {
  10152.                 "ignore_above": 1024,
  10153.                 "type": "keyword"
  10154.               },
  10155.               "server": {
  10156.                 "properties": {
  10157.                   "name": {
  10158.                     "properties": {
  10159.                       "dns": {
  10160.                         "ignore_above": 1024,
  10161.                         "type": "keyword"
  10162.                       },
  10163.                       "netbios": {
  10164.                         "ignore_above": 1024,
  10165.                         "type": "keyword"
  10166.                       },
  10167.                       "tree": {
  10168.                         "ignore_above": 1024,
  10169.                         "type": "keyword"
  10170.                       }
  10171.                     }
  10172.                   }
  10173.                 }
  10174.               },
  10175.               "success": {
  10176.                 "type": "boolean"
  10177.               },
  10178.               "username": {
  10179.                 "ignore_above": 1024,
  10180.                 "type": "keyword"
  10181.               }
  10182.             }
  10183.           },
  10184.           "ocsp": {
  10185.             "properties": {
  10186.               "file_id": {
  10187.                 "ignore_above": 1024,
  10188.                 "type": "keyword"
  10189.               },
  10190.               "hash": {
  10191.                 "properties": {
  10192.                   "algorithm": {
  10193.                     "ignore_above": 1024,
  10194.                     "type": "keyword"
  10195.                   },
  10196.                   "issuer": {
  10197.                     "properties": {
  10198.                       "key": {
  10199.                         "ignore_above": 1024,
  10200.                         "type": "keyword"
  10201.                       },
  10202.                       "name": {
  10203.                         "ignore_above": 1024,
  10204.                         "type": "keyword"
  10205.                       }
  10206.                     }
  10207.                   }
  10208.                 }
  10209.               },
  10210.               "revoke": {
  10211.                 "properties": {
  10212.                   "reason": {
  10213.                     "ignore_above": 1024,
  10214.                     "type": "keyword"
  10215.                   },
  10216.                   "time": {
  10217.                     "type": "date"
  10218.                   }
  10219.                 }
  10220.               },
  10221.               "serial_number": {
  10222.                 "ignore_above": 1024,
  10223.                 "type": "keyword"
  10224.               },
  10225.               "status": {
  10226.                 "ignore_above": 1024,
  10227.                 "type": "keyword"
  10228.               },
  10229.               "update": {
  10230.                 "properties": {
  10231.                   "next": {
  10232.                     "type": "date"
  10233.                   },
  10234.                   "this": {
  10235.                     "type": "date"
  10236.                   }
  10237.                 }
  10238.               }
  10239.             }
  10240.           },
  10241.           "pe": {
  10242.             "properties": {
  10243.               "client": {
  10244.                 "ignore_above": 1024,
  10245.                 "type": "keyword"
  10246.               },
  10247.               "compile_time": {
  10248.                 "type": "date"
  10249.               },
  10250.               "has_cert_table": {
  10251.                 "type": "boolean"
  10252.               },
  10253.               "has_debug_data": {
  10254.                 "type": "boolean"
  10255.               },
  10256.               "has_export_table": {
  10257.                 "type": "boolean"
  10258.               },
  10259.               "has_import_table": {
  10260.                 "type": "boolean"
  10261.               },
  10262.               "id": {
  10263.                 "ignore_above": 1024,
  10264.                 "type": "keyword"
  10265.               },
  10266.               "is_64bit": {
  10267.                 "type": "boolean"
  10268.               },
  10269.               "is_exe": {
  10270.                 "type": "boolean"
  10271.               },
  10272.               "machine": {
  10273.                 "ignore_above": 1024,
  10274.                 "type": "keyword"
  10275.               },
  10276.               "os": {
  10277.                 "ignore_above": 1024,
  10278.                 "type": "keyword"
  10279.               },
  10280.               "section_names": {
  10281.                 "ignore_above": 1024,
  10282.                 "type": "keyword"
  10283.               },
  10284.               "subsystem": {
  10285.                 "ignore_above": 1024,
  10286.                 "type": "keyword"
  10287.               },
  10288.               "uses_aslr": {
  10289.                 "type": "boolean"
  10290.               },
  10291.               "uses_code_integrity": {
  10292.                 "type": "boolean"
  10293.               },
  10294.               "uses_dep": {
  10295.                 "type": "boolean"
  10296.               },
  10297.               "uses_seh": {
  10298.                 "type": "boolean"
  10299.               }
  10300.             }
  10301.           },
  10302.           "radius": {
  10303.             "properties": {
  10304.               "connect_info": {
  10305.                 "ignore_above": 1024,
  10306.                 "type": "keyword"
  10307.               },
  10308.               "framed_addr": {
  10309.                 "type": "ip"
  10310.               },
  10311.               "logged": {
  10312.                 "type": "boolean"
  10313.               },
  10314.               "mac": {
  10315.                 "ignore_above": 1024,
  10316.                 "type": "keyword"
  10317.               },
  10318.               "remote_ip": {
  10319.                 "type": "ip"
  10320.               },
  10321.               "reply_msg": {
  10322.                 "ignore_above": 1024,
  10323.                 "type": "keyword"
  10324.               },
  10325.               "result": {
  10326.                 "ignore_above": 1024,
  10327.                 "type": "keyword"
  10328.               },
  10329.               "ttl": {
  10330.                 "type": "long"
  10331.               },
  10332.               "username": {
  10333.                 "ignore_above": 1024,
  10334.                 "type": "keyword"
  10335.               }
  10336.             }
  10337.           },
  10338.           "rdp": {
  10339.             "properties": {
  10340.               "cert": {
  10341.                 "properties": {
  10342.                   "count": {
  10343.                     "type": "long"
  10344.                   },
  10345.                   "permanent": {
  10346.                     "type": "boolean"
  10347.                   },
  10348.                   "type": {
  10349.                     "ignore_above": 1024,
  10350.                     "type": "keyword"
  10351.                   }
  10352.                 }
  10353.               },
  10354.               "client": {
  10355.                 "properties": {
  10356.                   "build": {
  10357.                     "ignore_above": 1024,
  10358.                     "type": "keyword"
  10359.                   },
  10360.                   "client_name": {
  10361.                     "ignore_above": 1024,
  10362.                     "type": "keyword"
  10363.                   },
  10364.                   "product_id": {
  10365.                     "ignore_above": 1024,
  10366.                     "type": "keyword"
  10367.                   }
  10368.                 }
  10369.               },
  10370.               "cookie": {
  10371.                 "ignore_above": 1024,
  10372.                 "type": "keyword"
  10373.               },
  10374.               "desktop": {
  10375.                 "properties": {
  10376.                   "color_depth": {
  10377.                     "ignore_above": 1024,
  10378.                     "type": "keyword"
  10379.                   },
  10380.                   "height": {
  10381.                     "type": "long"
  10382.                   },
  10383.                   "width": {
  10384.                     "type": "long"
  10385.                   }
  10386.                 }
  10387.               },
  10388.               "done": {
  10389.                 "type": "boolean"
  10390.               },
  10391.               "encryption": {
  10392.                 "properties": {
  10393.                   "level": {
  10394.                     "ignore_above": 1024,
  10395.                     "type": "keyword"
  10396.                   },
  10397.                   "method": {
  10398.                     "ignore_above": 1024,
  10399.                     "type": "keyword"
  10400.                   }
  10401.                 }
  10402.               },
  10403.               "keyboard_layout": {
  10404.                 "ignore_above": 1024,
  10405.                 "type": "keyword"
  10406.               },
  10407.               "result": {
  10408.                 "ignore_above": 1024,
  10409.                 "type": "keyword"
  10410.               },
  10411.               "security_protocol": {
  10412.                 "ignore_above": 1024,
  10413.                 "type": "keyword"
  10414.               },
  10415.               "ssl": {
  10416.                 "type": "boolean"
  10417.               }
  10418.             }
  10419.           },
  10420.           "rfb": {
  10421.             "properties": {
  10422.               "auth": {
  10423.                 "properties": {
  10424.                   "method": {
  10425.                     "ignore_above": 1024,
  10426.                     "type": "keyword"
  10427.                   },
  10428.                   "success": {
  10429.                     "type": "boolean"
  10430.                   }
  10431.                 }
  10432.               },
  10433.               "desktop_name": {
  10434.                 "ignore_above": 1024,
  10435.                 "type": "keyword"
  10436.               },
  10437.               "height": {
  10438.                 "type": "long"
  10439.               },
  10440.               "share_flag": {
  10441.                 "type": "boolean"
  10442.               },
  10443.               "version": {
  10444.                 "properties": {
  10445.                   "client": {
  10446.                     "properties": {
  10447.                       "major": {
  10448.                         "ignore_above": 1024,
  10449.                         "type": "keyword"
  10450.                       },
  10451.                       "minor": {
  10452.                         "ignore_above": 1024,
  10453.                         "type": "keyword"
  10454.                       }
  10455.                     }
  10456.                   },
  10457.                   "server": {
  10458.                     "properties": {
  10459.                       "major": {
  10460.                         "ignore_above": 1024,
  10461.                         "type": "keyword"
  10462.                       },
  10463.                       "minor": {
  10464.                         "ignore_above": 1024,
  10465.                         "type": "keyword"
  10466.                       }
  10467.                     }
  10468.                   }
  10469.                 }
  10470.               },
  10471.               "width": {
  10472.                 "type": "long"
  10473.               }
  10474.             }
  10475.           },
  10476.           "session_id": {
  10477.             "ignore_above": 1024,
  10478.             "type": "keyword"
  10479.           },
  10480.           "sip": {
  10481.             "properties": {
  10482.               "call_id": {
  10483.                 "ignore_above": 1024,
  10484.                 "type": "keyword"
  10485.               },
  10486.               "content_type": {
  10487.                 "ignore_above": 1024,
  10488.                 "type": "keyword"
  10489.               },
  10490.               "date": {
  10491.                 "ignore_above": 1024,
  10492.                 "type": "keyword"
  10493.               },
  10494.               "reply_to": {
  10495.                 "ignore_above": 1024,
  10496.                 "type": "keyword"
  10497.               },
  10498.               "request": {
  10499.                 "properties": {
  10500.                   "body_length": {
  10501.                     "type": "long"
  10502.                   },
  10503.                   "from": {
  10504.                     "ignore_above": 1024,
  10505.                     "type": "keyword"
  10506.                   },
  10507.                   "path": {
  10508.                     "ignore_above": 1024,
  10509.                     "type": "keyword"
  10510.                   },
  10511.                   "to": {
  10512.                     "ignore_above": 1024,
  10513.                     "type": "keyword"
  10514.                   }
  10515.                 }
  10516.               },
  10517.               "response": {
  10518.                 "properties": {
  10519.                   "body_length": {
  10520.                     "type": "long"
  10521.                   },
  10522.                   "from": {
  10523.                     "ignore_above": 1024,
  10524.                     "type": "keyword"
  10525.                   },
  10526.                   "path": {
  10527.                     "ignore_above": 1024,
  10528.                     "type": "keyword"
  10529.                   },
  10530.                   "to": {
  10531.                     "ignore_above": 1024,
  10532.                     "type": "keyword"
  10533.                   }
  10534.                 }
  10535.               },
  10536.               "sequence": {
  10537.                 "properties": {
  10538.                   "method": {
  10539.                     "ignore_above": 1024,
  10540.                     "type": "keyword"
  10541.                   },
  10542.                   "number": {
  10543.                     "ignore_above": 1024,
  10544.                     "type": "keyword"
  10545.                   }
  10546.                 }
  10547.               },
  10548.               "status": {
  10549.                 "properties": {
  10550.                   "code": {
  10551.                     "type": "long"
  10552.                   },
  10553.                   "msg": {
  10554.                     "ignore_above": 1024,
  10555.                     "type": "keyword"
  10556.                   }
  10557.                 }
  10558.               },
  10559.               "subject": {
  10560.                 "ignore_above": 1024,
  10561.                 "type": "keyword"
  10562.               },
  10563.               "transaction_depth": {
  10564.                 "type": "long"
  10565.               },
  10566.               "uri": {
  10567.                 "ignore_above": 1024,
  10568.                 "type": "keyword"
  10569.               },
  10570.               "user_agent": {
  10571.                 "ignore_above": 1024,
  10572.                 "type": "keyword"
  10573.               },
  10574.               "warning": {
  10575.                 "ignore_above": 1024,
  10576.                 "type": "keyword"
  10577.               }
  10578.             }
  10579.           },
  10580.           "smb_cmd": {
  10581.             "properties": {
  10582.               "argument": {
  10583.                 "ignore_above": 1024,
  10584.                 "type": "keyword"
  10585.               },
  10586.               "command": {
  10587.                 "ignore_above": 1024,
  10588.                 "type": "keyword"
  10589.               },
  10590.               "file": {
  10591.                 "properties": {
  10592.                   "action": {
  10593.                     "ignore_above": 1024,
  10594.                     "type": "keyword"
  10595.                   },
  10596.                   "host": {
  10597.                     "properties": {
  10598.                       "rx": {
  10599.                         "type": "ip"
  10600.                       },
  10601.                       "tx": {
  10602.                         "type": "ip"
  10603.                       }
  10604.                     }
  10605.                   },
  10606.                   "name": {
  10607.                     "ignore_above": 1024,
  10608.                     "type": "keyword"
  10609.                   },
  10610.                   "uid": {
  10611.                     "ignore_above": 1024,
  10612.                     "type": "keyword"
  10613.                   }
  10614.                 }
  10615.               },
  10616.               "rtt": {
  10617.                 "type": "double"
  10618.               },
  10619.               "smb1_offered_dialects": {
  10620.                 "ignore_above": 1024,
  10621.                 "type": "keyword"
  10622.               },
  10623.               "smb2_offered_dialects": {
  10624.                 "type": "long"
  10625.               },
  10626.               "status": {
  10627.                 "ignore_above": 1024,
  10628.                 "type": "keyword"
  10629.               },
  10630.               "sub_command": {
  10631.                 "ignore_above": 1024,
  10632.                 "type": "keyword"
  10633.               },
  10634.               "tree": {
  10635.                 "ignore_above": 1024,
  10636.                 "type": "keyword"
  10637.               },
  10638.               "tree_service": {
  10639.                 "ignore_above": 1024,
  10640.                 "type": "keyword"
  10641.               },
  10642.               "username": {
  10643.                 "ignore_above": 1024,
  10644.                 "type": "keyword"
  10645.               },
  10646.               "version": {
  10647.                 "ignore_above": 1024,
  10648.                 "type": "keyword"
  10649.               }
  10650.             }
  10651.           },
  10652.           "smb_files": {
  10653.             "properties": {
  10654.               "action": {
  10655.                 "ignore_above": 1024,
  10656.                 "type": "keyword"
  10657.               },
  10658.               "fid": {
  10659.                 "type": "long"
  10660.               },
  10661.               "name": {
  10662.                 "ignore_above": 1024,
  10663.                 "type": "keyword"
  10664.               },
  10665.               "path": {
  10666.                 "ignore_above": 1024,
  10667.                 "type": "keyword"
  10668.               },
  10669.               "previous_name": {
  10670.                 "ignore_above": 1024,
  10671.                 "type": "keyword"
  10672.               },
  10673.               "size": {
  10674.                 "type": "long"
  10675.               },
  10676.               "times": {
  10677.                 "properties": {
  10678.                   "accessed": {
  10679.                     "type": "date"
  10680.                   },
  10681.                   "changed": {
  10682.                     "type": "date"
  10683.                   },
  10684.                   "created": {
  10685.                     "type": "date"
  10686.                   },
  10687.                   "modified": {
  10688.                     "type": "date"
  10689.                   }
  10690.                 }
  10691.               },
  10692.               "uuid": {
  10693.                 "ignore_above": 1024,
  10694.                 "type": "keyword"
  10695.               }
  10696.             }
  10697.           },
  10698.           "smb_mapping": {
  10699.             "properties": {
  10700.               "native_file_system": {
  10701.                 "ignore_above": 1024,
  10702.                 "type": "keyword"
  10703.               },
  10704.               "path": {
  10705.                 "ignore_above": 1024,
  10706.                 "type": "keyword"
  10707.               },
  10708.               "service": {
  10709.                 "ignore_above": 1024,
  10710.                 "type": "keyword"
  10711.               },
  10712.               "share_type": {
  10713.                 "ignore_above": 1024,
  10714.                 "type": "keyword"
  10715.               }
  10716.             }
  10717.           },
  10718.           "smtp": {
  10719.             "properties": {
  10720.               "cc": {
  10721.                 "ignore_above": 1024,
  10722.                 "type": "keyword"
  10723.               },
  10724.               "date": {
  10725.                 "type": "date"
  10726.               },
  10727.               "first_received": {
  10728.                 "ignore_above": 1024,
  10729.                 "type": "keyword"
  10730.               },
  10731.               "from": {
  10732.                 "ignore_above": 1024,
  10733.                 "type": "keyword"
  10734.               },
  10735.               "fuids": {
  10736.                 "ignore_above": 1024,
  10737.                 "type": "keyword"
  10738.               },
  10739.               "has_client_activity": {
  10740.                 "type": "boolean"
  10741.               },
  10742.               "helo": {
  10743.                 "ignore_above": 1024,
  10744.                 "type": "keyword"
  10745.               },
  10746.               "in_reply_to": {
  10747.                 "ignore_above": 1024,
  10748.                 "type": "keyword"
  10749.               },
  10750.               "is_webmail": {
  10751.                 "type": "boolean"
  10752.               },
  10753.               "last_reply": {
  10754.                 "ignore_above": 1024,
  10755.                 "type": "keyword"
  10756.               },
  10757.               "mail_from": {
  10758.                 "ignore_above": 1024,
  10759.                 "type": "keyword"
  10760.               },
  10761.               "msg_id": {
  10762.                 "ignore_above": 1024,
  10763.                 "type": "keyword"
  10764.               },
  10765.               "path": {
  10766.                 "type": "ip"
  10767.               },
  10768.               "process_received_from": {
  10769.                 "type": "boolean"
  10770.               },
  10771.               "rcpt_to": {
  10772.                 "ignore_above": 1024,
  10773.                 "type": "keyword"
  10774.               },
  10775.               "reply_to": {
  10776.                 "ignore_above": 1024,
  10777.                 "type": "keyword"
  10778.               },
  10779.               "second_received": {
  10780.                 "ignore_above": 1024,
  10781.                 "type": "keyword"
  10782.               },
  10783.               "subject": {
  10784.                 "ignore_above": 1024,
  10785.                 "type": "keyword"
  10786.               },
  10787.               "tls": {
  10788.                 "type": "boolean"
  10789.               },
  10790.               "to": {
  10791.                 "ignore_above": 1024,
  10792.                 "type": "keyword"
  10793.               },
  10794.               "transaction_depth": {
  10795.                 "type": "long"
  10796.               },
  10797.               "user_agent": {
  10798.                 "ignore_above": 1024,
  10799.                 "type": "keyword"
  10800.               },
  10801.               "x_originating_ip": {
  10802.                 "ignore_above": 1024,
  10803.                 "type": "keyword"
  10804.               }
  10805.             }
  10806.           },
  10807.           "snmp": {
  10808.             "properties": {
  10809.               "community": {
  10810.                 "ignore_above": 1024,
  10811.                 "type": "keyword"
  10812.               },
  10813.               "display_string": {
  10814.                 "ignore_above": 1024,
  10815.                 "type": "keyword"
  10816.               },
  10817.               "duration": {
  10818.                 "type": "double"
  10819.               },
  10820.               "get": {
  10821.                 "properties": {
  10822.                   "bulk_requests": {
  10823.                     "type": "long"
  10824.                   },
  10825.                   "requests": {
  10826.                     "type": "long"
  10827.                   },
  10828.                   "responses": {
  10829.                     "type": "long"
  10830.                   }
  10831.                 }
  10832.               },
  10833.               "set": {
  10834.                 "properties": {
  10835.                   "requests": {
  10836.                     "type": "long"
  10837.                   }
  10838.                 }
  10839.               },
  10840.               "up_since": {
  10841.                 "type": "date"
  10842.               },
  10843.               "version": {
  10844.                 "ignore_above": 1024,
  10845.                 "type": "keyword"
  10846.               }
  10847.             }
  10848.           },
  10849.           "socks": {
  10850.             "properties": {
  10851.               "bound": {
  10852.                 "properties": {
  10853.                   "host": {
  10854.                     "ignore_above": 1024,
  10855.                     "type": "keyword"
  10856.                   },
  10857.                   "port": {
  10858.                     "type": "long"
  10859.                   }
  10860.                 }
  10861.               },
  10862.               "capture_password": {
  10863.                 "type": "boolean"
  10864.               },
  10865.               "password": {
  10866.                 "ignore_above": 1024,
  10867.                 "type": "keyword"
  10868.               },
  10869.               "request": {
  10870.                 "properties": {
  10871.                   "host": {
  10872.                     "ignore_above": 1024,
  10873.                     "type": "keyword"
  10874.                   },
  10875.                   "port": {
  10876.                     "type": "long"
  10877.                   }
  10878.                 }
  10879.               },
  10880.               "status": {
  10881.                 "ignore_above": 1024,
  10882.                 "type": "keyword"
  10883.               },
  10884.               "user": {
  10885.                 "ignore_above": 1024,
  10886.                 "type": "keyword"
  10887.               },
  10888.               "version": {
  10889.                 "type": "long"
  10890.               }
  10891.             }
  10892.           },
  10893.           "ssh": {
  10894.             "properties": {
  10895.               "algorithm": {
  10896.                 "properties": {
  10897.                   "cipher": {
  10898.                     "ignore_above": 1024,
  10899.                     "type": "keyword"
  10900.                   },
  10901.                   "compression": {
  10902.                     "ignore_above": 1024,
  10903.                     "type": "keyword"
  10904.                   },
  10905.                   "host_key": {
  10906.                     "ignore_above": 1024,
  10907.                     "type": "keyword"
  10908.                   },
  10909.                   "key_exchange": {
  10910.                     "ignore_above": 1024,
  10911.                     "type": "keyword"
  10912.                   },
  10913.                   "mac": {
  10914.                     "ignore_above": 1024,
  10915.                     "type": "keyword"
  10916.                   }
  10917.                 }
  10918.               },
  10919.               "auth": {
  10920.                 "properties": {
  10921.                   "attempts": {
  10922.                     "type": "long"
  10923.                   },
  10924.                   "success": {
  10925.                     "type": "boolean"
  10926.                   }
  10927.                 }
  10928.               },
  10929.               "client": {
  10930.                 "ignore_above": 1024,
  10931.                 "type": "keyword"
  10932.               },
  10933.               "direction": {
  10934.                 "ignore_above": 1024,
  10935.                 "type": "keyword"
  10936.               },
  10937.               "host_key": {
  10938.                 "ignore_above": 1024,
  10939.                 "type": "keyword"
  10940.               },
  10941.               "server": {
  10942.                 "ignore_above": 1024,
  10943.                 "type": "keyword"
  10944.               },
  10945.               "version": {
  10946.                 "type": "long"
  10947.               }
  10948.             }
  10949.           },
  10950.           "ssl": {
  10951.             "properties": {
  10952.               "cipher": {
  10953.                 "ignore_above": 1024,
  10954.                 "type": "keyword"
  10955.               },
  10956.               "client": {
  10957.                 "properties": {
  10958.                   "cert_chain": {
  10959.                     "ignore_above": 1024,
  10960.                     "type": "keyword"
  10961.                   },
  10962.                   "cert_chain_fuids": {
  10963.                     "ignore_above": 1024,
  10964.                     "type": "keyword"
  10965.                   },
  10966.                   "issuer": {
  10967.                     "properties": {
  10968.                       "common_name": {
  10969.                         "ignore_above": 1024,
  10970.                         "type": "keyword"
  10971.                       },
  10972.                       "country": {
  10973.                         "ignore_above": 1024,
  10974.                         "type": "keyword"
  10975.                       },
  10976.                       "locality": {
  10977.                         "ignore_above": 1024,
  10978.                         "type": "keyword"
  10979.                       },
  10980.                       "organization": {
  10981.                         "ignore_above": 1024,
  10982.                         "type": "keyword"
  10983.                       },
  10984.                       "organizational_unit": {
  10985.                         "ignore_above": 1024,
  10986.                         "type": "keyword"
  10987.                       },
  10988.                       "state": {
  10989.                         "ignore_above": 1024,
  10990.                         "type": "keyword"
  10991.                       }
  10992.                     }
  10993.                   },
  10994.                   "subject": {
  10995.                     "properties": {
  10996.                       "common_name": {
  10997.                         "ignore_above": 1024,
  10998.                         "type": "keyword"
  10999.                       },
  11000.                       "country": {
  11001.                         "ignore_above": 1024,
  11002.                         "type": "keyword"
  11003.                       },
  11004.                       "locality": {
  11005.                         "ignore_above": 1024,
  11006.                         "type": "keyword"
  11007.                       },
  11008.                       "organization": {
  11009.                         "ignore_above": 1024,
  11010.                         "type": "keyword"
  11011.                       },
  11012.                       "organizational_unit": {
  11013.                         "ignore_above": 1024,
  11014.                         "type": "keyword"
  11015.                       },
  11016.                       "state": {
  11017.                         "ignore_above": 1024,
  11018.                         "type": "keyword"
  11019.                       }
  11020.                     }
  11021.                   }
  11022.                 }
  11023.               },
  11024.               "curve": {
  11025.                 "ignore_above": 1024,
  11026.                 "type": "keyword"
  11027.               },
  11028.               "established": {
  11029.                 "type": "boolean"
  11030.               },
  11031.               "last_alert": {
  11032.                 "ignore_above": 1024,
  11033.                 "type": "keyword"
  11034.               },
  11035.               "next_protocol": {
  11036.                 "ignore_above": 1024,
  11037.                 "type": "keyword"
  11038.               },
  11039.               "resumed": {
  11040.                 "type": "boolean"
  11041.               },
  11042.               "server": {
  11043.                 "properties": {
  11044.                   "cert_chain": {
  11045.                     "ignore_above": 1024,
  11046.                     "type": "keyword"
  11047.                   },
  11048.                   "cert_chain_fuids": {
  11049.                     "ignore_above": 1024,
  11050.                     "type": "keyword"
  11051.                   },
  11052.                   "issuer": {
  11053.                     "properties": {
  11054.                       "common_name": {
  11055.                         "ignore_above": 1024,
  11056.                         "type": "keyword"
  11057.                       },
  11058.                       "country": {
  11059.                         "ignore_above": 1024,
  11060.                         "type": "keyword"
  11061.                       },
  11062.                       "locality": {
  11063.                         "ignore_above": 1024,
  11064.                         "type": "keyword"
  11065.                       },
  11066.                       "organization": {
  11067.                         "ignore_above": 1024,
  11068.                         "type": "keyword"
  11069.                       },
  11070.                       "organizational_unit": {
  11071.                         "ignore_above": 1024,
  11072.                         "type": "keyword"
  11073.                       },
  11074.                       "state": {
  11075.                         "ignore_above": 1024,
  11076.                         "type": "keyword"
  11077.                       }
  11078.                     }
  11079.                   },
  11080.                   "name": {
  11081.                     "ignore_above": 1024,
  11082.                     "type": "keyword"
  11083.                   },
  11084.                   "subject": {
  11085.                     "properties": {
  11086.                       "common_name": {
  11087.                         "ignore_above": 1024,
  11088.                         "type": "keyword"
  11089.                       },
  11090.                       "country": {
  11091.                         "ignore_above": 1024,
  11092.                         "type": "keyword"
  11093.                       },
  11094.                       "locality": {
  11095.                         "ignore_above": 1024,
  11096.                         "type": "keyword"
  11097.                       },
  11098.                       "organization": {
  11099.                         "ignore_above": 1024,
  11100.                         "type": "keyword"
  11101.                       },
  11102.                       "organizational_unit": {
  11103.                         "ignore_above": 1024,
  11104.                         "type": "keyword"
  11105.                       },
  11106.                       "state": {
  11107.                         "ignore_above": 1024,
  11108.                         "type": "keyword"
  11109.                       }
  11110.                     }
  11111.                   }
  11112.                 }
  11113.               },
  11114.               "validation": {
  11115.                 "properties": {
  11116.                   "code": {
  11117.                     "ignore_above": 1024,
  11118.                     "type": "keyword"
  11119.                   },
  11120.                   "status": {
  11121.                     "ignore_above": 1024,
  11122.                     "type": "keyword"
  11123.                   }
  11124.                 }
  11125.               },
  11126.               "version": {
  11127.                 "ignore_above": 1024,
  11128.                 "type": "keyword"
  11129.               }
  11130.             }
  11131.           },
  11132.           "stats": {
  11133.             "properties": {
  11134.               "bytes": {
  11135.                 "properties": {
  11136.                   "received": {
  11137.                     "type": "long"
  11138.                   }
  11139.                 }
  11140.               },
  11141.               "connections": {
  11142.                 "properties": {
  11143.                   "icmp": {
  11144.                     "properties": {
  11145.                       "active": {
  11146.                         "type": "long"
  11147.                       },
  11148.                       "count": {
  11149.                         "type": "long"
  11150.                       }
  11151.                     }
  11152.                   },
  11153.                   "tcp": {
  11154.                     "properties": {
  11155.                       "active": {
  11156.                         "type": "long"
  11157.                       },
  11158.                       "count": {
  11159.                         "type": "long"
  11160.                       }
  11161.                     }
  11162.                   },
  11163.                   "udp": {
  11164.                     "properties": {
  11165.                       "active": {
  11166.                         "type": "long"
  11167.                       },
  11168.                       "count": {
  11169.                         "type": "long"
  11170.                       }
  11171.                     }
  11172.                   }
  11173.                 }
  11174.               },
  11175.               "dns_requests": {
  11176.                 "properties": {
  11177.                   "active": {
  11178.                     "type": "long"
  11179.                   },
  11180.                   "count": {
  11181.                     "type": "long"
  11182.                   }
  11183.                 }
  11184.               },
  11185.               "events": {
  11186.                 "properties": {
  11187.                   "processed": {
  11188.                     "type": "long"
  11189.                   },
  11190.                   "queued": {
  11191.                     "type": "long"
  11192.                   }
  11193.                 }
  11194.               },
  11195.               "files": {
  11196.                 "properties": {
  11197.                   "active": {
  11198.                     "type": "long"
  11199.                   },
  11200.                   "count": {
  11201.                     "type": "long"
  11202.                   }
  11203.                 }
  11204.               },
  11205.               "memory": {
  11206.                 "type": "long"
  11207.               },
  11208.               "packets": {
  11209.                 "properties": {
  11210.                   "dropped": {
  11211.                     "type": "long"
  11212.                   },
  11213.                   "processed": {
  11214.                     "type": "long"
  11215.                   },
  11216.                   "received": {
  11217.                     "type": "long"
  11218.                   }
  11219.                 }
  11220.               },
  11221.               "peer": {
  11222.                 "ignore_above": 1024,
  11223.                 "type": "keyword"
  11224.               },
  11225.               "reassembly_size": {
  11226.                 "properties": {
  11227.                   "file": {
  11228.                     "type": "long"
  11229.                   },
  11230.                   "frag": {
  11231.                     "type": "long"
  11232.                   },
  11233.                   "tcp": {
  11234.                     "type": "long"
  11235.                   },
  11236.                   "unknown": {
  11237.                     "type": "long"
  11238.                   }
  11239.                 }
  11240.               },
  11241.               "timers": {
  11242.                 "properties": {
  11243.                   "active": {
  11244.                     "type": "long"
  11245.                   },
  11246.                   "count": {
  11247.                     "type": "long"
  11248.                   }
  11249.                 }
  11250.               },
  11251.               "timestamp_lag": {
  11252.                 "type": "long"
  11253.               }
  11254.             }
  11255.           },
  11256.           "syslog": {
  11257.             "properties": {
  11258.               "facility": {
  11259.                 "ignore_above": 1024,
  11260.                 "type": "keyword"
  11261.               },
  11262.               "message": {
  11263.                 "ignore_above": 1024,
  11264.                 "type": "keyword"
  11265.               },
  11266.               "severity": {
  11267.                 "ignore_above": 1024,
  11268.                 "type": "keyword"
  11269.               }
  11270.             }
  11271.           },
  11272.           "tunnel": {
  11273.             "properties": {
  11274.               "action": {
  11275.                 "ignore_above": 1024,
  11276.                 "type": "keyword"
  11277.               },
  11278.               "type": {
  11279.                 "ignore_above": 1024,
  11280.                 "type": "keyword"
  11281.               }
  11282.             }
  11283.           },
  11284.           "weird": {
  11285.             "properties": {
  11286.               "additional_info": {
  11287.                 "ignore_above": 1024,
  11288.                 "type": "keyword"
  11289.               },
  11290.               "identifier": {
  11291.                 "ignore_above": 1024,
  11292.                 "type": "keyword"
  11293.               },
  11294.               "name": {
  11295.                 "ignore_above": 1024,
  11296.                 "type": "keyword"
  11297.               },
  11298.               "notice": {
  11299.                 "type": "boolean"
  11300.               },
  11301.               "peer": {
  11302.                 "ignore_above": 1024,
  11303.                 "type": "keyword"
  11304.               }
  11305.             }
  11306.           },
  11307.           "x509": {
  11308.             "properties": {
  11309.               "basic_constraints": {
  11310.                 "properties": {
  11311.                   "certificate_authority": {
  11312.                     "type": "boolean"
  11313.                   },
  11314.                   "path_length": {
  11315.                     "type": "long"
  11316.                   }
  11317.                 }
  11318.               },
  11319.               "certificate": {
  11320.                 "properties": {
  11321.                   "common_name": {
  11322.                     "ignore_above": 1024,
  11323.                     "type": "keyword"
  11324.                   },
  11325.                   "curve": {
  11326.                     "ignore_above": 1024,
  11327.                     "type": "keyword"
  11328.                   },
  11329.                   "exponent": {
  11330.                     "ignore_above": 1024,
  11331.                     "type": "keyword"
  11332.                   },
  11333.                   "issuer": {
  11334.                     "properties": {
  11335.                       "common_name": {
  11336.                         "ignore_above": 1024,
  11337.                         "type": "keyword"
  11338.                       },
  11339.                       "country": {
  11340.                         "ignore_above": 1024,
  11341.                         "type": "keyword"
  11342.                       },
  11343.                       "locality": {
  11344.                         "ignore_above": 1024,
  11345.                         "type": "keyword"
  11346.                       },
  11347.                       "organization": {
  11348.                         "ignore_above": 1024,
  11349.                         "type": "keyword"
  11350.                       },
  11351.                       "organizational_unit": {
  11352.                         "ignore_above": 1024,
  11353.                         "type": "keyword"
  11354.                       },
  11355.                       "state": {
  11356.                         "ignore_above": 1024,
  11357.                         "type": "keyword"
  11358.                       }
  11359.                     }
  11360.                   },
  11361.                   "key": {
  11362.                     "properties": {
  11363.                       "algorithm": {
  11364.                         "ignore_above": 1024,
  11365.                         "type": "keyword"
  11366.                       },
  11367.                       "length": {
  11368.                         "type": "long"
  11369.                       },
  11370.                       "type": {
  11371.                         "ignore_above": 1024,
  11372.                         "type": "keyword"
  11373.                       }
  11374.                     }
  11375.                   },
  11376.                   "serial": {
  11377.                     "ignore_above": 1024,
  11378.                     "type": "keyword"
  11379.                   },
  11380.                   "signature_algorithm": {
  11381.                     "ignore_above": 1024,
  11382.                     "type": "keyword"
  11383.                   },
  11384.                   "subject": {
  11385.                     "properties": {
  11386.                       "common_name": {
  11387.                         "ignore_above": 1024,
  11388.                         "type": "keyword"
  11389.                       },
  11390.                       "country": {
  11391.                         "ignore_above": 1024,
  11392.                         "type": "keyword"
  11393.                       },
  11394.                       "locality": {
  11395.                         "ignore_above": 1024,
  11396.                         "type": "keyword"
  11397.                       },
  11398.                       "organization": {
  11399.                         "ignore_above": 1024,
  11400.                         "type": "keyword"
  11401.                       },
  11402.                       "organizational_unit": {
  11403.                         "ignore_above": 1024,
  11404.                         "type": "keyword"
  11405.                       },
  11406.                       "state": {
  11407.                         "ignore_above": 1024,
  11408.                         "type": "keyword"
  11409.                       }
  11410.                     }
  11411.                   },
  11412.                   "valid": {
  11413.                     "properties": {
  11414.                       "from": {
  11415.                         "type": "date"
  11416.                       },
  11417.                       "until": {
  11418.                         "type": "date"
  11419.                       }
  11420.                     }
  11421.                   },
  11422.                   "version": {
  11423.                     "type": "long"
  11424.                   }
  11425.                 }
  11426.               },
  11427.               "id": {
  11428.                 "ignore_above": 1024,
  11429.                 "type": "keyword"
  11430.               },
  11431.               "log_cert": {
  11432.                 "type": "boolean"
  11433.               },
  11434.               "san": {
  11435.                 "properties": {
  11436.                   "dns": {
  11437.                     "ignore_above": 1024,
  11438.                     "type": "keyword"
  11439.                   },
  11440.                   "email": {
  11441.                     "ignore_above": 1024,
  11442.                     "type": "keyword"
  11443.                   },
  11444.                   "ip": {
  11445.                     "type": "ip"
  11446.                   },
  11447.                   "other_fields": {
  11448.                     "type": "boolean"
  11449.                   },
  11450.                   "uri": {
  11451.                     "ignore_above": 1024,
  11452.                     "type": "keyword"
  11453.                   }
  11454.                 }
  11455.               }
  11456.             }
  11457.           }
  11458.         }
  11459.       }
  11460.     }
  11461.   },
  11462.   "order": 999,
  11463.   "settings": {
  11464.     "index": {
  11465.       "mapping": {
  11466.         "total_fields": {
  11467.           "limit": 10000
  11468.         }
  11469.       },
  11470.       "number_of_routing_shards": 30,
  11471.       "number_of_shards": 1,
  11472.       "query": {
  11473.         "default_field": [
  11474.           "message",
  11475.           "tags",
  11476.           "agent.ephemeral_id",
  11477.           "agent.id",
  11478.           "agent.name",
  11479.           "agent.type",
  11480.           "agent.version",
  11481.           "as.organization.name",
  11482.           "client.address",
  11483.           "client.as.organization.name",
  11484.           "client.domain",
  11485.           "client.geo.city_name",
  11486.           "client.geo.continent_name",
  11487.           "client.geo.country_iso_code",
  11488.           "client.geo.country_name",
  11489.           "client.geo.name",
  11490.           "client.geo.region_iso_code",
  11491.           "client.geo.region_name",
  11492.           "client.mac",
  11493.           "client.registered_domain",
  11494.           "client.top_level_domain",
  11495.           "client.user.domain",
  11496.           "client.user.email",
  11497.           "client.user.full_name",
  11498.           "client.user.group.domain",
  11499.           "client.user.group.id",
  11500.           "client.user.group.name",
  11501.           "client.user.hash",
  11502.           "client.user.id",
  11503.           "client.user.name",
  11504.           "cloud.account.id",
  11505.           "cloud.availability_zone",
  11506.           "cloud.instance.id",
  11507.           "cloud.instance.name",
  11508.           "cloud.machine.type",
  11509.           "cloud.provider",
  11510.           "cloud.region",
  11511.           "container.id",
  11512.           "container.image.name",
  11513.           "container.image.tag",
  11514.           "container.name",
  11515.           "container.runtime",
  11516.           "destination.address",
  11517.           "destination.as.organization.name",
  11518.           "destination.domain",
  11519.           "destination.geo.city_name",
  11520.           "destination.geo.continent_name",
  11521.           "destination.geo.country_iso_code",
  11522.           "destination.geo.country_name",
  11523.           "destination.geo.name",
  11524.           "destination.geo.region_iso_code",
  11525.           "destination.geo.region_name",
  11526.           "destination.mac",
  11527.           "destination.registered_domain",
  11528.           "destination.top_level_domain",
  11529.           "destination.user.domain",
  11530.           "destination.user.email",
  11531.           "destination.user.full_name",
  11532.           "destination.user.group.domain",
  11533.           "destination.user.group.id",
  11534.           "destination.user.group.name",
  11535.           "destination.user.hash",
  11536.           "destination.user.id",
  11537.           "destination.user.name",
  11538.           "dns.answers.class",
  11539.           "dns.answers.data",
  11540.           "dns.answers.name",
  11541.           "dns.answers.type",
  11542.           "dns.header_flags",
  11543.           "dns.id",
  11544.           "dns.op_code",
  11545.           "dns.question.class",
  11546.           "dns.question.name",
  11547.           "dns.question.registered_domain",
  11548.           "dns.question.subdomain",
  11549.           "dns.question.top_level_domain",
  11550.           "dns.question.type",
  11551.           "dns.response_code",
  11552.           "dns.type",
  11553.           "ecs.version",
  11554.           "error.code",
  11555.           "error.id",
  11556.           "error.message",
  11557.           "error.stack_trace",
  11558.           "error.type",
  11559.           "event.action",
  11560.           "event.category",
  11561.           "event.code",
  11562.           "event.dataset",
  11563.           "event.hash",
  11564.           "event.id",
  11565.           "event.kind",
  11566.           "event.module",
  11567.           "event.original",
  11568.           "event.outcome",
  11569.           "event.provider",
  11570.           "event.timezone",
  11571.           "event.type",
  11572.           "file.device",
  11573.           "file.directory",
  11574.           "file.extension",
  11575.           "file.gid",
  11576.           "file.group",
  11577.           "file.hash.md5",
  11578.           "file.hash.sha1",
  11579.           "file.hash.sha256",
  11580.           "file.hash.sha512",
  11581.           "file.inode",
  11582.           "file.mode",
  11583.           "file.name",
  11584.           "file.owner",
  11585.           "file.path",
  11586.           "file.target_path",
  11587.           "file.type",
  11588.           "file.uid",
  11589.           "geo.city_name",
  11590.           "geo.continent_name",
  11591.           "geo.country_iso_code",
  11592.           "geo.country_name",
  11593.           "geo.name",
  11594.           "geo.region_iso_code",
  11595.           "geo.region_name",
  11596.           "group.domain",
  11597.           "group.id",
  11598.           "group.name",
  11599.           "hash.md5",
  11600.           "hash.sha1",
  11601.           "hash.sha256",
  11602.           "hash.sha512",
  11603.           "host.architecture",
  11604.           "host.geo.city_name",
  11605.           "host.geo.continent_name",
  11606.           "host.geo.country_iso_code",
  11607.           "host.geo.country_name",
  11608.           "host.geo.name",
  11609.           "host.geo.region_iso_code",
  11610.           "host.geo.region_name",
  11611.           "host.hostname",
  11612.           "host.id",
  11613.           "host.mac",
  11614.           "host.name",
  11615.           "host.os.family",
  11616.           "host.os.full",
  11617.           "host.os.kernel",
  11618.           "host.os.name",
  11619.           "host.os.platform",
  11620.           "host.os.version",
  11621.           "host.type",
  11622.           "host.user.domain",
  11623.           "host.user.email",
  11624.           "host.user.full_name",
  11625.           "host.user.group.domain",
  11626.           "host.user.group.id",
  11627.           "host.user.group.name",
  11628.           "host.user.hash",
  11629.           "host.user.id",
  11630.           "host.user.name",
  11631.           "http.request.body.content",
  11632.           "http.request.method",
  11633.           "http.request.referrer",
  11634.           "http.response.body.content",
  11635.           "http.version",
  11636.           "log.level",
  11637.           "log.logger",
  11638.           "log.origin.file.name",
  11639.           "log.origin.function",
  11640.           "log.original",
  11641.           "log.syslog.facility.name",
  11642.           "log.syslog.severity.name",
  11643.           "network.application",
  11644.           "network.community_id",
  11645.           "network.direction",
  11646.           "network.iana_number",
  11647.           "network.name",
  11648.           "network.protocol",
  11649.           "network.transport",
  11650.           "network.type",
  11651.           "observer.geo.city_name",
  11652.           "observer.geo.continent_name",
  11653.           "observer.geo.country_iso_code",
  11654.           "observer.geo.country_name",
  11655.           "observer.geo.name",
  11656.           "observer.geo.region_iso_code",
  11657.           "observer.geo.region_name",
  11658.           "observer.hostname",
  11659.           "observer.mac",
  11660.           "observer.name",
  11661.           "observer.os.family",
  11662.           "observer.os.full",
  11663.           "observer.os.kernel",
  11664.           "observer.os.name",
  11665.           "observer.os.platform",
  11666.           "observer.os.version",
  11667.           "observer.product",
  11668.           "observer.serial_number",
  11669.           "observer.type",
  11670.           "observer.vendor",
  11671.           "observer.version",
  11672.           "organization.id",
  11673.           "organization.name",
  11674.           "os.family",
  11675.           "os.full",
  11676.           "os.kernel",
  11677.           "os.name",
  11678.           "os.platform",
  11679.           "os.version",
  11680.           "package.architecture",
  11681.           "package.checksum",
  11682.           "package.description",
  11683.           "package.install_scope",
  11684.           "package.license",
  11685.           "package.name",
  11686.           "package.path",
  11687.           "package.version",
  11688.           "process.args",
  11689.           "text",
  11690.           "process.executable",
  11691.           "process.hash.md5",
  11692.           "process.hash.sha1",
  11693.           "process.hash.sha256",
  11694.           "process.hash.sha512",
  11695.           "process.name",
  11696.           "text",
  11697.           "text",
  11698.           "text",
  11699.           "text",
  11700.           "text",
  11701.           "process.thread.name",
  11702.           "process.title",
  11703.           "process.working_directory",
  11704.           "server.address",
  11705.           "server.as.organization.name",
  11706.           "server.domain",
  11707.           "server.geo.city_name",
  11708.           "server.geo.continent_name",
  11709.           "server.geo.country_iso_code",
  11710.           "server.geo.country_name",
  11711.           "server.geo.name",
  11712.           "server.geo.region_iso_code",
  11713.           "server.geo.region_name",
  11714.           "server.mac",
  11715.           "server.registered_domain",
  11716.           "server.top_level_domain",
  11717.           "server.user.domain",
  11718.           "server.user.email",
  11719.           "server.user.full_name",
  11720.           "server.user.group.domain",
  11721.           "server.user.group.id",
  11722.           "server.user.group.name",
  11723.           "server.user.hash",
  11724.           "server.user.id",
  11725.           "server.user.name",
  11726.           "service.ephemeral_id",
  11727.           "service.id",
  11728.           "service.name",
  11729.           "service.node.name",
  11730.           "service.state",
  11731.           "service.type",
  11732.           "service.version",
  11733.           "source.address",
  11734.           "source.as.organization.name",
  11735.           "source.domain",
  11736.           "source.geo.city_name",
  11737.           "source.geo.continent_name",
  11738.           "source.geo.country_iso_code",
  11739.           "source.geo.country_name",
  11740.           "source.geo.name",
  11741.           "source.geo.region_iso_code",
  11742.           "source.geo.region_name",
  11743.           "source.mac",
  11744.           "source.registered_domain",
  11745.           "source.top_level_domain",
  11746.           "source.user.domain",
  11747.           "source.user.email",
  11748.           "source.user.full_name",
  11749.           "source.user.group.domain",
  11750.           "source.user.group.id",
  11751.           "source.user.group.name",
  11752.           "source.user.hash",
  11753.           "source.user.id",
  11754.           "source.user.name",
  11755.           "threat.framework",
  11756.           "threat.tactic.id",
  11757.           "threat.tactic.name",
  11758.           "threat.tactic.reference",
  11759.           "threat.technique.id",
  11760.           "threat.technique.name",
  11761.           "threat.technique.reference",
  11762.           "tracing.trace.id",
  11763.           "tracing.transaction.id",
  11764.           "url.domain",
  11765.           "url.extension",
  11766.           "url.fragment",
  11767.           "url.full",
  11768.           "url.original",
  11769.           "url.password",
  11770.           "url.path",
  11771.           "url.query",
  11772.           "url.registered_domain",
  11773.           "url.scheme",
  11774.           "url.top_level_domain",
  11775.           "url.username",
  11776.           "user.domain",
  11777.           "user.email",
  11778.           "user.full_name",
  11779.           "user.group.domain",
  11780.           "user.group.id",
  11781.           "user.group.name",
  11782.           "user.hash",
  11783.           "user.id",
  11784.           "user.name",
  11785.           "user_agent.device.name",
  11786.           "user_agent.name",
  11787.           "text",
  11788.           "user_agent.original",
  11789.           "user_agent.os.family",
  11790.           "user_agent.os.full",
  11791.           "user_agent.os.kernel",
  11792.           "user_agent.os.name",
  11793.           "user_agent.os.platform",
  11794.           "user_agent.os.version",
  11795.           "user_agent.version",
  11796.           "text",
  11797.           "agent.hostname",
  11798.           "timeseries.instance",
  11799.           "cloud.project.id",
  11800.           "cloud.image.id",
  11801.           "host.os.build",
  11802.           "host.os.codename",
  11803.           "kubernetes.pod.name",
  11804.           "kubernetes.pod.uid",
  11805.           "kubernetes.namespace",
  11806.           "kubernetes.node.name",
  11807.           "kubernetes.replicaset.name",
  11808.           "kubernetes.deployment.name",
  11809.           "kubernetes.statefulset.name",
  11810.           "kubernetes.container.name",
  11811.           "kubernetes.container.image",
  11812.           "jolokia.agent.version",
  11813.           "jolokia.agent.id",
  11814.           "jolokia.server.product",
  11815.           "jolokia.server.version",
  11816.           "jolokia.server.vendor",
  11817.           "jolokia.url",
  11818.           "log.file.path",
  11819.           "log.source.address",
  11820.           "stream",
  11821.           "input.type",
  11822.           "syslog.severity_label",
  11823.           "syslog.facility_label",
  11824.           "process.program",
  11825.           "log.flags",
  11826.           "user_agent.os.full_name",
  11827.           "fileset.name",
  11828.           "icmp.code",
  11829.           "icmp.type",
  11830.           "igmp.type",
  11831.           "azure.eventhub",
  11832.           "azure.consumer_group",
  11833.           "kafka.topic",
  11834.           "kafka.key",
  11835.           "activemq.caller",
  11836.           "activemq.thread",
  11837.           "activemq.user",
  11838.           "activemq.log.stack_trace",
  11839.           "apache.access.ssl.protocol",
  11840.           "apache.access.ssl.cipher",
  11841.           "apache.error.module",
  11842.           "user.terminal",
  11843.           "user.audit.id",
  11844.           "user.audit.name",
  11845.           "user.audit.group.id",
  11846.           "user.audit.group.name",
  11847.           "user.effective.id",
  11848.           "user.effective.name",
  11849.           "user.effective.group.id",
  11850.           "user.effective.group.name",
  11851.           "user.filesystem.id",
  11852.           "user.filesystem.name",
  11853.           "user.filesystem.group.id",
  11854.           "user.filesystem.group.name",
  11855.           "user.owner.id",
  11856.           "user.owner.name",
  11857.           "user.owner.group.id",
  11858.           "user.owner.group.name",
  11859.           "user.saved.id",
  11860.           "user.saved.name",
  11861.           "user.saved.group.id",
  11862.           "user.saved.group.name",
  11863.           "auditd.log.old_auid",
  11864.           "auditd.log.new_auid",
  11865.           "auditd.log.old_ses",
  11866.           "auditd.log.new_ses",
  11867.           "auditd.log.items",
  11868.           "auditd.log.item",
  11869.           "auditd.log.tty",
  11870.           "auditd.log.a0",
  11871.           "aws.elb.name",
  11872.           "aws.elb.type",
  11873.           "aws.elb.target_group.arn",
  11874.           "aws.elb.listener",
  11875.           "aws.elb.protocol",
  11876.           "aws.elb.backend.ip",
  11877.           "aws.elb.backend.port",
  11878.           "aws.elb.backend.http.response.status_code",
  11879.           "aws.elb.ssl_cipher",
  11880.           "aws.elb.ssl_protocol",
  11881.           "aws.elb.chosen_cert.arn",
  11882.           "aws.elb.chosen_cert.serial",
  11883.           "aws.elb.incoming_tls_alert",
  11884.           "aws.elb.tls_named_group",
  11885.           "aws.elb.trace_id",
  11886.           "aws.elb.matched_rule_priority",
  11887.           "aws.elb.action_executed",
  11888.           "aws.elb.redirect_url",
  11889.           "aws.elb.error.reason",
  11890.           "aws.s3access.bucket_owner",
  11891.           "aws.s3access.bucket",
  11892.           "aws.s3access.requester",
  11893.           "aws.s3access.request_id",
  11894.           "aws.s3access.operation",
  11895.           "aws.s3access.key",
  11896.           "aws.s3access.request_uri",
  11897.           "aws.s3access.error_code",
  11898.           "aws.s3access.referrer",
  11899.           "aws.s3access.user_agent",
  11900.           "aws.s3access.version_id",
  11901.           "aws.s3access.host_id",
  11902.           "aws.s3access.signature_version",
  11903.           "aws.s3access.cipher_suite",
  11904.           "aws.s3access.authentication_type",
  11905.           "aws.s3access.host_header",
  11906.           "aws.s3access.tls_version",
  11907.           "aws.vpcflow.version",
  11908.           "aws.vpcflow.account_id",
  11909.           "aws.vpcflow.interface_id",
  11910.           "aws.vpcflow.action",
  11911.           "aws.vpcflow.log_status",
  11912.           "aws.vpcflow.instance_id",
  11913.           "aws.vpcflow.vpc_id",
  11914.           "aws.vpcflow.subnet_id",
  11915.           "aws.vpcflow.tcp_flags",
  11916.           "aws.vpcflow.type",
  11917.           "azure.subscription_id",
  11918.           "azure.correlation_id",
  11919.           "azure.tenant_id",
  11920.           "azure.resource.id",
  11921.           "azure.resource.group",
  11922.           "azure.resource.provider",
  11923.           "azure.resource.namespace",
  11924.           "azure.resource.name",
  11925.           "azure.resource.authorization_rule",
  11926.           "azure.activitylogs.identity.claims_initiated_by_user.name",
  11927.           "azure.activitylogs.identity.claims_initiated_by_user.givenname",
  11928.           "azure.activitylogs.identity.claims_initiated_by_user.surname",
  11929.           "azure.activitylogs.identity.claims_initiated_by_user.fullname",
  11930.           "azure.activitylogs.identity.claims_initiated_by_user.schema",
  11931.           "azure.activitylogs.identity.authorization.scope",
  11932.           "azure.activitylogs.identity.authorization.action",
  11933.           "azure.activitylogs.identity.authorization.evidence.role_assignment_scope",
  11934.           "azure.activitylogs.identity.authorization.evidence.role_definition_id",
  11935.           "azure.activitylogs.identity.authorization.evidence.role",
  11936.           "azure.activitylogs.identity.authorization.evidence.role_assignment_id",
  11937.           "azure.activitylogs.identity.authorization.evidence.principal_id",
  11938.           "azure.activitylogs.identity.authorization.evidence.principal_type",
  11939.           "azure.activitylogs.operation_name",
  11940.           "azure.activitylogs.result_signature",
  11941.           "azure.activitylogs.category",
  11942.           "azure.activitylogs.properties.service_request_id",
  11943.           "azure.activitylogs.properties.status_code",
  11944.           "azure.auditlogs.operation_name",
  11945.           "azure.auditlogs.operation_version",
  11946.           "azure.auditlogs.identity",
  11947.           "azure.auditlogs.tenant_id",
  11948.           "azure.auditlogs.result_signature",
  11949.           "azure.auditlogs.properties.result",
  11950.           "azure.auditlogs.properties.activity_display_name",
  11951.           "azure.auditlogs.properties.result_reason",
  11952.           "azure.auditlogs.properties.correlation_id",
  11953.           "azure.auditlogs.properties.logged_by_service",
  11954.           "azure.auditlogs.properties.operation_type",
  11955.           "azure.auditlogs.properties.id",
  11956.           "azure.auditlogs.properties.category",
  11957.           "azure.auditlogs.properties.target_resources.*.display_name",
  11958.           "azure.auditlogs.properties.target_resources.*.id",
  11959.           "azure.auditlogs.properties.target_resources.*.type",
  11960.           "azure.auditlogs.properties.target_resources.*.ip_address",
  11961.           "azure.auditlogs.properties.target_resources.*.user_principal_name",
  11962.           "azure.auditlogs.properties.target_resources.*.modified_properties.*.new_value",
  11963.           "azure.auditlogs.properties.target_resources.*.modified_properties.*.display_name",
  11964.           "azure.auditlogs.properties.target_resources.*.modified_properties.*.old_value",
  11965.           "azure.auditlogs.properties.initiated_by.app.servicePrincipalName",
  11966.           "azure.auditlogs.properties.initiated_by.app.displayName",
  11967.           "azure.auditlogs.properties.initiated_by.app.appId",
  11968.           "azure.auditlogs.properties.initiated_by.app.servicePrincipalId",
  11969.           "azure.auditlogs.properties.initiated_by.user.userPrincipalName",
  11970.           "azure.auditlogs.properties.initiated_by.user.displayName",
  11971.           "azure.auditlogs.properties.initiated_by.user.id",
  11972.           "azure.auditlogs.properties.initiated_by.user.ipAddress",
  11973.           "azure.signinlogs.operation_name",
  11974.           "azure.signinlogs.operation_version",
  11975.           "azure.signinlogs.tenant_id",
  11976.           "azure.signinlogs.result_signature",
  11977.           "azure.signinlogs.result_description",
  11978.           "azure.signinlogs.identity",
  11979.           "azure.signinlogs.properties.id",
  11980.           "azure.signinlogs.properties.user_display_name",
  11981.           "azure.signinlogs.properties.correlation_id",
  11982.           "azure.signinlogs.properties.user_principal_name",
  11983.           "azure.signinlogs.properties.user_id",
  11984.           "azure.signinlogs.properties.app_id",
  11985.           "azure.signinlogs.properties.app_display_name",
  11986.           "azure.signinlogs.properties.ip_address",
  11987.           "azure.signinlogs.properties.client_app_used",
  11988.           "azure.signinlogs.properties.conditional_access_status",
  11989.           "azure.signinlogs.properties.original_request_id",
  11990.           "azure.signinlogs.properties.is_interactive",
  11991.           "azure.signinlogs.properties.token_issuer_name",
  11992.           "azure.signinlogs.properties.token_issuer_type",
  11993.           "azure.signinlogs.properties.risk_detail",
  11994.           "azure.signinlogs.properties.risk_level_aggregated",
  11995.           "azure.signinlogs.properties.risk_level_during_signin",
  11996.           "azure.signinlogs.properties.risk_state",
  11997.           "azure.signinlogs.properties.resource_display_name",
  11998.           "azure.signinlogs.properties.status.error_code",
  11999.           "azure.signinlogs.properties.device_detail.device_id",
  12000.           "azure.signinlogs.properties.device_detail.operating_system",
  12001.           "azure.signinlogs.properties.device_detail.browser",
  12002.           "azure.signinlogs.properties.device_detail.display_name",
  12003.           "azure.signinlogs.properties.device_detail.trust_type",
  12004.           "azure.signinlogs.properties.service_principal_id",
  12005.           "cisco.asa.message_id",
  12006.           "cisco.asa.suffix",
  12007.           "cisco.asa.source_interface",
  12008.           "cisco.asa.destination_interface",
  12009.           "cisco.asa.rule_name",
  12010.           "cisco.asa.source_username",
  12011.           "cisco.asa.destination_username",
  12012.           "cisco.asa.threat_level",
  12013.           "cisco.asa.threat_category",
  12014.           "cisco.asa.connection_id",
  12015.           "cisco.ftd.message_id",
  12016.           "cisco.ftd.suffix",
  12017.           "cisco.ftd.source_interface",
  12018.           "cisco.ftd.destination_interface",
  12019.           "cisco.ftd.rule_name",
  12020.           "cisco.ftd.source_username",
  12021.           "cisco.ftd.destination_username",
  12022.           "cisco.ftd.threat_level",
  12023.           "cisco.ftd.threat_category",
  12024.           "cisco.ftd.connection_id",
  12025.           "cisco.ios.access_list",
  12026.           "cisco.ios.facility",
  12027.           "coredns.id",
  12028.           "coredns.query.class",
  12029.           "coredns.query.name",
  12030.           "coredns.query.type",
  12031.           "coredns.response.code",
  12032.           "coredns.response.flags",
  12033.           "cef.version",
  12034.           "cef.device.vendor",
  12035.           "cef.device.product",
  12036.           "cef.device.version",
  12037.           "cef.device.event_class_id",
  12038.           "cef.severity",
  12039.           "cef.name",
  12040.           "source.service.name",
  12041.           "destination.service.name",
  12042.           "elasticsearch.component",
  12043.           "elasticsearch.cluster.uuid",
  12044.           "elasticsearch.cluster.name",
  12045.           "elasticsearch.node.id",
  12046.           "elasticsearch.node.name",
  12047.           "elasticsearch.index.name",
  12048.           "elasticsearch.index.id",
  12049.           "elasticsearch.shard.id",
  12050.           "elasticsearch.audit.layer",
  12051.           "elasticsearch.audit.event_type",
  12052.           "elasticsearch.audit.origin.type",
  12053.           "elasticsearch.audit.realm",
  12054.           "elasticsearch.audit.user.realm",
  12055.           "elasticsearch.audit.user.roles",
  12056.           "elasticsearch.audit.action",
  12057.           "elasticsearch.audit.url.params",
  12058.           "elasticsearch.audit.indices",
  12059.           "elasticsearch.audit.request.id",
  12060.           "elasticsearch.audit.request.name",
  12061.           "elasticsearch.audit.message",
  12062.           "elasticsearch.gc.phase.name",
  12063.           "elasticsearch.gc.tags",
  12064.           "elasticsearch.slowlog.logger",
  12065.           "elasticsearch.slowlog.took",
  12066.           "elasticsearch.slowlog.types",
  12067.           "elasticsearch.slowlog.stats",
  12068.           "elasticsearch.slowlog.search_type",
  12069.           "elasticsearch.slowlog.source_query",
  12070.           "elasticsearch.slowlog.extra_source",
  12071.           "elasticsearch.slowlog.total_hits",
  12072.           "elasticsearch.slowlog.total_shards",
  12073.           "elasticsearch.slowlog.routing",
  12074.           "elasticsearch.slowlog.id",
  12075.           "elasticsearch.slowlog.type",
  12076.           "elasticsearch.slowlog.source",
  12077.           "envoyproxy.log_type",
  12078.           "envoyproxy.response_flags",
  12079.           "envoyproxy.request_id",
  12080.           "envoyproxy.authority",
  12081.           "envoyproxy.proxy_type",
  12082.           "googlecloud.destination.instance.project_id",
  12083.           "googlecloud.destination.instance.region",
  12084.           "googlecloud.destination.instance.zone",
  12085.           "googlecloud.destination.vpc.project_id",
  12086.           "googlecloud.destination.vpc.vpc_name",
  12087.           "googlecloud.destination.vpc.subnetwork_name",
  12088.           "googlecloud.source.instance.project_id",
  12089.           "googlecloud.source.instance.region",
  12090.           "googlecloud.source.instance.zone",
  12091.           "googlecloud.source.vpc.project_id",
  12092.           "googlecloud.source.vpc.vpc_name",
  12093.           "googlecloud.source.vpc.subnetwork_name",
  12094.           "googlecloud.audit.type",
  12095.           "googlecloud.audit.authentication_info.principal_email",
  12096.           "googlecloud.audit.authentication_info.authority_selector",
  12097.           "googlecloud.audit.method_name",
  12098.           "googlecloud.audit.request.proto_name",
  12099.           "googlecloud.audit.request.filter",
  12100.           "googlecloud.audit.request.name",
  12101.           "googlecloud.audit.request.resource_name",
  12102.           "googlecloud.audit.request_metadata.caller_supplied_user_agent",
  12103.           "googlecloud.audit.resource_name",
  12104.           "googlecloud.audit.resource_location.current_locations",
  12105.           "googlecloud.audit.service_name",
  12106.           "googlecloud.audit.status.message",
  12107.           "googlecloud.firewall.rule_details.action",
  12108.           "googlecloud.firewall.rule_details.direction",
  12109.           "googlecloud.firewall.rule_details.reference",
  12110.           "googlecloud.firewall.rule_details.source_range",
  12111.           "googlecloud.firewall.rule_details.destination_range",
  12112.           "googlecloud.firewall.rule_details.source_tag",
  12113.           "googlecloud.firewall.rule_details.target_tag",
  12114.           "googlecloud.firewall.rule_details.source_service_account",
  12115.           "googlecloud.firewall.rule_details.target_service_account",
  12116.           "googlecloud.vpcflow.reporter",
  12117.           "haproxy.frontend_name",
  12118.           "haproxy.backend_name",
  12119.           "haproxy.server_name",
  12120.           "haproxy.bind_name",
  12121.           "haproxy.error_message",
  12122.           "haproxy.source",
  12123.           "haproxy.termination_state",
  12124.           "haproxy.mode",
  12125.           "haproxy.http.response.captured_cookie",
  12126.           "haproxy.http.response.captured_headers",
  12127.           "haproxy.http.request.captured_cookie",
  12128.           "haproxy.http.request.captured_headers",
  12129.           "haproxy.http.request.raw_request_line",
  12130.           "ibmmq.errorlog.installation",
  12131.           "ibmmq.errorlog.qmgr",
  12132.           "ibmmq.errorlog.arithinsert",
  12133.           "ibmmq.errorlog.commentinsert",
  12134.           "ibmmq.errorlog.errordescription",
  12135.           "ibmmq.errorlog.explanation",
  12136.           "ibmmq.errorlog.action",
  12137.           "ibmmq.errorlog.code",
  12138.           "icinga.debug.facility",
  12139.           "icinga.main.facility",
  12140.           "icinga.startup.facility",
  12141.           "iis.access.site_name",
  12142.           "iis.access.server_name",
  12143.           "iis.access.cookie",
  12144.           "iis.error.reason_phrase",
  12145.           "iis.error.queue_name",
  12146.           "iptables.fragment_flags",
  12147.           "iptables.input_device",
  12148.           "iptables.output_device",
  12149.           "iptables.tcp.flags",
  12150.           "iptables.ubiquiti.input_zone",
  12151.           "iptables.ubiquiti.output_zone",
  12152.           "iptables.ubiquiti.rule_number",
  12153.           "iptables.ubiquiti.rule_set",
  12154.           "kafka.log.component",
  12155.           "kafka.log.class",
  12156.           "kafka.log.trace.class",
  12157.           "kafka.log.trace.message",
  12158.           "kibana.log.tags",
  12159.           "kibana.log.state",
  12160.           "logstash.log.module",
  12161.           "text",
  12162.           "logstash.log.thread",
  12163.           "logstash.log.pipeline_id",
  12164.           "logstash.slowlog.module",
  12165.           "text",
  12166.           "logstash.slowlog.thread",
  12167.           "text",
  12168.           "logstash.slowlog.event",
  12169.           "logstash.slowlog.plugin_name",
  12170.           "logstash.slowlog.plugin_type",
  12171.           "text",
  12172.           "logstash.slowlog.plugin_params",
  12173.           "misp.attack_pattern.id",
  12174.           "misp.attack_pattern.name",
  12175.           "misp.attack_pattern.description",
  12176.           "misp.attack_pattern.kill_chain_phases",
  12177.           "misp.campaign.id",
  12178.           "misp.campaign.name",
  12179.           "misp.campaign.description",
  12180.           "misp.campaign.aliases",
  12181.           "misp.campaign.objective",
  12182.           "misp.course_of_action.id",
  12183.           "misp.course_of_action.name",
  12184.           "misp.course_of_action.description",
  12185.           "misp.identity.id",
  12186.           "misp.identity.name",
  12187.           "misp.identity.description",
  12188.           "misp.identity.identity_class",
  12189.           "misp.identity.labels",
  12190.           "misp.identity.sectors",
  12191.           "misp.identity.contact_information",
  12192.           "misp.intrusion_set.id",
  12193.           "misp.intrusion_set.name",
  12194.           "misp.intrusion_set.description",
  12195.           "misp.intrusion_set.aliases",
  12196.           "misp.intrusion_set.goals",
  12197.           "misp.intrusion_set.resource_level",
  12198.           "misp.intrusion_set.primary_motivation",
  12199.           "misp.intrusion_set.secondary_motivations",
  12200.           "misp.malware.id",
  12201.           "misp.malware.name",
  12202.           "misp.malware.description",
  12203.           "misp.malware.labels",
  12204.           "misp.malware.kill_chain_phases",
  12205.           "misp.note.id",
  12206.           "misp.note.summary",
  12207.           "misp.note.description",
  12208.           "misp.note.authors",
  12209.           "misp.note.object_refs",
  12210.           "misp.threat_indicator.labels",
  12211.           "misp.threat_indicator.id",
  12212.           "misp.threat_indicator.version",
  12213.           "misp.threat_indicator.type",
  12214.           "misp.threat_indicator.description",
  12215.           "misp.threat_indicator.feed",
  12216.           "misp.threat_indicator.severity",
  12217.           "misp.threat_indicator.confidence",
  12218.           "misp.threat_indicator.kill_chain_phases",
  12219.           "misp.threat_indicator.mitre_tactic",
  12220.           "misp.threat_indicator.mitre_technique",
  12221.           "misp.threat_indicator.attack_pattern",
  12222.           "misp.threat_indicator.attack_pattern_kql",
  12223.           "misp.threat_indicator.intrusion_set",
  12224.           "misp.threat_indicator.campaign",
  12225.           "misp.threat_indicator.threat_actor",
  12226.           "misp.observed_data.id",
  12227.           "misp.observed_data.objects",
  12228.           "misp.report.id",
  12229.           "misp.report.labels",
  12230.           "misp.report.name",
  12231.           "misp.report.description",
  12232.           "misp.report.object_refs",
  12233.           "misp.threat_actor.id",
  12234.           "misp.threat_actor.labels",
  12235.           "misp.threat_actor.name",
  12236.           "misp.threat_actor.description",
  12237.           "misp.threat_actor.aliases",
  12238.           "misp.threat_actor.roles",
  12239.           "misp.threat_actor.goals",
  12240.           "misp.threat_actor.sophistication",
  12241.           "misp.threat_actor.resource_level",
  12242.           "misp.threat_actor.primary_motivation",
  12243.           "misp.threat_actor.secondary_motivations",
  12244.           "misp.threat_actor.personal_motivations",
  12245.           "misp.tool.id",
  12246.           "misp.tool.labels",
  12247.           "misp.tool.name",
  12248.           "misp.tool.description",
  12249.           "misp.tool.tool_version",
  12250.           "misp.tool.kill_chain_phases",
  12251.           "misp.vulnerability.id",
  12252.           "misp.vulnerability.name",
  12253.           "misp.vulnerability.description",
  12254.           "mongodb.log.component",
  12255.           "mongodb.log.context",
  12256.           "mssql.log.origin",
  12257.           "mysql.slowlog.query",
  12258.           "mysql.slowlog.schema",
  12259.           "mysql.slowlog.current_user",
  12260.           "mysql.slowlog.last_errno",
  12261.           "mysql.slowlog.killed",
  12262.           "mysql.slowlog.log_slow_rate_type",
  12263.           "mysql.slowlog.log_slow_rate_limit",
  12264.           "mysql.slowlog.innodb.trx_id",
  12265.           "nats.log.msg.type",
  12266.           "nats.log.msg.subject",
  12267.           "nats.log.msg.reply_to",
  12268.           "nats.log.msg.error.message",
  12269.           "nats.log.msg.queue_group",
  12270.           "netflow.type",
  12271.           "netflow.exporter.address",
  12272.           "netflow.source_mac_address",
  12273.           "netflow.post_destination_mac_address",
  12274.           "netflow.destination_mac_address",
  12275.           "netflow.post_source_mac_address",
  12276.           "netflow.interface_name",
  12277.           "netflow.interface_description",
  12278.           "netflow.sampler_name",
  12279.           "netflow.application_description",
  12280.           "netflow.application_name",
  12281.           "netflow.class_name",
  12282.           "netflow.wlan_ssid",
  12283.           "netflow.vr_fname",
  12284.           "netflow.metro_evc_id",
  12285.           "netflow.nat_pool_name",
  12286.           "netflow.p2p_technology",
  12287.           "netflow.tunnel_technology",
  12288.           "netflow.encrypted_technology",
  12289.           "netflow.observation_domain_name",
  12290.           "netflow.selector_name",
  12291.           "netflow.information_element_description",
  12292.           "netflow.information_element_name",
  12293.           "netflow.virtual_station_interface_name",
  12294.           "netflow.virtual_station_name",
  12295.           "netflow.sta_mac_address",
  12296.           "netflow.wtp_mac_address",
  12297.           "netflow.user_name",
  12298.           "netflow.application_category_name",
  12299.           "netflow.application_sub_category_name",
  12300.           "netflow.application_group_name",
  12301.           "netflow.dot1q_customer_source_mac_address",
  12302.           "netflow.dot1q_customer_destination_mac_address",
  12303.           "netflow.mib_context_name",
  12304.           "netflow.mib_object_name",
  12305.           "netflow.mib_object_description",
  12306.           "netflow.mib_object_syntax",
  12307.           "netflow.mib_module_name",
  12308.           "netflow.mobile_imsi",
  12309.           "netflow.mobile_msisdn",
  12310.           "netflow.http_request_method",
  12311.           "netflow.http_request_host",
  12312.           "netflow.http_request_target",
  12313.           "netflow.http_message_version",
  12314.           "netflow.http_user_agent",
  12315.           "netflow.http_content_type",
  12316.           "netflow.http_reason_phrase",
  12317.           "osquery.result.name",
  12318.           "osquery.result.action",
  12319.           "osquery.result.host_identifier",
  12320.           "osquery.result.calendar_time",
  12321.           "panw.panos.ruleset",
  12322.           "panw.panos.source.zone",
  12323.           "panw.panos.source.interface",
  12324.           "panw.panos.destination.zone",
  12325.           "panw.panos.destination.interface",
  12326.           "panw.panos.network.pcap_id",
  12327.           "panw.panos.network.nat.community_id",
  12328.           "panw.panos.file.hash",
  12329.           "panw.panos.url.category",
  12330.           "panw.panos.flow_id",
  12331.           "panw.panos.threat.resource",
  12332.           "panw.panos.threat.id",
  12333.           "panw.panos.threat.name",
  12334.           "postgresql.log.timestamp",
  12335.           "postgresql.log.database",
  12336.           "postgresql.log.query",
  12337.           "postgresql.log.query_step",
  12338.           "postgresql.log.query_name",
  12339.           "rabbitmq.log.pid",
  12340.           "redis.log.role",
  12341.           "redis.slowlog.cmd",
  12342.           "redis.slowlog.key",
  12343.           "redis.slowlog.args",
  12344.           "bucket_name",
  12345.           "object_key",
  12346.           "santa.action",
  12347.           "santa.decision",
  12348.           "santa.reason",
  12349.           "santa.mode",
  12350.           "santa.disk.volume",
  12351.           "santa.disk.bus",
  12352.           "santa.disk.serial",
  12353.           "santa.disk.bsdname",
  12354.           "santa.disk.model",
  12355.           "santa.disk.fs",
  12356.           "santa.disk.mount",
  12357.           "certificate.common_name",
  12358.           "certificate.sha256",
  12359.           "suricata.eve.event_type",
  12360.           "suricata.eve.app_proto_orig",
  12361.           "suricata.eve.tcp.tcp_flags",
  12362.           "suricata.eve.tcp.tcp_flags_tc",
  12363.           "suricata.eve.tcp.state",
  12364.           "suricata.eve.tcp.tcp_flags_ts",
  12365.           "suricata.eve.fileinfo.sha1",
  12366.           "suricata.eve.fileinfo.state",
  12367.           "suricata.eve.fileinfo.sha256",
  12368.           "suricata.eve.fileinfo.md5",
  12369.           "suricata.eve.dns.type",
  12370.           "suricata.eve.dns.rrtype",
  12371.           "suricata.eve.dns.rrname",
  12372.           "suricata.eve.dns.rdata",
  12373.           "suricata.eve.dns.rcode",
  12374.           "suricata.eve.flow_id",
  12375.           "suricata.eve.email.status",
  12376.           "suricata.eve.http.redirect",
  12377.           "suricata.eve.http.protocol",
  12378.           "suricata.eve.http.http_content_type",
  12379.           "suricata.eve.in_iface",
  12380.           "suricata.eve.alert.category",
  12381.           "suricata.eve.alert.signature",
  12382.           "suricata.eve.ssh.client.proto_version",
  12383.           "suricata.eve.ssh.client.software_version",
  12384.           "suricata.eve.ssh.server.proto_version",
  12385.           "suricata.eve.ssh.server.software_version",
  12386.           "suricata.eve.tls.issuerdn",
  12387.           "suricata.eve.tls.sni",
  12388.           "suricata.eve.tls.version",
  12389.           "suricata.eve.tls.fingerprint",
  12390.           "suricata.eve.tls.serial",
  12391.           "suricata.eve.tls.subject",
  12392.           "suricata.eve.app_proto_ts",
  12393.           "suricata.eve.flow.state",
  12394.           "suricata.eve.flow.reason",
  12395.           "suricata.eve.app_proto_tc",
  12396.           "suricata.eve.smtp.rcpt_to",
  12397.           "suricata.eve.smtp.mail_from",
  12398.           "suricata.eve.smtp.helo",
  12399.           "suricata.eve.app_proto_expected",
  12400.           "system.auth.ssh.method",
  12401.           "system.auth.ssh.signature",
  12402.           "system.auth.ssh.event",
  12403.           "system.auth.sudo.error",
  12404.           "system.auth.sudo.tty",
  12405.           "system.auth.sudo.pwd",
  12406.           "system.auth.sudo.user",
  12407.           "system.auth.sudo.command",
  12408.           "system.auth.useradd.home",
  12409.           "system.auth.useradd.shell",
  12410.           "traefik.access.user_identifier",
  12411.           "traefik.access.frontend_name",
  12412.           "traefik.access.backend_url",
  12413.           "zeek.session_id",
  12414.           "zeek.capture_loss.peer",
  12415.           "zeek.dns.trans_id",
  12416.           "zeek.dns.query",
  12417.           "zeek.dns.qclass_name",
  12418.           "zeek.dns.qtype_name",
  12419.           "zeek.dns.rcode_name",
  12420.           "zeek.dns.answers",
  12421.           "zeek.files.fuid",
  12422.           "zeek.files.session_ids",
  12423.           "zeek.files.source",
  12424.           "zeek.files.analyzers",
  12425.           "zeek.files.mime_type",
  12426.           "zeek.files.filename",
  12427.           "zeek.files.parent_fuid",
  12428.           "zeek.files.md5",
  12429.           "zeek.files.sha1",
  12430.           "zeek.files.sha256",
  12431.           "zeek.files.extracted",
  12432.           "zeek.http.status_msg",
  12433.           "zeek.http.info_msg",
  12434.           "zeek.http.tags",
  12435.           "zeek.http.password",
  12436.           "zeek.http.proxied",
  12437.           "zeek.http.client_header_names",
  12438.           "zeek.http.server_header_names",
  12439.           "zeek.http.orig_fuids",
  12440.           "zeek.http.orig_mime_types",
  12441.           "zeek.http.orig_filenames",
  12442.           "zeek.http.resp_fuids",
  12443.           "zeek.http.resp_mime_types",
  12444.           "zeek.http.resp_filenames",
  12445.           "zeek.notice.connection_id",
  12446.           "zeek.notice.icmp_id",
  12447.           "zeek.notice.file.id",
  12448.           "zeek.notice.file.parent_id",
  12449.           "zeek.notice.file.source",
  12450.           "zeek.notice.file.mime_type",
  12451.           "zeek.notice.fuid",
  12452.           "zeek.notice.note",
  12453.           "zeek.notice.msg",
  12454.           "zeek.notice.sub",
  12455.           "zeek.notice.peer_name",
  12456.           "zeek.notice.peer_descr",
  12457.           "zeek.notice.actions",
  12458.           "zeek.notice.email_body_sections",
  12459.           "zeek.notice.email_delay_tokens",
  12460.           "zeek.notice.identifier",
  12461.           "fields.*"
  12462.         ]
  12463.       },
  12464.       "refresh_interval": "15s"
  12465.     }
  12466.   }
  12467. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!