API tools faq
paste
Guest User

Untitled

a guest
Jun 30th, 2017
376
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 135.53 KB | None | 0 0
raw download clone embed print report
  1. {
  2. "filebeat-2017.06.30" : {
  3. "mappings" : {
  4. "generic_log" : {
  5. "_meta" : {
  6. "version" : "5.4.2"
  7. },
  8. "_all" : {
  9. "norms" : false
  10. },
  11. "dynamic_templates" : [
  12. {
  13. "strings_as_keyword" : {
  14. "match_mapping_type" : "string",
  15. "mapping" : {
  16. "ignore_above" : 1024,
  17. "type" : "keyword"
  18. }
  19. }
  20. }
  21. ],
  22. "date_detection" : false,
  23. "properties" : {
  24. "@timestamp" : {
  25. "type" : "date"
  26. },
  27. "@version" : {
  28. "type" : "keyword",
  29. "ignore_above" : 1024
  30. },
  31. "apache2" : {
  32. "properties" : {
  33. "access" : {
  34. "properties" : {
  35. "agent" : {
  36. "type" : "text",
  37. "norms" : false
  38. },
  39. "body_sent" : {
  40. "properties" : {
  41. "bytes" : {
  42. "type" : "long"
  43. }
  44. }
  45. },
  46. "geoip" : {
  47. "properties" : {
  48. "continent_name" : {
  49. "type" : "keyword",
  50. "ignore_above" : 1024
  51. },
  52. "country_iso_code" : {
  53. "type" : "keyword",
  54. "ignore_above" : 1024
  55. },
  56. "location" : {
  57. "type" : "geo_point"
  58. }
  59. }
  60. },
  61. "http_version" : {
  62. "type" : "keyword",
  63. "ignore_above" : 1024
  64. },
  65. "method" : {
  66. "type" : "keyword",
  67. "ignore_above" : 1024
  68. },
  69. "referrer" : {
  70. "type" : "keyword",
  71. "ignore_above" : 1024
  72. },
  73. "remote_ip" : {
  74. "type" : "keyword",
  75. "ignore_above" : 1024
  76. },
  77. "response_code" : {
  78. "type" : "long"
  79. },
  80. "url" : {
  81. "type" : "keyword",
  82. "ignore_above" : 1024
  83. },
  84. "user_agent" : {
  85. "properties" : {
  86. "device" : {
  87. "type" : "keyword",
  88. "ignore_above" : 1024
  89. },
  90. "major" : {
  91. "type" : "long"
  92. },
  93. "minor" : {
  94. "type" : "long"
  95. },
  96. "name" : {
  97. "type" : "keyword",
  98. "ignore_above" : 1024
  99. },
  100. "os" : {
  101. "type" : "keyword",
  102. "ignore_above" : 1024
  103. },
  104. "os_major" : {
  105. "type" : "long"
  106. },
  107. "os_minor" : {
  108. "type" : "long"
  109. },
  110. "os_name" : {
  111. "type" : "keyword",
  112. "ignore_above" : 1024
  113. },
  114. "patch" : {
  115. "type" : "long"
  116. }
  117. }
  118. },
  119. "user_name" : {
  120. "type" : "keyword",
  121. "ignore_above" : 1024
  122. }
  123. }
  124. },
  125. "error" : {
  126. "properties" : {
  127. "client" : {
  128. "type" : "keyword",
  129. "ignore_above" : 1024
  130. },
  131. "level" : {
  132. "type" : "keyword",
  133. "ignore_above" : 1024
  134. },
  135. "message" : {
  136. "type" : "text",
  137. "norms" : false
  138. },
  139. "module" : {
  140. "type" : "keyword",
  141. "ignore_above" : 1024
  142. },
  143. "pid" : {
  144. "type" : "long"
  145. },
  146. "tid" : {
  147. "type" : "long"
  148. }
  149. }
  150. }
  151. }
  152. },
  153. "auditd" : {
  154. "properties" : {
  155. "log" : {
  156. "properties" : {
  157. "a0" : {
  158. "type" : "keyword",
  159. "ignore_above" : 1024
  160. },
  161. "acct" : {
  162. "type" : "keyword",
  163. "ignore_above" : 1024
  164. },
  165. "geoip" : {
  166. "properties" : {
  167. "city_name" : {
  168. "type" : "keyword",
  169. "ignore_above" : 1024
  170. },
  171. "continent_name" : {
  172. "type" : "keyword",
  173. "ignore_above" : 1024
  174. },
  175. "country_iso_code" : {
  176. "type" : "keyword",
  177. "ignore_above" : 1024
  178. },
  179. "location" : {
  180. "type" : "geo_point"
  181. },
  182. "region_name" : {
  183. "type" : "keyword",
  184. "ignore_above" : 1024
  185. }
  186. }
  187. },
  188. "item" : {
  189. "type" : "keyword",
  190. "ignore_above" : 1024
  191. },
  192. "items" : {
  193. "type" : "keyword",
  194. "ignore_above" : 1024
  195. },
  196. "new_auid" : {
  197. "type" : "keyword",
  198. "ignore_above" : 1024
  199. },
  200. "new_ses" : {
  201. "type" : "keyword",
  202. "ignore_above" : 1024
  203. },
  204. "old_auid" : {
  205. "type" : "keyword",
  206. "ignore_above" : 1024
  207. },
  208. "old_ses" : {
  209. "type" : "keyword",
  210. "ignore_above" : 1024
  211. },
  212. "pid" : {
  213. "type" : "keyword",
  214. "ignore_above" : 1024
  215. },
  216. "ppid" : {
  217. "type" : "keyword",
  218. "ignore_above" : 1024
  219. },
  220. "record_type" : {
  221. "type" : "keyword",
  222. "ignore_above" : 1024
  223. },
  224. "res" : {
  225. "type" : "keyword",
  226. "ignore_above" : 1024
  227. },
  228. "sequence" : {
  229. "type" : "long"
  230. }
  231. }
  232. }
  233. }
  234. },
  235. "beat" : {
  236. "properties" : {
  237. "hostname" : {
  238. "type" : "keyword",
  239. "ignore_above" : 1024
  240. },
  241. "name" : {
  242. "type" : "keyword",
  243. "ignore_above" : 1024
  244. },
  245. "version" : {
  246. "type" : "keyword",
  247. "ignore_above" : 1024
  248. }
  249. }
  250. },
  251. "error" : {
  252. "type" : "keyword",
  253. "ignore_above" : 1024
  254. },
  255. "fileset" : {
  256. "properties" : {
  257. "module" : {
  258. "type" : "keyword",
  259. "ignore_above" : 1024
  260. },
  261. "name" : {
  262. "type" : "keyword",
  263. "ignore_above" : 1024
  264. }
  265. }
  266. },
  267. "host" : {
  268. "type" : "keyword",
  269. "ignore_above" : 1024
  270. },
  271. "input_type" : {
  272. "type" : "keyword",
  273. "ignore_above" : 1024
  274. },
  275. "message" : {
  276. "type" : "text",
  277. "norms" : false
  278. },
  279. "meta" : {
  280. "properties" : {
  281. "cloud" : {
  282. "properties" : {
  283. "availability_zone" : {
  284. "type" : "keyword",
  285. "ignore_above" : 1024
  286. },
  287. "instance_id" : {
  288. "type" : "keyword",
  289. "ignore_above" : 1024
  290. },
  291. "machine_type" : {
  292. "type" : "keyword",
  293. "ignore_above" : 1024
  294. },
  295. "project_id" : {
  296. "type" : "keyword",
  297. "ignore_above" : 1024
  298. },
  299. "provider" : {
  300. "type" : "keyword",
  301. "ignore_above" : 1024
  302. },
  303. "region" : {
  304. "type" : "keyword",
  305. "ignore_above" : 1024
  306. }
  307. }
  308. }
  309. }
  310. },
  311. "mysql" : {
  312. "properties" : {
  313. "error" : {
  314. "properties" : {
  315. "level" : {
  316. "type" : "keyword",
  317. "ignore_above" : 1024
  318. },
  319. "message" : {
  320. "type" : "text",
  321. "norms" : false
  322. },
  323. "thread_id" : {
  324. "type" : "long"
  325. },
  326. "timestamp" : {
  327. "type" : "keyword",
  328. "ignore_above" : 1024
  329. }
  330. }
  331. },
  332. "slowlog" : {
  333. "properties" : {
  334. "host" : {
  335. "type" : "keyword",
  336. "ignore_above" : 1024
  337. },
  338. "id" : {
  339. "type" : "long"
  340. },
  341. "ip" : {
  342. "type" : "keyword",
  343. "ignore_above" : 1024
  344. },
  345. "lock_time" : {
  346. "properties" : {
  347. "sec" : {
  348. "type" : "float"
  349. }
  350. }
  351. },
  352. "query" : {
  353. "type" : "keyword",
  354. "ignore_above" : 1024
  355. },
  356. "query_time" : {
  357. "properties" : {
  358. "sec" : {
  359. "type" : "float"
  360. }
  361. }
  362. },
  363. "rows_examined" : {
  364. "type" : "long"
  365. },
  366. "rows_sent" : {
  367. "type" : "long"
  368. },
  369. "timestamp" : {
  370. "type" : "long"
  371. },
  372. "user" : {
  373. "type" : "keyword",
  374. "ignore_above" : 1024
  375. }
  376. }
  377. }
  378. }
  379. },
  380. "nginx" : {
  381. "properties" : {
  382. "access" : {
  383. "properties" : {
  384. "agent" : {
  385. "type" : "text",
  386. "norms" : false
  387. },
  388. "body_sent" : {
  389. "properties" : {
  390. "bytes" : {
  391. "type" : "long"
  392. }
  393. }
  394. },
  395. "geoip" : {
  396. "properties" : {
  397. "continent_name" : {
  398. "type" : "keyword",
  399. "ignore_above" : 1024
  400. },
  401. "country_iso_code" : {
  402. "type" : "keyword",
  403. "ignore_above" : 1024
  404. },
  405. "location" : {
  406. "type" : "geo_point"
  407. }
  408. }
  409. },
  410. "http_version" : {
  411. "type" : "keyword",
  412. "ignore_above" : 1024
  413. },
  414. "method" : {
  415. "type" : "keyword",
  416. "ignore_above" : 1024
  417. },
  418. "referrer" : {
  419. "type" : "keyword",
  420. "ignore_above" : 1024
  421. },
  422. "remote_ip" : {
  423. "type" : "keyword",
  424. "ignore_above" : 1024
  425. },
  426. "response_code" : {
  427. "type" : "long"
  428. },
  429. "url" : {
  430. "type" : "keyword",
  431. "ignore_above" : 1024
  432. },
  433. "user_agent" : {
  434. "properties" : {
  435. "device" : {
  436. "type" : "keyword",
  437. "ignore_above" : 1024
  438. },
  439. "major" : {
  440. "type" : "long"
  441. },
  442. "minor" : {
  443. "type" : "long"
  444. },
  445. "name" : {
  446. "type" : "keyword",
  447. "ignore_above" : 1024
  448. },
  449. "os" : {
  450. "type" : "keyword",
  451. "ignore_above" : 1024
  452. },
  453. "os_major" : {
  454. "type" : "long"
  455. },
  456. "os_minor" : {
  457. "type" : "long"
  458. },
  459. "os_name" : {
  460. "type" : "keyword",
  461. "ignore_above" : 1024
  462. },
  463. "patch" : {
  464. "type" : "long"
  465. }
  466. }
  467. },
  468. "user_name" : {
  469. "type" : "keyword",
  470. "ignore_above" : 1024
  471. }
  472. }
  473. },
  474. "error" : {
  475. "properties" : {
  476. "connection_id" : {
  477. "type" : "long"
  478. },
  479. "level" : {
  480. "type" : "keyword",
  481. "ignore_above" : 1024
  482. },
  483. "message" : {
  484. "type" : "text",
  485. "norms" : false
  486. },
  487. "pid" : {
  488. "type" : "long"
  489. },
  490. "tid" : {
  491. "type" : "long"
  492. }
  493. }
  494. }
  495. }
  496. },
  497. "offset" : {
  498. "type" : "long"
  499. },
  500. "read_timestamp" : {
  501. "type" : "keyword",
  502. "ignore_above" : 1024
  503. },
  504. "source" : {
  505. "type" : "keyword",
  506. "ignore_above" : 1024
  507. },
  508. "system" : {
  509. "properties" : {
  510. "auth" : {
  511. "properties" : {
  512. "groupadd" : {
  513. "properties" : {
  514. "gid" : {
  515. "type" : "long"
  516. },
  517. "name" : {
  518. "type" : "keyword",
  519. "ignore_above" : 1024
  520. }
  521. }
  522. },
  523. "hostname" : {
  524. "type" : "keyword",
  525. "ignore_above" : 1024
  526. },
  527. "message" : {
  528. "type" : "keyword",
  529. "ignore_above" : 1024
  530. },
  531. "pid" : {
  532. "type" : "long"
  533. },
  534. "program" : {
  535. "type" : "keyword",
  536. "ignore_above" : 1024
  537. },
  538. "ssh" : {
  539. "properties" : {
  540. "dropped_ip" : {
  541. "type" : "ip"
  542. },
  543. "event" : {
  544. "type" : "keyword",
  545. "ignore_above" : 1024
  546. },
  547. "geoip" : {
  548. "properties" : {
  549. "city_name" : {
  550. "type" : "keyword",
  551. "ignore_above" : 1024
  552. },
  553. "continent_name" : {
  554. "type" : "keyword",
  555. "ignore_above" : 1024
  556. },
  557. "country_iso_code" : {
  558. "type" : "keyword",
  559. "ignore_above" : 1024
  560. },
  561. "location" : {
  562. "type" : "geo_point"
  563. },
  564. "region_name" : {
  565. "type" : "keyword",
  566. "ignore_above" : 1024
  567. }
  568. }
  569. },
  570. "ip" : {
  571. "type" : "ip"
  572. },
  573. "method" : {
  574. "type" : "keyword",
  575. "ignore_above" : 1024
  576. },
  577. "port" : {
  578. "type" : "long"
  579. },
  580. "signature" : {
  581. "type" : "keyword",
  582. "ignore_above" : 1024
  583. }
  584. }
  585. },
  586. "sudo" : {
  587. "properties" : {
  588. "command" : {
  589. "type" : "keyword",
  590. "ignore_above" : 1024
  591. },
  592. "error" : {
  593. "type" : "keyword",
  594. "ignore_above" : 1024
  595. },
  596. "pwd" : {
  597. "type" : "keyword",
  598. "ignore_above" : 1024
  599. },
  600. "tty" : {
  601. "type" : "keyword",
  602. "ignore_above" : 1024
  603. },
  604. "user" : {
  605. "type" : "keyword",
  606. "ignore_above" : 1024
  607. }
  608. }
  609. },
  610. "timestamp" : {
  611. "type" : "keyword",
  612. "ignore_above" : 1024
  613. },
  614. "user" : {
  615. "type" : "keyword",
  616. "ignore_above" : 1024
  617. },
  618. "useradd" : {
  619. "properties" : {
  620. "gid" : {
  621. "type" : "long"
  622. },
  623. "home" : {
  624. "type" : "keyword",
  625. "ignore_above" : 1024
  626. },
  627. "name" : {
  628. "type" : "keyword",
  629. "ignore_above" : 1024
  630. },
  631. "shell" : {
  632. "type" : "keyword",
  633. "ignore_above" : 1024
  634. },
  635. "uid" : {
  636. "type" : "long"
  637. }
  638. }
  639. }
  640. }
  641. },
  642. "syslog" : {
  643. "properties" : {
  644. "hostname" : {
  645. "type" : "keyword",
  646. "ignore_above" : 1024
  647. },
  648. "message" : {
  649. "type" : "keyword",
  650. "ignore_above" : 1024
  651. },
  652. "pid" : {
  653. "type" : "keyword",
  654. "ignore_above" : 1024
  655. },
  656. "program" : {
  657. "type" : "keyword",
  658. "ignore_above" : 1024
  659. },
  660. "timestamp" : {
  661. "type" : "keyword",
  662. "ignore_above" : 1024
  663. }
  664. }
  665. }
  666. }
  667. },
  668. "tags" : {
  669. "type" : "keyword",
  670. "ignore_above" : 1024
  671. },
  672. "type" : {
  673. "type" : "keyword",
  674. "ignore_above" : 1024
  675. }
  676. }
  677. },
  678. "nginx.access" : {
  679. "_meta" : {
  680. "version" : "5.4.2"
  681. },
  682. "_all" : {
  683. "norms" : false
  684. },
  685. "dynamic_templates" : [
  686. {
  687. "strings_as_keyword" : {
  688. "match_mapping_type" : "string",
  689. "mapping" : {
  690. "ignore_above" : 1024,
  691. "type" : "keyword"
  692. }
  693. }
  694. }
  695. ],
  696. "date_detection" : false,
  697. "properties" : {
  698. "@timestamp" : {
  699. "type" : "date"
  700. },
  701. "@version" : {
  702. "type" : "keyword",
  703. "ignore_above" : 1024
  704. },
  705. "agent" : {
  706. "type" : "keyword",
  707. "ignore_above" : 1024
  708. },
  709. "apache2" : {
  710. "properties" : {
  711. "access" : {
  712. "properties" : {
  713. "agent" : {
  714. "type" : "text",
  715. "norms" : false
  716. },
  717. "body_sent" : {
  718. "properties" : {
  719. "bytes" : {
  720. "type" : "long"
  721. }
  722. }
  723. },
  724. "geoip" : {
  725. "properties" : {
  726. "continent_name" : {
  727. "type" : "keyword",
  728. "ignore_above" : 1024
  729. },
  730. "country_iso_code" : {
  731. "type" : "keyword",
  732. "ignore_above" : 1024
  733. },
  734. "location" : {
  735. "type" : "geo_point"
  736. }
  737. }
  738. },
  739. "http_version" : {
  740. "type" : "keyword",
  741. "ignore_above" : 1024
  742. },
  743. "method" : {
  744. "type" : "keyword",
  745. "ignore_above" : 1024
  746. },
  747. "referrer" : {
  748. "type" : "keyword",
  749. "ignore_above" : 1024
  750. },
  751. "remote_ip" : {
  752. "type" : "keyword",
  753. "ignore_above" : 1024
  754. },
  755. "response_code" : {
  756. "type" : "long"
  757. },
  758. "url" : {
  759. "type" : "keyword",
  760. "ignore_above" : 1024
  761. },
  762. "user_agent" : {
  763. "properties" : {
  764. "device" : {
  765. "type" : "keyword",
  766. "ignore_above" : 1024
  767. },
  768. "major" : {
  769. "type" : "long"
  770. },
  771. "minor" : {
  772. "type" : "long"
  773. },
  774. "name" : {
  775. "type" : "keyword",
  776. "ignore_above" : 1024
  777. },
  778. "os" : {
  779. "type" : "keyword",
  780. "ignore_above" : 1024
  781. },
  782. "os_major" : {
  783. "type" : "long"
  784. },
  785. "os_minor" : {
  786. "type" : "long"
  787. },
  788. "os_name" : {
  789. "type" : "keyword",
  790. "ignore_above" : 1024
  791. },
  792. "patch" : {
  793. "type" : "long"
  794. }
  795. }
  796. },
  797. "user_name" : {
  798. "type" : "keyword",
  799. "ignore_above" : 1024
  800. }
  801. }
  802. },
  803. "error" : {
  804. "properties" : {
  805. "client" : {
  806. "type" : "keyword",
  807. "ignore_above" : 1024
  808. },
  809. "level" : {
  810. "type" : "keyword",
  811. "ignore_above" : 1024
  812. },
  813. "message" : {
  814. "type" : "text",
  815. "norms" : false
  816. },
  817. "module" : {
  818. "type" : "keyword",
  819. "ignore_above" : 1024
  820. },
  821. "pid" : {
  822. "type" : "long"
  823. },
  824. "tid" : {
  825. "type" : "long"
  826. }
  827. }
  828. }
  829. }
  830. },
  831. "auditd" : {
  832. "properties" : {
  833. "log" : {
  834. "properties" : {
  835. "a0" : {
  836. "type" : "keyword",
  837. "ignore_above" : 1024
  838. },
  839. "acct" : {
  840. "type" : "keyword",
  841. "ignore_above" : 1024
  842. },
  843. "geoip" : {
  844. "properties" : {
  845. "city_name" : {
  846. "type" : "keyword",
  847. "ignore_above" : 1024
  848. },
  849. "continent_name" : {
  850. "type" : "keyword",
  851. "ignore_above" : 1024
  852. },
  853. "country_iso_code" : {
  854. "type" : "keyword",
  855. "ignore_above" : 1024
  856. },
  857. "location" : {
  858. "type" : "geo_point"
  859. },
  860. "region_name" : {
  861. "type" : "keyword",
  862. "ignore_above" : 1024
  863. }
  864. }
  865. },
  866. "item" : {
  867. "type" : "keyword",
  868. "ignore_above" : 1024
  869. },
  870. "items" : {
  871. "type" : "keyword",
  872. "ignore_above" : 1024
  873. },
  874. "new_auid" : {
  875. "type" : "keyword",
  876. "ignore_above" : 1024
  877. },
  878. "new_ses" : {
  879. "type" : "keyword",
  880. "ignore_above" : 1024
  881. },
  882. "old_auid" : {
  883. "type" : "keyword",
  884. "ignore_above" : 1024
  885. },
  886. "old_ses" : {
  887. "type" : "keyword",
  888. "ignore_above" : 1024
  889. },
  890. "pid" : {
  891. "type" : "keyword",
  892. "ignore_above" : 1024
  893. },
  894. "ppid" : {
  895. "type" : "keyword",
  896. "ignore_above" : 1024
  897. },
  898. "record_type" : {
  899. "type" : "keyword",
  900. "ignore_above" : 1024
  901. },
  902. "res" : {
  903. "type" : "keyword",
  904. "ignore_above" : 1024
  905. },
  906. "sequence" : {
  907. "type" : "long"
  908. }
  909. }
  910. }
  911. }
  912. },
  913. "auth" : {
  914. "type" : "keyword",
  915. "ignore_above" : 1024
  916. },
  917. "beat" : {
  918. "properties" : {
  919. "hostname" : {
  920. "type" : "keyword",
  921. "ignore_above" : 1024
  922. },
  923. "name" : {
  924. "type" : "keyword",
  925. "ignore_above" : 1024
  926. },
  927. "version" : {
  928. "type" : "keyword",
  929. "ignore_above" : 1024
  930. }
  931. }
  932. },
  933. "bytes" : {
  934. "type" : "keyword",
  935. "ignore_above" : 1024
  936. },
  937. "clientip" : {
  938. "type" : "keyword",
  939. "ignore_above" : 1024
  940. },
  941. "error" : {
  942. "type" : "keyword",
  943. "ignore_above" : 1024
  944. },
  945. "fileset" : {
  946. "properties" : {
  947. "module" : {
  948. "type" : "keyword",
  949. "ignore_above" : 1024
  950. },
  951. "name" : {
  952. "type" : "keyword",
  953. "ignore_above" : 1024
  954. }
  955. }
  956. },
  957. "geoip" : {
  958. "properties" : {
  959. "city_name" : {
  960. "type" : "keyword",
  961. "ignore_above" : 1024
  962. },
  963. "continent_code" : {
  964. "type" : "keyword",
  965. "ignore_above" : 1024
  966. },
  967. "country_code2" : {
  968. "type" : "keyword",
  969. "ignore_above" : 1024
  970. },
  971. "country_code3" : {
  972. "type" : "keyword",
  973. "ignore_above" : 1024
  974. },
  975. "country_name" : {
  976. "type" : "keyword",
  977. "ignore_above" : 1024
  978. },
  979. "dma_code" : {
  980. "type" : "long"
  981. },
  982. "ip" : {
  983. "type" : "keyword",
  984. "ignore_above" : 1024
  985. },
  986. "latitude" : {
  987. "type" : "float"
  988. },
  989. "location" : {
  990. "properties" : {
  991. "lat" : {
  992. "type" : "float"
  993. },
  994. "lon" : {
  995. "type" : "float"
  996. }
  997. }
  998. },
  999. "longitude" : {
  1000. "type" : "float"
  1001. },
  1002. "postal_code" : {
  1003. "type" : "keyword",
  1004. "ignore_above" : 1024
  1005. },
  1006. "region_code" : {
  1007. "type" : "keyword",
  1008. "ignore_above" : 1024
  1009. },
  1010. "region_name" : {
  1011. "type" : "keyword",
  1012. "ignore_above" : 1024
  1013. },
  1014. "timezone" : {
  1015. "type" : "keyword",
  1016. "ignore_above" : 1024
  1017. }
  1018. }
  1019. },
  1020. "host" : {
  1021. "type" : "keyword",
  1022. "ignore_above" : 1024
  1023. },
  1024. "httpversion" : {
  1025. "type" : "keyword",
  1026. "ignore_above" : 1024
  1027. },
  1028. "ident" : {
  1029. "type" : "keyword",
  1030. "ignore_above" : 1024
  1031. },
  1032. "input_type" : {
  1033. "type" : "keyword",
  1034. "ignore_above" : 1024
  1035. },
  1036. "message" : {
  1037. "type" : "text",
  1038. "norms" : false
  1039. },
  1040. "meta" : {
  1041. "properties" : {
  1042. "cloud" : {
  1043. "properties" : {
  1044. "availability_zone" : {
  1045. "type" : "keyword",
  1046. "ignore_above" : 1024
  1047. },
  1048. "instance_id" : {
  1049. "type" : "keyword",
  1050. "ignore_above" : 1024
  1051. },
  1052. "machine_type" : {
  1053. "type" : "keyword",
  1054. "ignore_above" : 1024
  1055. },
  1056. "project_id" : {
  1057. "type" : "keyword",
  1058. "ignore_above" : 1024
  1059. },
  1060. "provider" : {
  1061. "type" : "keyword",
  1062. "ignore_above" : 1024
  1063. },
  1064. "region" : {
  1065. "type" : "keyword",
  1066. "ignore_above" : 1024
  1067. }
  1068. }
  1069. }
  1070. }
  1071. },
  1072. "mysql" : {
  1073. "properties" : {
  1074. "error" : {
  1075. "properties" : {
  1076. "level" : {
  1077. "type" : "keyword",
  1078. "ignore_above" : 1024
  1079. },
  1080. "message" : {
  1081. "type" : "text",
  1082. "norms" : false
  1083. },
  1084. "thread_id" : {
  1085. "type" : "long"
  1086. },
  1087. "timestamp" : {
  1088. "type" : "keyword",
  1089. "ignore_above" : 1024
  1090. }
  1091. }
  1092. },
  1093. "slowlog" : {
  1094. "properties" : {
  1095. "host" : {
  1096. "type" : "keyword",
  1097. "ignore_above" : 1024
  1098. },
  1099. "id" : {
  1100. "type" : "long"
  1101. },
  1102. "ip" : {
  1103. "type" : "keyword",
  1104. "ignore_above" : 1024
  1105. },
  1106. "lock_time" : {
  1107. "properties" : {
  1108. "sec" : {
  1109. "type" : "float"
  1110. }
  1111. }
  1112. },
  1113. "query" : {
  1114. "type" : "keyword",
  1115. "ignore_above" : 1024
  1116. },
  1117. "query_time" : {
  1118. "properties" : {
  1119. "sec" : {
  1120. "type" : "float"
  1121. }
  1122. }
  1123. },
  1124. "rows_examined" : {
  1125. "type" : "long"
  1126. },
  1127. "rows_sent" : {
  1128. "type" : "long"
  1129. },
  1130. "timestamp" : {
  1131. "type" : "long"
  1132. },
  1133. "user" : {
  1134. "type" : "keyword",
  1135. "ignore_above" : 1024
  1136. }
  1137. }
  1138. }
  1139. }
  1140. },
  1141. "nginx" : {
  1142. "properties" : {
  1143. "access" : {
  1144. "properties" : {
  1145. "agent" : {
  1146. "type" : "text",
  1147. "norms" : false
  1148. },
  1149. "body_sent" : {
  1150. "properties" : {
  1151. "bytes" : {
  1152. "type" : "long"
  1153. }
  1154. }
  1155. },
  1156. "geoip" : {
  1157. "properties" : {
  1158. "continent_name" : {
  1159. "type" : "keyword",
  1160. "ignore_above" : 1024
  1161. },
  1162. "country_iso_code" : {
  1163. "type" : "keyword",
  1164. "ignore_above" : 1024
  1165. },
  1166. "location" : {
  1167. "type" : "geo_point"
  1168. }
  1169. }
  1170. },
  1171. "http_version" : {
  1172. "type" : "keyword",
  1173. "ignore_above" : 1024
  1174. },
  1175. "method" : {
  1176. "type" : "keyword",
  1177. "ignore_above" : 1024
  1178. },
  1179. "referrer" : {
  1180. "type" : "keyword",
  1181. "ignore_above" : 1024
  1182. },
  1183. "remote_ip" : {
  1184. "type" : "keyword",
  1185. "ignore_above" : 1024
  1186. },
  1187. "response_code" : {
  1188. "type" : "long"
  1189. },
  1190. "url" : {
  1191. "type" : "keyword",
  1192. "ignore_above" : 1024
  1193. },
  1194. "user_agent" : {
  1195. "properties" : {
  1196. "device" : {
  1197. "type" : "keyword",
  1198. "ignore_above" : 1024
  1199. },
  1200. "major" : {
  1201. "type" : "long"
  1202. },
  1203. "minor" : {
  1204. "type" : "long"
  1205. },
  1206. "name" : {
  1207. "type" : "keyword",
  1208. "ignore_above" : 1024
  1209. },
  1210. "os" : {
  1211. "type" : "keyword",
  1212. "ignore_above" : 1024
  1213. },
  1214. "os_major" : {
  1215. "type" : "long"
  1216. },
  1217. "os_minor" : {
  1218. "type" : "long"
  1219. },
  1220. "os_name" : {
  1221. "type" : "keyword",
  1222. "ignore_above" : 1024
  1223. },
  1224. "patch" : {
  1225. "type" : "long"
  1226. }
  1227. }
  1228. },
  1229. "user_name" : {
  1230. "type" : "keyword",
  1231. "ignore_above" : 1024
  1232. }
  1233. }
  1234. },
  1235. "error" : {
  1236. "properties" : {
  1237. "connection_id" : {
  1238. "type" : "long"
  1239. },
  1240. "level" : {
  1241. "type" : "keyword",
  1242. "ignore_above" : 1024
  1243. },
  1244. "message" : {
  1245. "type" : "text",
  1246. "norms" : false
  1247. },
  1248. "pid" : {
  1249. "type" : "long"
  1250. },
  1251. "tid" : {
  1252. "type" : "long"
  1253. }
  1254. }
  1255. }
  1256. }
  1257. },
  1258. "offset" : {
  1259. "type" : "long"
  1260. },
  1261. "rawrequest" : {
  1262. "type" : "keyword",
  1263. "ignore_above" : 1024
  1264. },
  1265. "read_timestamp" : {
  1266. "type" : "keyword",
  1267. "ignore_above" : 1024
  1268. },
  1269. "referrer" : {
  1270. "type" : "keyword",
  1271. "ignore_above" : 1024
  1272. },
  1273. "request" : {
  1274. "type" : "keyword",
  1275. "ignore_above" : 1024
  1276. },
  1277. "response" : {
  1278. "type" : "keyword",
  1279. "ignore_above" : 1024
  1280. },
  1281. "source" : {
  1282. "type" : "keyword",
  1283. "ignore_above" : 1024
  1284. },
  1285. "system" : {
  1286. "properties" : {
  1287. "auth" : {
  1288. "properties" : {
  1289. "groupadd" : {
  1290. "properties" : {
  1291. "gid" : {
  1292. "type" : "long"
  1293. },
  1294. "name" : {
  1295. "type" : "keyword",
  1296. "ignore_above" : 1024
  1297. }
  1298. }
  1299. },
  1300. "hostname" : {
  1301. "type" : "keyword",
  1302. "ignore_above" : 1024
  1303. },
  1304. "message" : {
  1305. "type" : "keyword",
  1306. "ignore_above" : 1024
  1307. },
  1308. "pid" : {
  1309. "type" : "long"
  1310. },
  1311. "program" : {
  1312. "type" : "keyword",
  1313. "ignore_above" : 1024
  1314. },
  1315. "ssh" : {
  1316. "properties" : {
  1317. "dropped_ip" : {
  1318. "type" : "ip"
  1319. },
  1320. "event" : {
  1321. "type" : "keyword",
  1322. "ignore_above" : 1024
  1323. },
  1324. "geoip" : {
  1325. "properties" : {
  1326. "city_name" : {
  1327. "type" : "keyword",
  1328. "ignore_above" : 1024
  1329. },
  1330. "continent_name" : {
  1331. "type" : "keyword",
  1332. "ignore_above" : 1024
  1333. },
  1334. "country_iso_code" : {
  1335. "type" : "keyword",
  1336. "ignore_above" : 1024
  1337. },
  1338. "location" : {
  1339. "type" : "geo_point"
  1340. },
  1341. "region_name" : {
  1342. "type" : "keyword",
  1343. "ignore_above" : 1024
  1344. }
  1345. }
  1346. },
  1347. "ip" : {
  1348. "type" : "ip"
  1349. },
  1350. "method" : {
  1351. "type" : "keyword",
  1352. "ignore_above" : 1024
  1353. },
  1354. "port" : {
  1355. "type" : "long"
  1356. },
  1357. "signature" : {
  1358. "type" : "keyword",
  1359. "ignore_above" : 1024
  1360. }
  1361. }
  1362. },
  1363. "sudo" : {
  1364. "properties" : {
  1365. "command" : {
  1366. "type" : "keyword",
  1367. "ignore_above" : 1024
  1368. },
  1369. "error" : {
  1370. "type" : "keyword",
  1371. "ignore_above" : 1024
  1372. },
  1373. "pwd" : {
  1374. "type" : "keyword",
  1375. "ignore_above" : 1024
  1376. },
  1377. "tty" : {
  1378. "type" : "keyword",
  1379. "ignore_above" : 1024
  1380. },
  1381. "user" : {
  1382. "type" : "keyword",
  1383. "ignore_above" : 1024
  1384. }
  1385. }
  1386. },
  1387. "timestamp" : {
  1388. "type" : "keyword",
  1389. "ignore_above" : 1024
  1390. },
  1391. "user" : {
  1392. "type" : "keyword",
  1393. "ignore_above" : 1024
  1394. },
  1395. "useradd" : {
  1396. "properties" : {
  1397. "gid" : {
  1398. "type" : "long"
  1399. },
  1400. "home" : {
  1401. "type" : "keyword",
  1402. "ignore_above" : 1024
  1403. },
  1404. "name" : {
  1405. "type" : "keyword",
  1406. "ignore_above" : 1024
  1407. },
  1408. "shell" : {
  1409. "type" : "keyword",
  1410. "ignore_above" : 1024
  1411. },
  1412. "uid" : {
  1413. "type" : "long"
  1414. }
  1415. }
  1416. }
  1417. }
  1418. },
  1419. "syslog" : {
  1420. "properties" : {
  1421. "hostname" : {
  1422. "type" : "keyword",
  1423. "ignore_above" : 1024
  1424. },
  1425. "message" : {
  1426. "type" : "keyword",
  1427. "ignore_above" : 1024
  1428. },
  1429. "pid" : {
  1430. "type" : "keyword",
  1431. "ignore_above" : 1024
  1432. },
  1433. "program" : {
  1434. "type" : "keyword",
  1435. "ignore_above" : 1024
  1436. },
  1437. "timestamp" : {
  1438. "type" : "keyword",
  1439. "ignore_above" : 1024
  1440. }
  1441. }
  1442. }
  1443. }
  1444. },
  1445. "tags" : {
  1446. "type" : "keyword",
  1447. "ignore_above" : 1024
  1448. },
  1449. "timestamp" : {
  1450. "type" : "keyword",
  1451. "ignore_above" : 1024
  1452. },
  1453. "type" : {
  1454. "type" : "keyword",
  1455. "ignore_above" : 1024
  1456. },
  1457. "verb" : {
  1458. "type" : "keyword",
  1459. "ignore_above" : 1024
  1460. }
  1461. }
  1462. },
  1463. "nginx.error" : {
  1464. "_meta" : {
  1465. "version" : "5.4.2"
  1466. },
  1467. "_all" : {
  1468. "norms" : false
  1469. },
  1470. "dynamic_templates" : [
  1471. {
  1472. "strings_as_keyword" : {
  1473. "match_mapping_type" : "string",
  1474. "mapping" : {
  1475. "ignore_above" : 1024,
  1476. "type" : "keyword"
  1477. }
  1478. }
  1479. }
  1480. ],
  1481. "date_detection" : false,
  1482. "properties" : {
  1483. "@timestamp" : {
  1484. "type" : "date"
  1485. },
  1486. "@version" : {
  1487. "type" : "keyword",
  1488. "ignore_above" : 1024
  1489. },
  1490. "apache2" : {
  1491. "properties" : {
  1492. "access" : {
  1493. "properties" : {
  1494. "agent" : {
  1495. "type" : "text",
  1496. "norms" : false
  1497. },
  1498. "body_sent" : {
  1499. "properties" : {
  1500. "bytes" : {
  1501. "type" : "long"
  1502. }
  1503. }
  1504. },
  1505. "geoip" : {
  1506. "properties" : {
  1507. "continent_name" : {
  1508. "type" : "keyword",
  1509. "ignore_above" : 1024
  1510. },
  1511. "country_iso_code" : {
  1512. "type" : "keyword",
  1513. "ignore_above" : 1024
  1514. },
  1515. "location" : {
  1516. "type" : "geo_point"
  1517. }
  1518. }
  1519. },
  1520. "http_version" : {
  1521. "type" : "keyword",
  1522. "ignore_above" : 1024
  1523. },
  1524. "method" : {
  1525. "type" : "keyword",
  1526. "ignore_above" : 1024
  1527. },
  1528. "referrer" : {
  1529. "type" : "keyword",
  1530. "ignore_above" : 1024
  1531. },
  1532. "remote_ip" : {
  1533. "type" : "keyword",
  1534. "ignore_above" : 1024
  1535. },
  1536. "response_code" : {
  1537. "type" : "long"
  1538. },
  1539. "url" : {
  1540. "type" : "keyword",
  1541. "ignore_above" : 1024
  1542. },
  1543. "user_agent" : {
  1544. "properties" : {
  1545. "device" : {
  1546. "type" : "keyword",
  1547. "ignore_above" : 1024
  1548. },
  1549. "major" : {
  1550. "type" : "long"
  1551. },
  1552. "minor" : {
  1553. "type" : "long"
  1554. },
  1555. "name" : {
  1556. "type" : "keyword",
  1557. "ignore_above" : 1024
  1558. },
  1559. "os" : {
  1560. "type" : "keyword",
  1561. "ignore_above" : 1024
  1562. },
  1563. "os_major" : {
  1564. "type" : "long"
  1565. },
  1566. "os_minor" : {
  1567. "type" : "long"
  1568. },
  1569. "os_name" : {
  1570. "type" : "keyword",
  1571. "ignore_above" : 1024
  1572. },
  1573. "patch" : {
  1574. "type" : "long"
  1575. }
  1576. }
  1577. },
  1578. "user_name" : {
  1579. "type" : "keyword",
  1580. "ignore_above" : 1024
  1581. }
  1582. }
  1583. },
  1584. "error" : {
  1585. "properties" : {
  1586. "client" : {
  1587. "type" : "keyword",
  1588. "ignore_above" : 1024
  1589. },
  1590. "level" : {
  1591. "type" : "keyword",
  1592. "ignore_above" : 1024
  1593. },
  1594. "message" : {
  1595. "type" : "text",
  1596. "norms" : false
  1597. },
  1598. "module" : {
  1599. "type" : "keyword",
  1600. "ignore_above" : 1024
  1601. },
  1602. "pid" : {
  1603. "type" : "long"
  1604. },
  1605. "tid" : {
  1606. "type" : "long"
  1607. }
  1608. }
  1609. }
  1610. }
  1611. },
  1612. "auditd" : {
  1613. "properties" : {
  1614. "log" : {
  1615. "properties" : {
  1616. "a0" : {
  1617. "type" : "keyword",
  1618. "ignore_above" : 1024
  1619. },
  1620. "acct" : {
  1621. "type" : "keyword",
  1622. "ignore_above" : 1024
  1623. },
  1624. "geoip" : {
  1625. "properties" : {
  1626. "city_name" : {
  1627. "type" : "keyword",
  1628. "ignore_above" : 1024
  1629. },
  1630. "continent_name" : {
  1631. "type" : "keyword",
  1632. "ignore_above" : 1024
  1633. },
  1634. "country_iso_code" : {
  1635. "type" : "keyword",
  1636. "ignore_above" : 1024
  1637. },
  1638. "location" : {
  1639. "type" : "geo_point"
  1640. },
  1641. "region_name" : {
  1642. "type" : "keyword",
  1643. "ignore_above" : 1024
  1644. }
  1645. }
  1646. },
  1647. "item" : {
  1648. "type" : "keyword",
  1649. "ignore_above" : 1024
  1650. },
  1651. "items" : {
  1652. "type" : "keyword",
  1653. "ignore_above" : 1024
  1654. },
  1655. "new_auid" : {
  1656. "type" : "keyword",
  1657. "ignore_above" : 1024
  1658. },
  1659. "new_ses" : {
  1660. "type" : "keyword",
  1661. "ignore_above" : 1024
  1662. },
  1663. "old_auid" : {
  1664. "type" : "keyword",
  1665. "ignore_above" : 1024
  1666. },
  1667. "old_ses" : {
  1668. "type" : "keyword",
  1669. "ignore_above" : 1024
  1670. },
  1671. "pid" : {
  1672. "type" : "keyword",
  1673. "ignore_above" : 1024
  1674. },
  1675. "ppid" : {
  1676. "type" : "keyword",
  1677. "ignore_above" : 1024
  1678. },
  1679. "record_type" : {
  1680. "type" : "keyword",
  1681. "ignore_above" : 1024
  1682. },
  1683. "res" : {
  1684. "type" : "keyword",
  1685. "ignore_above" : 1024
  1686. },
  1687. "sequence" : {
  1688. "type" : "long"
  1689. }
  1690. }
  1691. }
  1692. }
  1693. },
  1694. "beat" : {
  1695. "properties" : {
  1696. "hostname" : {
  1697. "type" : "keyword",
  1698. "ignore_above" : 1024
  1699. },
  1700. "name" : {
  1701. "type" : "keyword",
  1702. "ignore_above" : 1024
  1703. },
  1704. "version" : {
  1705. "type" : "keyword",
  1706. "ignore_above" : 1024
  1707. }
  1708. }
  1709. },
  1710. "error" : {
  1711. "type" : "keyword",
  1712. "ignore_above" : 1024
  1713. },
  1714. "fileset" : {
  1715. "properties" : {
  1716. "module" : {
  1717. "type" : "keyword",
  1718. "ignore_above" : 1024
  1719. },
  1720. "name" : {
  1721. "type" : "keyword",
  1722. "ignore_above" : 1024
  1723. }
  1724. }
  1725. },
  1726. "host" : {
  1727. "type" : "keyword",
  1728. "ignore_above" : 1024
  1729. },
  1730. "input_type" : {
  1731. "type" : "keyword",
  1732. "ignore_above" : 1024
  1733. },
  1734. "message" : {
  1735. "type" : "text",
  1736. "norms" : false
  1737. },
  1738. "meta" : {
  1739. "properties" : {
  1740. "cloud" : {
  1741. "properties" : {
  1742. "availability_zone" : {
  1743. "type" : "keyword",
  1744. "ignore_above" : 1024
  1745. },
  1746. "instance_id" : {
  1747. "type" : "keyword",
  1748. "ignore_above" : 1024
  1749. },
  1750. "machine_type" : {
  1751. "type" : "keyword",
  1752. "ignore_above" : 1024
  1753. },
  1754. "project_id" : {
  1755. "type" : "keyword",
  1756. "ignore_above" : 1024
  1757. },
  1758. "provider" : {
  1759. "type" : "keyword",
  1760. "ignore_above" : 1024
  1761. },
  1762. "region" : {
  1763. "type" : "keyword",
  1764. "ignore_above" : 1024
  1765. }
  1766. }
  1767. }
  1768. }
  1769. },
  1770. "mysql" : {
  1771. "properties" : {
  1772. "error" : {
  1773. "properties" : {
  1774. "level" : {
  1775. "type" : "keyword",
  1776. "ignore_above" : 1024
  1777. },
  1778. "message" : {
  1779. "type" : "text",
  1780. "norms" : false
  1781. },
  1782. "thread_id" : {
  1783. "type" : "long"
  1784. },
  1785. "timestamp" : {
  1786. "type" : "keyword",
  1787. "ignore_above" : 1024
  1788. }
  1789. }
  1790. },
  1791. "slowlog" : {
  1792. "properties" : {
  1793. "host" : {
  1794. "type" : "keyword",
  1795. "ignore_above" : 1024
  1796. },
  1797. "id" : {
  1798. "type" : "long"
  1799. },
  1800. "ip" : {
  1801. "type" : "keyword",
  1802. "ignore_above" : 1024
  1803. },
  1804. "lock_time" : {
  1805. "properties" : {
  1806. "sec" : {
  1807. "type" : "float"
  1808. }
  1809. }
  1810. },
  1811. "query" : {
  1812. "type" : "keyword",
  1813. "ignore_above" : 1024
  1814. },
  1815. "query_time" : {
  1816. "properties" : {
  1817. "sec" : {
  1818. "type" : "float"
  1819. }
  1820. }
  1821. },
  1822. "rows_examined" : {
  1823. "type" : "long"
  1824. },
  1825. "rows_sent" : {
  1826. "type" : "long"
  1827. },
  1828. "timestamp" : {
  1829. "type" : "long"
  1830. },
  1831. "user" : {
  1832. "type" : "keyword",
  1833. "ignore_above" : 1024
  1834. }
  1835. }
  1836. }
  1837. }
  1838. },
  1839. "nginx" : {
  1840. "properties" : {
  1841. "access" : {
  1842. "properties" : {
  1843. "agent" : {
  1844. "type" : "text",
  1845. "norms" : false
  1846. },
  1847. "body_sent" : {
  1848. "properties" : {
  1849. "bytes" : {
  1850. "type" : "long"
  1851. }
  1852. }
  1853. },
  1854. "geoip" : {
  1855. "properties" : {
  1856. "continent_name" : {
  1857. "type" : "keyword",
  1858. "ignore_above" : 1024
  1859. },
  1860. "country_iso_code" : {
  1861. "type" : "keyword",
  1862. "ignore_above" : 1024
  1863. },
  1864. "location" : {
  1865. "type" : "geo_point"
  1866. }
  1867. }
  1868. },
  1869. "http_version" : {
  1870. "type" : "keyword",
  1871. "ignore_above" : 1024
  1872. },
  1873. "method" : {
  1874. "type" : "keyword",
  1875. "ignore_above" : 1024
  1876. },
  1877. "referrer" : {
  1878. "type" : "keyword",
  1879. "ignore_above" : 1024
  1880. },
  1881. "remote_ip" : {
  1882. "type" : "keyword",
  1883. "ignore_above" : 1024
  1884. },
  1885. "response_code" : {
  1886. "type" : "long"
  1887. },
  1888. "url" : {
  1889. "type" : "keyword",
  1890. "ignore_above" : 1024
  1891. },
  1892. "user_agent" : {
  1893. "properties" : {
  1894. "device" : {
  1895. "type" : "keyword",
  1896. "ignore_above" : 1024
  1897. },
  1898. "major" : {
  1899. "type" : "long"
  1900. },
  1901. "minor" : {
  1902. "type" : "long"
  1903. },
  1904. "name" : {
  1905. "type" : "keyword",
  1906. "ignore_above" : 1024
  1907. },
  1908. "os" : {
  1909. "type" : "keyword",
  1910. "ignore_above" : 1024
  1911. },
  1912. "os_major" : {
  1913. "type" : "long"
  1914. },
  1915. "os_minor" : {
  1916. "type" : "long"
  1917. },
  1918. "os_name" : {
  1919. "type" : "keyword",
  1920. "ignore_above" : 1024
  1921. },
  1922. "patch" : {
  1923. "type" : "long"
  1924. }
  1925. }
  1926. },
  1927. "user_name" : {
  1928. "type" : "keyword",
  1929. "ignore_above" : 1024
  1930. }
  1931. }
  1932. },
  1933. "error" : {
  1934. "properties" : {
  1935. "connection_id" : {
  1936. "type" : "long"
  1937. },
  1938. "level" : {
  1939. "type" : "keyword",
  1940. "ignore_above" : 1024
  1941. },
  1942. "message" : {
  1943. "type" : "text",
  1944. "norms" : false
  1945. },
  1946. "pid" : {
  1947. "type" : "long"
  1948. },
  1949. "tid" : {
  1950. "type" : "long"
  1951. }
  1952. }
  1953. }
  1954. }
  1955. },
  1956. "offset" : {
  1957. "type" : "long"
  1958. },
  1959. "read_timestamp" : {
  1960. "type" : "keyword",
  1961. "ignore_above" : 1024
  1962. },
  1963. "source" : {
  1964. "type" : "keyword",
  1965. "ignore_above" : 1024
  1966. },
  1967. "system" : {
  1968. "properties" : {
  1969. "auth" : {
  1970. "properties" : {
  1971. "groupadd" : {
  1972. "properties" : {
  1973. "gid" : {
  1974. "type" : "long"
  1975. },
  1976. "name" : {
  1977. "type" : "keyword",
  1978. "ignore_above" : 1024
  1979. }
  1980. }
  1981. },
  1982. "hostname" : {
  1983. "type" : "keyword",
  1984. "ignore_above" : 1024
  1985. },
  1986. "message" : {
  1987. "type" : "keyword",
  1988. "ignore_above" : 1024
  1989. },
  1990. "pid" : {
  1991. "type" : "long"
  1992. },
  1993. "program" : {
  1994. "type" : "keyword",
  1995. "ignore_above" : 1024
  1996. },
  1997. "ssh" : {
  1998. "properties" : {
  1999. "dropped_ip" : {
  2000. "type" : "ip"
  2001. },
  2002. "event" : {
  2003. "type" : "keyword",
  2004. "ignore_above" : 1024
  2005. },
  2006. "geoip" : {
  2007. "properties" : {
  2008. "city_name" : {
  2009. "type" : "keyword",
  2010. "ignore_above" : 1024
  2011. },
  2012. "continent_name" : {
  2013. "type" : "keyword",
  2014. "ignore_above" : 1024
  2015. },
  2016. "country_iso_code" : {
  2017. "type" : "keyword",
  2018. "ignore_above" : 1024
  2019. },
  2020. "location" : {
  2021. "type" : "geo_point"
  2022. },
  2023. "region_name" : {
  2024. "type" : "keyword",
  2025. "ignore_above" : 1024
  2026. }
  2027. }
  2028. },
  2029. "ip" : {
  2030. "type" : "ip"
  2031. },
  2032. "method" : {
  2033. "type" : "keyword",
  2034. "ignore_above" : 1024
  2035. },
  2036. "port" : {
  2037. "type" : "long"
  2038. },
  2039. "signature" : {
  2040. "type" : "keyword",
  2041. "ignore_above" : 1024
  2042. }
  2043. }
  2044. },
  2045. "sudo" : {
  2046. "properties" : {
  2047. "command" : {
  2048. "type" : "keyword",
  2049. "ignore_above" : 1024
  2050. },
  2051. "error" : {
  2052. "type" : "keyword",
  2053. "ignore_above" : 1024
  2054. },
  2055. "pwd" : {
  2056. "type" : "keyword",
  2057. "ignore_above" : 1024
  2058. },
  2059. "tty" : {
  2060. "type" : "keyword",
  2061. "ignore_above" : 1024
  2062. },
  2063. "user" : {
  2064. "type" : "keyword",
  2065. "ignore_above" : 1024
  2066. }
  2067. }
  2068. },
  2069. "timestamp" : {
  2070. "type" : "keyword",
  2071. "ignore_above" : 1024
  2072. },
  2073. "user" : {
  2074. "type" : "keyword",
  2075. "ignore_above" : 1024
  2076. },
  2077. "useradd" : {
  2078. "properties" : {
  2079. "gid" : {
  2080. "type" : "long"
  2081. },
  2082. "home" : {
  2083. "type" : "keyword",
  2084. "ignore_above" : 1024
  2085. },
  2086. "name" : {
  2087. "type" : "keyword",
  2088. "ignore_above" : 1024
  2089. },
  2090. "shell" : {
  2091. "type" : "keyword",
  2092. "ignore_above" : 1024
  2093. },
  2094. "uid" : {
  2095. "type" : "long"
  2096. }
  2097. }
  2098. }
  2099. }
  2100. },
  2101. "syslog" : {
  2102. "properties" : {
  2103. "hostname" : {
  2104. "type" : "keyword",
  2105. "ignore_above" : 1024
  2106. },
  2107. "message" : {
  2108. "type" : "keyword",
  2109. "ignore_above" : 1024
  2110. },
  2111. "pid" : {
  2112. "type" : "keyword",
  2113. "ignore_above" : 1024
  2114. },
  2115. "program" : {
  2116. "type" : "keyword",
  2117. "ignore_above" : 1024
  2118. },
  2119. "timestamp" : {
  2120. "type" : "keyword",
  2121. "ignore_above" : 1024
  2122. }
  2123. }
  2124. }
  2125. }
  2126. },
  2127. "tags" : {
  2128. "type" : "keyword",
  2129. "ignore_above" : 1024
  2130. },
  2131. "type" : {
  2132. "type" : "keyword",
  2133. "ignore_above" : 1024
  2134. }
  2135. }
  2136. },
  2137. "_default_" : {
  2138. "_meta" : {
  2139. "version" : "5.4.2"
  2140. },
  2141. "_all" : {
  2142. "norms" : false
  2143. },
  2144. "dynamic_templates" : [
  2145. {
  2146. "strings_as_keyword" : {
  2147. "match_mapping_type" : "string",
  2148. "mapping" : {
  2149. "ignore_above" : 1024,
  2150. "type" : "keyword"
  2151. }
  2152. }
  2153. }
  2154. ],
  2155. "date_detection" : false,
  2156. "properties" : {
  2157. "@timestamp" : {
  2158. "type" : "date"
  2159. },
  2160. "apache2" : {
  2161. "properties" : {
  2162. "access" : {
  2163. "properties" : {
  2164. "agent" : {
  2165. "type" : "text",
  2166. "norms" : false
  2167. },
  2168. "body_sent" : {
  2169. "properties" : {
  2170. "bytes" : {
  2171. "type" : "long"
  2172. }
  2173. }
  2174. },
  2175. "geoip" : {
  2176. "properties" : {
  2177. "continent_name" : {
  2178. "type" : "keyword",
  2179. "ignore_above" : 1024
  2180. },
  2181. "country_iso_code" : {
  2182. "type" : "keyword",
  2183. "ignore_above" : 1024
  2184. },
  2185. "location" : {
  2186. "type" : "geo_point"
  2187. }
  2188. }
  2189. },
  2190. "http_version" : {
  2191. "type" : "keyword",
  2192. "ignore_above" : 1024
  2193. },
  2194. "method" : {
  2195. "type" : "keyword",
  2196. "ignore_above" : 1024
  2197. },
  2198. "referrer" : {
  2199. "type" : "keyword",
  2200. "ignore_above" : 1024
  2201. },
  2202. "remote_ip" : {
  2203. "type" : "keyword",
  2204. "ignore_above" : 1024
  2205. },
  2206. "response_code" : {
  2207. "type" : "long"
  2208. },
  2209. "url" : {
  2210. "type" : "keyword",
  2211. "ignore_above" : 1024
  2212. },
  2213. "user_agent" : {
  2214. "properties" : {
  2215. "device" : {
  2216. "type" : "keyword",
  2217. "ignore_above" : 1024
  2218. },
  2219. "major" : {
  2220. "type" : "long"
  2221. },
  2222. "minor" : {
  2223. "type" : "long"
  2224. },
  2225. "name" : {
  2226. "type" : "keyword",
  2227. "ignore_above" : 1024
  2228. },
  2229. "os" : {
  2230. "type" : "keyword",
  2231. "ignore_above" : 1024
  2232. },
  2233. "os_major" : {
  2234. "type" : "long"
  2235. },
  2236. "os_minor" : {
  2237. "type" : "long"
  2238. },
  2239. "os_name" : {
  2240. "type" : "keyword",
  2241. "ignore_above" : 1024
  2242. },
  2243. "patch" : {
  2244. "type" : "long"
  2245. }
  2246. }
  2247. },
  2248. "user_name" : {
  2249. "type" : "keyword",
  2250. "ignore_above" : 1024
  2251. }
  2252. }
  2253. },
  2254. "error" : {
  2255. "properties" : {
  2256. "client" : {
  2257. "type" : "keyword",
  2258. "ignore_above" : 1024
  2259. },
  2260. "level" : {
  2261. "type" : "keyword",
  2262. "ignore_above" : 1024
  2263. },
  2264. "message" : {
  2265. "type" : "text",
  2266. "norms" : false
  2267. },
  2268. "module" : {
  2269. "type" : "keyword",
  2270. "ignore_above" : 1024
  2271. },
  2272. "pid" : {
  2273. "type" : "long"
  2274. },
  2275. "tid" : {
  2276. "type" : "long"
  2277. }
  2278. }
  2279. }
  2280. }
  2281. },
  2282. "auditd" : {
  2283. "properties" : {
  2284. "log" : {
  2285. "properties" : {
  2286. "a0" : {
  2287. "type" : "keyword",
  2288. "ignore_above" : 1024
  2289. },
  2290. "acct" : {
  2291. "type" : "keyword",
  2292. "ignore_above" : 1024
  2293. },
  2294. "geoip" : {
  2295. "properties" : {
  2296. "city_name" : {
  2297. "type" : "keyword",
  2298. "ignore_above" : 1024
  2299. },
  2300. "continent_name" : {
  2301. "type" : "keyword",
  2302. "ignore_above" : 1024
  2303. },
  2304. "country_iso_code" : {
  2305. "type" : "keyword",
  2306. "ignore_above" : 1024
  2307. },
  2308. "location" : {
  2309. "type" : "geo_point"
  2310. },
  2311. "region_name" : {
  2312. "type" : "keyword",
  2313. "ignore_above" : 1024
  2314. }
  2315. }
  2316. },
  2317. "item" : {
  2318. "type" : "keyword",
  2319. "ignore_above" : 1024
  2320. },
  2321. "items" : {
  2322. "type" : "keyword",
  2323. "ignore_above" : 1024
  2324. },
  2325. "new_auid" : {
  2326. "type" : "keyword",
  2327. "ignore_above" : 1024
  2328. },
  2329. "new_ses" : {
  2330. "type" : "keyword",
  2331. "ignore_above" : 1024
  2332. },
  2333. "old_auid" : {
  2334. "type" : "keyword",
  2335. "ignore_above" : 1024
  2336. },
  2337. "old_ses" : {
  2338. "type" : "keyword",
  2339. "ignore_above" : 1024
  2340. },
  2341. "pid" : {
  2342. "type" : "keyword",
  2343. "ignore_above" : 1024
  2344. },
  2345. "ppid" : {
  2346. "type" : "keyword",
  2347. "ignore_above" : 1024
  2348. },
  2349. "record_type" : {
  2350. "type" : "keyword",
  2351. "ignore_above" : 1024
  2352. },
  2353. "res" : {
  2354. "type" : "keyword",
  2355. "ignore_above" : 1024
  2356. },
  2357. "sequence" : {
  2358. "type" : "long"
  2359. }
  2360. }
  2361. }
  2362. }
  2363. },
  2364. "beat" : {
  2365. "properties" : {
  2366. "hostname" : {
  2367. "type" : "keyword",
  2368. "ignore_above" : 1024
  2369. },
  2370. "name" : {
  2371. "type" : "keyword",
  2372. "ignore_above" : 1024
  2373. },
  2374. "version" : {
  2375. "type" : "keyword",
  2376. "ignore_above" : 1024
  2377. }
  2378. }
  2379. },
  2380. "error" : {
  2381. "type" : "keyword",
  2382. "ignore_above" : 1024
  2383. },
  2384. "fileset" : {
  2385. "properties" : {
  2386. "module" : {
  2387. "type" : "keyword",
  2388. "ignore_above" : 1024
  2389. },
  2390. "name" : {
  2391. "type" : "keyword",
  2392. "ignore_above" : 1024
  2393. }
  2394. }
  2395. },
  2396. "input_type" : {
  2397. "type" : "keyword",
  2398. "ignore_above" : 1024
  2399. },
  2400. "message" : {
  2401. "type" : "text",
  2402. "norms" : false
  2403. },
  2404. "meta" : {
  2405. "properties" : {
  2406. "cloud" : {
  2407. "properties" : {
  2408. "availability_zone" : {
  2409. "type" : "keyword",
  2410. "ignore_above" : 1024
  2411. },
  2412. "instance_id" : {
  2413. "type" : "keyword",
  2414. "ignore_above" : 1024
  2415. },
  2416. "machine_type" : {
  2417. "type" : "keyword",
  2418. "ignore_above" : 1024
  2419. },
  2420. "project_id" : {
  2421. "type" : "keyword",
  2422. "ignore_above" : 1024
  2423. },
  2424. "provider" : {
  2425. "type" : "keyword",
  2426. "ignore_above" : 1024
  2427. },
  2428. "region" : {
  2429. "type" : "keyword",
  2430. "ignore_above" : 1024
  2431. }
  2432. }
  2433. }
  2434. }
  2435. },
  2436. "mysql" : {
  2437. "properties" : {
  2438. "error" : {
  2439. "properties" : {
  2440. "level" : {
  2441. "type" : "keyword",
  2442. "ignore_above" : 1024
  2443. },
  2444. "message" : {
  2445. "type" : "text",
  2446. "norms" : false
  2447. },
  2448. "thread_id" : {
  2449. "type" : "long"
  2450. },
  2451. "timestamp" : {
  2452. "type" : "keyword",
  2453. "ignore_above" : 1024
  2454. }
  2455. }
  2456. },
  2457. "slowlog" : {
  2458. "properties" : {
  2459. "host" : {
  2460. "type" : "keyword",
  2461. "ignore_above" : 1024
  2462. },
  2463. "id" : {
  2464. "type" : "long"
  2465. },
  2466. "ip" : {
  2467. "type" : "keyword",
  2468. "ignore_above" : 1024
  2469. },
  2470. "lock_time" : {
  2471. "properties" : {
  2472. "sec" : {
  2473. "type" : "float"
  2474. }
  2475. }
  2476. },
  2477. "query" : {
  2478. "type" : "keyword",
  2479. "ignore_above" : 1024
  2480. },
  2481. "query_time" : {
  2482. "properties" : {
  2483. "sec" : {
  2484. "type" : "float"
  2485. }
  2486. }
  2487. },
  2488. "rows_examined" : {
  2489. "type" : "long"
  2490. },
  2491. "rows_sent" : {
  2492. "type" : "long"
  2493. },
  2494. "timestamp" : {
  2495. "type" : "long"
  2496. },
  2497. "user" : {
  2498. "type" : "keyword",
  2499. "ignore_above" : 1024
  2500. }
  2501. }
  2502. }
  2503. }
  2504. },
  2505. "nginx" : {
  2506. "properties" : {
  2507. "access" : {
  2508. "properties" : {
  2509. "agent" : {
  2510. "type" : "text",
  2511. "norms" : false
  2512. },
  2513. "body_sent" : {
  2514. "properties" : {
  2515. "bytes" : {
  2516. "type" : "long"
  2517. }
  2518. }
  2519. },
  2520. "geoip" : {
  2521. "properties" : {
  2522. "continent_name" : {
  2523. "type" : "keyword",
  2524. "ignore_above" : 1024
  2525. },
  2526. "country_iso_code" : {
  2527. "type" : "keyword",
  2528. "ignore_above" : 1024
  2529. },
  2530. "location" : {
  2531. "type" : "geo_point"
  2532. }
  2533. }
  2534. },
  2535. "http_version" : {
  2536. "type" : "keyword",
  2537. "ignore_above" : 1024
  2538. },
  2539. "method" : {
  2540. "type" : "keyword",
  2541. "ignore_above" : 1024
  2542. },
  2543. "referrer" : {
  2544. "type" : "keyword",
  2545. "ignore_above" : 1024
  2546. },
  2547. "remote_ip" : {
  2548. "type" : "keyword",
  2549. "ignore_above" : 1024
  2550. },
  2551. "response_code" : {
  2552. "type" : "long"
  2553. },
  2554. "url" : {
  2555. "type" : "keyword",
  2556. "ignore_above" : 1024
  2557. },
  2558. "user_agent" : {
  2559. "properties" : {
  2560. "device" : {
  2561. "type" : "keyword",
  2562. "ignore_above" : 1024
  2563. },
  2564. "major" : {
  2565. "type" : "long"
  2566. },
  2567. "minor" : {
  2568. "type" : "long"
  2569. },
  2570. "name" : {
  2571. "type" : "keyword",
  2572. "ignore_above" : 1024
  2573. },
  2574. "os" : {
  2575. "type" : "keyword",
  2576. "ignore_above" : 1024
  2577. },
  2578. "os_major" : {
  2579. "type" : "long"
  2580. },
  2581. "os_minor" : {
  2582. "type" : "long"
  2583. },
  2584. "os_name" : {
  2585. "type" : "keyword",
  2586. "ignore_above" : 1024
  2587. },
  2588. "patch" : {
  2589. "type" : "long"
  2590. }
  2591. }
  2592. },
  2593. "user_name" : {
  2594. "type" : "keyword",
  2595. "ignore_above" : 1024
  2596. }
  2597. }
  2598. },
  2599. "error" : {
  2600. "properties" : {
  2601. "connection_id" : {
  2602. "type" : "long"
  2603. },
  2604. "level" : {
  2605. "type" : "keyword",
  2606. "ignore_above" : 1024
  2607. },
  2608. "message" : {
  2609. "type" : "text",
  2610. "norms" : false
  2611. },
  2612. "pid" : {
  2613. "type" : "long"
  2614. },
  2615. "tid" : {
  2616. "type" : "long"
  2617. }
  2618. }
  2619. }
  2620. }
  2621. },
  2622. "offset" : {
  2623. "type" : "long"
  2624. },
  2625. "read_timestamp" : {
  2626. "type" : "keyword",
  2627. "ignore_above" : 1024
  2628. },
  2629. "source" : {
  2630. "type" : "keyword",
  2631. "ignore_above" : 1024
  2632. },
  2633. "system" : {
  2634. "properties" : {
  2635. "auth" : {
  2636. "properties" : {
  2637. "groupadd" : {
  2638. "properties" : {
  2639. "gid" : {
  2640. "type" : "long"
  2641. },
  2642. "name" : {
  2643. "type" : "keyword",
  2644. "ignore_above" : 1024
  2645. }
  2646. }
  2647. },
  2648. "hostname" : {
  2649. "type" : "keyword",
  2650. "ignore_above" : 1024
  2651. },
  2652. "message" : {
  2653. "type" : "keyword",
  2654. "ignore_above" : 1024
  2655. },
  2656. "pid" : {
  2657. "type" : "long"
  2658. },
  2659. "program" : {
  2660. "type" : "keyword",
  2661. "ignore_above" : 1024
  2662. },
  2663. "ssh" : {
  2664. "properties" : {
  2665. "dropped_ip" : {
  2666. "type" : "ip"
  2667. },
  2668. "event" : {
  2669. "type" : "keyword",
  2670. "ignore_above" : 1024
  2671. },
  2672. "geoip" : {
  2673. "properties" : {
  2674. "city_name" : {
  2675. "type" : "keyword",
  2676. "ignore_above" : 1024
  2677. },
  2678. "continent_name" : {
  2679. "type" : "keyword",
  2680. "ignore_above" : 1024
  2681. },
  2682. "country_iso_code" : {
  2683. "type" : "keyword",
  2684. "ignore_above" : 1024
  2685. },
  2686. "location" : {
  2687. "type" : "geo_point"
  2688. },
  2689. "region_name" : {
  2690. "type" : "keyword",
  2691. "ignore_above" : 1024
  2692. }
  2693. }
  2694. },
  2695. "ip" : {
  2696. "type" : "ip"
  2697. },
  2698. "method" : {
  2699. "type" : "keyword",
  2700. "ignore_above" : 1024
  2701. },
  2702. "port" : {
  2703. "type" : "long"
  2704. },
  2705. "signature" : {
  2706. "type" : "keyword",
  2707. "ignore_above" : 1024
  2708. }
  2709. }
  2710. },
  2711. "sudo" : {
  2712. "properties" : {
  2713. "command" : {
  2714. "type" : "keyword",
  2715. "ignore_above" : 1024
  2716. },
  2717. "error" : {
  2718. "type" : "keyword",
  2719. "ignore_above" : 1024
  2720. },
  2721. "pwd" : {
  2722. "type" : "keyword",
  2723. "ignore_above" : 1024
  2724. },
  2725. "tty" : {
  2726. "type" : "keyword",
  2727. "ignore_above" : 1024
  2728. },
  2729. "user" : {
  2730. "type" : "keyword",
  2731. "ignore_above" : 1024
  2732. }
  2733. }
  2734. },
  2735. "timestamp" : {
  2736. "type" : "keyword",
  2737. "ignore_above" : 1024
  2738. },
  2739. "user" : {
  2740. "type" : "keyword",
  2741. "ignore_above" : 1024
  2742. },
  2743. "useradd" : {
  2744. "properties" : {
  2745. "gid" : {
  2746. "type" : "long"
  2747. },
  2748. "home" : {
  2749. "type" : "keyword",
  2750. "ignore_above" : 1024
  2751. },
  2752. "name" : {
  2753. "type" : "keyword",
  2754. "ignore_above" : 1024
  2755. },
  2756. "shell" : {
  2757. "type" : "keyword",
  2758. "ignore_above" : 1024
  2759. },
  2760. "uid" : {
  2761. "type" : "long"
  2762. }
  2763. }
  2764. }
  2765. }
  2766. },
  2767. "syslog" : {
  2768. "properties" : {
  2769. "hostname" : {
  2770. "type" : "keyword",
  2771. "ignore_above" : 1024
  2772. },
  2773. "message" : {
  2774. "type" : "keyword",
  2775. "ignore_above" : 1024
  2776. },
  2777. "pid" : {
  2778. "type" : "keyword",
  2779. "ignore_above" : 1024
  2780. },
  2781. "program" : {
  2782. "type" : "keyword",
  2783. "ignore_above" : 1024
  2784. },
  2785. "timestamp" : {
  2786. "type" : "keyword",
  2787. "ignore_above" : 1024
  2788. }
  2789. }
  2790. }
  2791. }
  2792. },
  2793. "tags" : {
  2794. "type" : "keyword",
  2795. "ignore_above" : 1024
  2796. },
  2797. "type" : {
  2798. "type" : "keyword",
  2799. "ignore_above" : 1024
  2800. }
  2801. }
  2802. },
  2803. "nginx" : {
  2804. "_meta" : {
  2805. "version" : "5.4.2"
  2806. },
  2807. "_all" : {
  2808. "norms" : false
  2809. },
  2810. "dynamic_templates" : [
  2811. {
  2812. "strings_as_keyword" : {
  2813. "match_mapping_type" : "string",
  2814. "mapping" : {
  2815. "ignore_above" : 1024,
  2816. "type" : "keyword"
  2817. }
  2818. }
  2819. }
  2820. ],
  2821. "date_detection" : false,
  2822. "properties" : {
  2823. "@timestamp" : {
  2824. "type" : "date"
  2825. },
  2826. "@version" : {
  2827. "type" : "keyword",
  2828. "ignore_above" : 1024
  2829. },
  2830. "agent" : {
  2831. "type" : "keyword",
  2832. "ignore_above" : 1024
  2833. },
  2834. "apache2" : {
  2835. "properties" : {
  2836. "access" : {
  2837. "properties" : {
  2838. "agent" : {
  2839. "type" : "text",
  2840. "norms" : false
  2841. },
  2842. "body_sent" : {
  2843. "properties" : {
  2844. "bytes" : {
  2845. "type" : "long"
  2846. }
  2847. }
  2848. },
  2849. "geoip" : {
  2850. "properties" : {
  2851. "continent_name" : {
  2852. "type" : "keyword",
  2853. "ignore_above" : 1024
  2854. },
  2855. "country_iso_code" : {
  2856. "type" : "keyword",
  2857. "ignore_above" : 1024
  2858. },
  2859. "location" : {
  2860. "type" : "geo_point"
  2861. }
  2862. }
  2863. },
  2864. "http_version" : {
  2865. "type" : "keyword",
  2866. "ignore_above" : 1024
  2867. },
  2868. "method" : {
  2869. "type" : "keyword",
  2870. "ignore_above" : 1024
  2871. },
  2872. "referrer" : {
  2873. "type" : "keyword",
  2874. "ignore_above" : 1024
  2875. },
  2876. "remote_ip" : {
  2877. "type" : "keyword",
  2878. "ignore_above" : 1024
  2879. },
  2880. "response_code" : {
  2881. "type" : "long"
  2882. },
  2883. "url" : {
  2884. "type" : "keyword",
  2885. "ignore_above" : 1024
  2886. },
  2887. "user_agent" : {
  2888. "properties" : {
  2889. "device" : {
  2890. "type" : "keyword",
  2891. "ignore_above" : 1024
  2892. },
  2893. "major" : {
  2894. "type" : "long"
  2895. },
  2896. "minor" : {
  2897. "type" : "long"
  2898. },
  2899. "name" : {
  2900. "type" : "keyword",
  2901. "ignore_above" : 1024
  2902. },
  2903. "os" : {
  2904. "type" : "keyword",
  2905. "ignore_above" : 1024
  2906. },
  2907. "os_major" : {
  2908. "type" : "long"
  2909. },
  2910. "os_minor" : {
  2911. "type" : "long"
  2912. },
  2913. "os_name" : {
  2914. "type" : "keyword",
  2915. "ignore_above" : 1024
  2916. },
  2917. "patch" : {
  2918. "type" : "long"
  2919. }
  2920. }
  2921. },
  2922. "user_name" : {
  2923. "type" : "keyword",
  2924. "ignore_above" : 1024
  2925. }
  2926. }
  2927. },
  2928. "error" : {
  2929. "properties" : {
  2930. "client" : {
  2931. "type" : "keyword",
  2932. "ignore_above" : 1024
  2933. },
  2934. "level" : {
  2935. "type" : "keyword",
  2936. "ignore_above" : 1024
  2937. },
  2938. "message" : {
  2939. "type" : "text",
  2940. "norms" : false
  2941. },
  2942. "module" : {
  2943. "type" : "keyword",
  2944. "ignore_above" : 1024
  2945. },
  2946. "pid" : {
  2947. "type" : "long"
  2948. },
  2949. "tid" : {
  2950. "type" : "long"
  2951. }
  2952. }
  2953. }
  2954. }
  2955. },
  2956. "auditd" : {
  2957. "properties" : {
  2958. "log" : {
  2959. "properties" : {
  2960. "a0" : {
  2961. "type" : "keyword",
  2962. "ignore_above" : 1024
  2963. },
  2964. "acct" : {
  2965. "type" : "keyword",
  2966. "ignore_above" : 1024
  2967. },
  2968. "geoip" : {
  2969. "properties" : {
  2970. "city_name" : {
  2971. "type" : "keyword",
  2972. "ignore_above" : 1024
  2973. },
  2974. "continent_name" : {
  2975. "type" : "keyword",
  2976. "ignore_above" : 1024
  2977. },
  2978. "country_iso_code" : {
  2979. "type" : "keyword",
  2980. "ignore_above" : 1024
  2981. },
  2982. "location" : {
  2983. "type" : "geo_point"
  2984. },
  2985. "region_name" : {
  2986. "type" : "keyword",
  2987. "ignore_above" : 1024
  2988. }
  2989. }
  2990. },
  2991. "item" : {
  2992. "type" : "keyword",
  2993. "ignore_above" : 1024
  2994. },
  2995. "items" : {
  2996. "type" : "keyword",
  2997. "ignore_above" : 1024
  2998. },
  2999. "new_auid" : {
  3000. "type" : "keyword",
  3001. "ignore_above" : 1024
  3002. },
  3003. "new_ses" : {
  3004. "type" : "keyword",
  3005. "ignore_above" : 1024
  3006. },
  3007. "old_auid" : {
  3008. "type" : "keyword",
  3009. "ignore_above" : 1024
  3010. },
  3011. "old_ses" : {
  3012. "type" : "keyword",
  3013. "ignore_above" : 1024
  3014. },
  3015. "pid" : {
  3016. "type" : "keyword",
  3017. "ignore_above" : 1024
  3018. },
  3019. "ppid" : {
  3020. "type" : "keyword",
  3021. "ignore_above" : 1024
  3022. },
  3023. "record_type" : {
  3024. "type" : "keyword",
  3025. "ignore_above" : 1024
  3026. },
  3027. "res" : {
  3028. "type" : "keyword",
  3029. "ignore_above" : 1024
  3030. },
  3031. "sequence" : {
  3032. "type" : "long"
  3033. }
  3034. }
  3035. }
  3036. }
  3037. },
  3038. "auth" : {
  3039. "type" : "keyword",
  3040. "ignore_above" : 1024
  3041. },
  3042. "beat" : {
  3043. "properties" : {
  3044. "hostname" : {
  3045. "type" : "keyword",
  3046. "ignore_above" : 1024
  3047. },
  3048. "name" : {
  3049. "type" : "keyword",
  3050. "ignore_above" : 1024
  3051. },
  3052. "version" : {
  3053. "type" : "keyword",
  3054. "ignore_above" : 1024
  3055. }
  3056. }
  3057. },
  3058. "bytes" : {
  3059. "type" : "keyword",
  3060. "ignore_above" : 1024
  3061. },
  3062. "clientip" : {
  3063. "type" : "keyword",
  3064. "ignore_above" : 1024
  3065. },
  3066. "error" : {
  3067. "type" : "keyword",
  3068. "ignore_above" : 1024
  3069. },
  3070. "fileset" : {
  3071. "properties" : {
  3072. "module" : {
  3073. "type" : "keyword",
  3074. "ignore_above" : 1024
  3075. },
  3076. "name" : {
  3077. "type" : "keyword",
  3078. "ignore_above" : 1024
  3079. }
  3080. }
  3081. },
  3082. "geoip" : {
  3083. "properties" : {
  3084. "city_name" : {
  3085. "type" : "keyword",
  3086. "ignore_above" : 1024
  3087. },
  3088. "continent_code" : {
  3089. "type" : "keyword",
  3090. "ignore_above" : 1024
  3091. },
  3092. "country_code2" : {
  3093. "type" : "keyword",
  3094. "ignore_above" : 1024
  3095. },
  3096. "country_code3" : {
  3097. "type" : "keyword",
  3098. "ignore_above" : 1024
  3099. },
  3100. "country_name" : {
  3101. "type" : "keyword",
  3102. "ignore_above" : 1024
  3103. },
  3104. "dma_code" : {
  3105. "type" : "long"
  3106. },
  3107. "ip" : {
  3108. "type" : "keyword",
  3109. "ignore_above" : 1024
  3110. },
  3111. "latitude" : {
  3112. "type" : "float"
  3113. },
  3114. "location" : {
  3115. "properties" : {
  3116. "lat" : {
  3117. "type" : "float"
  3118. },
  3119. "lon" : {
  3120. "type" : "float"
  3121. }
  3122. }
  3123. },
  3124. "longitude" : {
  3125. "type" : "float"
  3126. },
  3127. "postal_code" : {
  3128. "type" : "keyword",
  3129. "ignore_above" : 1024
  3130. },
  3131. "region_code" : {
  3132. "type" : "keyword",
  3133. "ignore_above" : 1024
  3134. },
  3135. "region_name" : {
  3136. "type" : "keyword",
  3137. "ignore_above" : 1024
  3138. },
  3139. "timezone" : {
  3140. "type" : "keyword",
  3141. "ignore_above" : 1024
  3142. }
  3143. }
  3144. },
  3145. "host" : {
  3146. "type" : "keyword",
  3147. "ignore_above" : 1024
  3148. },
  3149. "httpversion" : {
  3150. "type" : "keyword",
  3151. "ignore_above" : 1024
  3152. },
  3153. "ident" : {
  3154. "type" : "keyword",
  3155. "ignore_above" : 1024
  3156. },
  3157. "input_type" : {
  3158. "type" : "keyword",
  3159. "ignore_above" : 1024
  3160. },
  3161. "message" : {
  3162. "type" : "text",
  3163. "norms" : false
  3164. },
  3165. "meta" : {
  3166. "properties" : {
  3167. "cloud" : {
  3168. "properties" : {
  3169. "availability_zone" : {
  3170. "type" : "keyword",
  3171. "ignore_above" : 1024
  3172. },
  3173. "instance_id" : {
  3174. "type" : "keyword",
  3175. "ignore_above" : 1024
  3176. },
  3177. "machine_type" : {
  3178. "type" : "keyword",
  3179. "ignore_above" : 1024
  3180. },
  3181. "project_id" : {
  3182. "type" : "keyword",
  3183. "ignore_above" : 1024
  3184. },
  3185. "provider" : {
  3186. "type" : "keyword",
  3187. "ignore_above" : 1024
  3188. },
  3189. "region" : {
  3190. "type" : "keyword",
  3191. "ignore_above" : 1024
  3192. }
  3193. }
  3194. }
  3195. }
  3196. },
  3197. "mysql" : {
  3198. "properties" : {
  3199. "error" : {
  3200. "properties" : {
  3201. "level" : {
  3202. "type" : "keyword",
  3203. "ignore_above" : 1024
  3204. },
  3205. "message" : {
  3206. "type" : "text",
  3207. "norms" : false
  3208. },
  3209. "thread_id" : {
  3210. "type" : "long"
  3211. },
  3212. "timestamp" : {
  3213. "type" : "keyword",
  3214. "ignore_above" : 1024
  3215. }
  3216. }
  3217. },
  3218. "slowlog" : {
  3219. "properties" : {
  3220. "host" : {
  3221. "type" : "keyword",
  3222. "ignore_above" : 1024
  3223. },
  3224. "id" : {
  3225. "type" : "long"
  3226. },
  3227. "ip" : {
  3228. "type" : "keyword",
  3229. "ignore_above" : 1024
  3230. },
  3231. "lock_time" : {
  3232. "properties" : {
  3233. "sec" : {
  3234. "type" : "float"
  3235. }
  3236. }
  3237. },
  3238. "query" : {
  3239. "type" : "keyword",
  3240. "ignore_above" : 1024
  3241. },
  3242. "query_time" : {
  3243. "properties" : {
  3244. "sec" : {
  3245. "type" : "float"
  3246. }
  3247. }
  3248. },
  3249. "rows_examined" : {
  3250. "type" : "long"
  3251. },
  3252. "rows_sent" : {
  3253. "type" : "long"
  3254. },
  3255. "timestamp" : {
  3256. "type" : "long"
  3257. },
  3258. "user" : {
  3259. "type" : "keyword",
  3260. "ignore_above" : 1024
  3261. }
  3262. }
  3263. }
  3264. }
  3265. },
  3266. "nginx" : {
  3267. "properties" : {
  3268. "access" : {
  3269. "properties" : {
  3270. "agent" : {
  3271. "type" : "text",
  3272. "norms" : false
  3273. },
  3274. "body_sent" : {
  3275. "properties" : {
  3276. "bytes" : {
  3277. "type" : "long"
  3278. }
  3279. }
  3280. },
  3281. "geoip" : {
  3282. "properties" : {
  3283. "continent_name" : {
  3284. "type" : "keyword",
  3285. "ignore_above" : 1024
  3286. },
  3287. "country_iso_code" : {
  3288. "type" : "keyword",
  3289. "ignore_above" : 1024
  3290. },
  3291. "location" : {
  3292. "type" : "geo_point"
  3293. }
  3294. }
  3295. },
  3296. "http_version" : {
  3297. "type" : "keyword",
  3298. "ignore_above" : 1024
  3299. },
  3300. "method" : {
  3301. "type" : "keyword",
  3302. "ignore_above" : 1024
  3303. },
  3304. "referrer" : {
  3305. "type" : "keyword",
  3306. "ignore_above" : 1024
  3307. },
  3308. "remote_ip" : {
  3309. "type" : "keyword",
  3310. "ignore_above" : 1024
  3311. },
  3312. "response_code" : {
  3313. "type" : "long"
  3314. },
  3315. "url" : {
  3316. "type" : "keyword",
  3317. "ignore_above" : 1024
  3318. },
  3319. "user_agent" : {
  3320. "properties" : {
  3321. "device" : {
  3322. "type" : "keyword",
  3323. "ignore_above" : 1024
  3324. },
  3325. "major" : {
  3326. "type" : "long"
  3327. },
  3328. "minor" : {
  3329. "type" : "long"
  3330. },
  3331. "name" : {
  3332. "type" : "keyword",
  3333. "ignore_above" : 1024
  3334. },
  3335. "os" : {
  3336. "type" : "keyword",
  3337. "ignore_above" : 1024
  3338. },
  3339. "os_major" : {
  3340. "type" : "long"
  3341. },
  3342. "os_minor" : {
  3343. "type" : "long"
  3344. },
  3345. "os_name" : {
  3346. "type" : "keyword",
  3347. "ignore_above" : 1024
  3348. },
  3349. "patch" : {
  3350. "type" : "long"
  3351. }
  3352. }
  3353. },
  3354. "user_name" : {
  3355. "type" : "keyword",
  3356. "ignore_above" : 1024
  3357. }
  3358. }
  3359. },
  3360. "error" : {
  3361. "properties" : {
  3362. "connection_id" : {
  3363. "type" : "long"
  3364. },
  3365. "level" : {
  3366. "type" : "keyword",
  3367. "ignore_above" : 1024
  3368. },
  3369. "message" : {
  3370. "type" : "text",
  3371. "norms" : false
  3372. },
  3373. "pid" : {
  3374. "type" : "long"
  3375. },
  3376. "tid" : {
  3377. "type" : "long"
  3378. }
  3379. }
  3380. }
  3381. }
  3382. },
  3383. "offset" : {
  3384. "type" : "long"
  3385. },
  3386. "rawrequest" : {
  3387. "type" : "keyword",
  3388. "ignore_above" : 1024
  3389. },
  3390. "read_timestamp" : {
  3391. "type" : "keyword",
  3392. "ignore_above" : 1024
  3393. },
  3394. "referrer" : {
  3395. "type" : "keyword",
  3396. "ignore_above" : 1024
  3397. },
  3398. "request" : {
  3399. "type" : "keyword",
  3400. "ignore_above" : 1024
  3401. },
  3402. "response" : {
  3403. "type" : "keyword",
  3404. "ignore_above" : 1024
  3405. },
  3406. "source" : {
  3407. "type" : "keyword",
  3408. "ignore_above" : 1024
  3409. },
  3410. "system" : {
  3411. "properties" : {
  3412. "auth" : {
  3413. "properties" : {
  3414. "groupadd" : {
  3415. "properties" : {
  3416. "gid" : {
  3417. "type" : "long"
  3418. },
  3419. "name" : {
  3420. "type" : "keyword",
  3421. "ignore_above" : 1024
  3422. }
  3423. }
  3424. },
  3425. "hostname" : {
  3426. "type" : "keyword",
  3427. "ignore_above" : 1024
  3428. },
  3429. "message" : {
  3430. "type" : "keyword",
  3431. "ignore_above" : 1024
  3432. },
  3433. "pid" : {
  3434. "type" : "long"
  3435. },
  3436. "program" : {
  3437. "type" : "keyword",
  3438. "ignore_above" : 1024
  3439. },
  3440. "ssh" : {
  3441. "properties" : {
  3442. "dropped_ip" : {
  3443. "type" : "ip"
  3444. },
  3445. "event" : {
  3446. "type" : "keyword",
  3447. "ignore_above" : 1024
  3448. },
  3449. "geoip" : {
  3450. "properties" : {
  3451. "city_name" : {
  3452. "type" : "keyword",
  3453. "ignore_above" : 1024
  3454. },
  3455. "continent_name" : {
  3456. "type" : "keyword",
  3457. "ignore_above" : 1024
  3458. },
  3459. "country_iso_code" : {
  3460. "type" : "keyword",
  3461. "ignore_above" : 1024
  3462. },
  3463. "location" : {
  3464. "type" : "geo_point"
  3465. },
  3466. "region_name" : {
  3467. "type" : "keyword",
  3468. "ignore_above" : 1024
  3469. }
  3470. }
  3471. },
  3472. "ip" : {
  3473. "type" : "ip"
  3474. },
  3475. "method" : {
  3476. "type" : "keyword",
  3477. "ignore_above" : 1024
  3478. },
  3479. "port" : {
  3480. "type" : "long"
  3481. },
  3482. "signature" : {
  3483. "type" : "keyword",
  3484. "ignore_above" : 1024
  3485. }
  3486. }
  3487. },
  3488. "sudo" : {
  3489. "properties" : {
  3490. "command" : {
  3491. "type" : "keyword",
  3492. "ignore_above" : 1024
  3493. },
  3494. "error" : {
  3495. "type" : "keyword",
  3496. "ignore_above" : 1024
  3497. },
  3498. "pwd" : {
  3499. "type" : "keyword",
  3500. "ignore_above" : 1024
  3501. },
  3502. "tty" : {
  3503. "type" : "keyword",
  3504. "ignore_above" : 1024
  3505. },
  3506. "user" : {
  3507. "type" : "keyword",
  3508. "ignore_above" : 1024
  3509. }
  3510. }
  3511. },
  3512. "timestamp" : {
  3513. "type" : "keyword",
  3514. "ignore_above" : 1024
  3515. },
  3516. "user" : {
  3517. "type" : "keyword",
  3518. "ignore_above" : 1024
  3519. },
  3520. "useradd" : {
  3521. "properties" : {
  3522. "gid" : {
  3523. "type" : "long"
  3524. },
  3525. "home" : {
  3526. "type" : "keyword",
  3527. "ignore_above" : 1024
  3528. },
  3529. "name" : {
  3530. "type" : "keyword",
  3531. "ignore_above" : 1024
  3532. },
  3533. "shell" : {
  3534. "type" : "keyword",
  3535. "ignore_above" : 1024
  3536. },
  3537. "uid" : {
  3538. "type" : "long"
  3539. }
  3540. }
  3541. }
  3542. }
  3543. },
  3544. "syslog" : {
  3545. "properties" : {
  3546. "hostname" : {
  3547. "type" : "keyword",
  3548. "ignore_above" : 1024
  3549. },
  3550. "message" : {
  3551. "type" : "keyword",
  3552. "ignore_above" : 1024
  3553. },
  3554. "pid" : {
  3555. "type" : "keyword",
  3556. "ignore_above" : 1024
  3557. },
  3558. "program" : {
  3559. "type" : "keyword",
  3560. "ignore_above" : 1024
  3561. },
  3562. "timestamp" : {
  3563. "type" : "keyword",
  3564. "ignore_above" : 1024
  3565. }
  3566. }
  3567. }
  3568. }
  3569. },
  3570. "tags" : {
  3571. "type" : "keyword",
  3572. "ignore_above" : 1024
  3573. },
  3574. "timestamp" : {
  3575. "type" : "keyword",
  3576. "ignore_above" : 1024
  3577. },
  3578. "type" : {
  3579. "type" : "keyword",
  3580. "ignore_above" : 1024
  3581. },
  3582. "verb" : {
  3583. "type" : "keyword",
  3584. "ignore_above" : 1024
  3585. }
  3586. }
  3587. },
  3588. "syslog" : {
  3589. "_meta" : {
  3590. "version" : "5.4.2"
  3591. },
  3592. "_all" : {
  3593. "norms" : false
  3594. },
  3595. "dynamic_templates" : [
  3596. {
  3597. "strings_as_keyword" : {
  3598. "match_mapping_type" : "string",
  3599. "mapping" : {
  3600. "ignore_above" : 1024,
  3601. "type" : "keyword"
  3602. }
  3603. }
  3604. }
  3605. ],
  3606. "date_detection" : false,
  3607. "properties" : {
  3608. "@timestamp" : {
  3609. "type" : "date"
  3610. },
  3611. "@version" : {
  3612. "type" : "keyword",
  3613. "ignore_above" : 1024
  3614. },
  3615. "apache2" : {
  3616. "properties" : {
  3617. "access" : {
  3618. "properties" : {
  3619. "agent" : {
  3620. "type" : "text",
  3621. "norms" : false
  3622. },
  3623. "body_sent" : {
  3624. "properties" : {
  3625. "bytes" : {
  3626. "type" : "long"
  3627. }
  3628. }
  3629. },
  3630. "geoip" : {
  3631. "properties" : {
  3632. "continent_name" : {
  3633. "type" : "keyword",
  3634. "ignore_above" : 1024
  3635. },
  3636. "country_iso_code" : {
  3637. "type" : "keyword",
  3638. "ignore_above" : 1024
  3639. },
  3640. "location" : {
  3641. "type" : "geo_point"
  3642. }
  3643. }
  3644. },
  3645. "http_version" : {
  3646. "type" : "keyword",
  3647. "ignore_above" : 1024
  3648. },
  3649. "method" : {
  3650. "type" : "keyword",
  3651. "ignore_above" : 1024
  3652. },
  3653. "referrer" : {
  3654. "type" : "keyword",
  3655. "ignore_above" : 1024
  3656. },
  3657. "remote_ip" : {
  3658. "type" : "keyword",
  3659. "ignore_above" : 1024
  3660. },
  3661. "response_code" : {
  3662. "type" : "long"
  3663. },
  3664. "url" : {
  3665. "type" : "keyword",
  3666. "ignore_above" : 1024
  3667. },
  3668. "user_agent" : {
  3669. "properties" : {
  3670. "device" : {
  3671. "type" : "keyword",
  3672. "ignore_above" : 1024
  3673. },
  3674. "major" : {
  3675. "type" : "long"
  3676. },
  3677. "minor" : {
  3678. "type" : "long"
  3679. },
  3680. "name" : {
  3681. "type" : "keyword",
  3682. "ignore_above" : 1024
  3683. },
  3684. "os" : {
  3685. "type" : "keyword",
  3686. "ignore_above" : 1024
  3687. },
  3688. "os_major" : {
  3689. "type" : "long"
  3690. },
  3691. "os_minor" : {
  3692. "type" : "long"
  3693. },
  3694. "os_name" : {
  3695. "type" : "keyword",
  3696. "ignore_above" : 1024
  3697. },
  3698. "patch" : {
  3699. "type" : "long"
  3700. }
  3701. }
  3702. },
  3703. "user_name" : {
  3704. "type" : "keyword",
  3705. "ignore_above" : 1024
  3706. }
  3707. }
  3708. },
  3709. "error" : {
  3710. "properties" : {
  3711. "client" : {
  3712. "type" : "keyword",
  3713. "ignore_above" : 1024
  3714. },
  3715. "level" : {
  3716. "type" : "keyword",
  3717. "ignore_above" : 1024
  3718. },
  3719. "message" : {
  3720. "type" : "text",
  3721. "norms" : false
  3722. },
  3723. "module" : {
  3724. "type" : "keyword",
  3725. "ignore_above" : 1024
  3726. },
  3727. "pid" : {
  3728. "type" : "long"
  3729. },
  3730. "tid" : {
  3731. "type" : "long"
  3732. }
  3733. }
  3734. }
  3735. }
  3736. },
  3737. "auditd" : {
  3738. "properties" : {
  3739. "log" : {
  3740. "properties" : {
  3741. "a0" : {
  3742. "type" : "keyword",
  3743. "ignore_above" : 1024
  3744. },
  3745. "acct" : {
  3746. "type" : "keyword",
  3747. "ignore_above" : 1024
  3748. },
  3749. "geoip" : {
  3750. "properties" : {
  3751. "city_name" : {
  3752. "type" : "keyword",
  3753. "ignore_above" : 1024
  3754. },
  3755. "continent_name" : {
  3756. "type" : "keyword",
  3757. "ignore_above" : 1024
  3758. },
  3759. "country_iso_code" : {
  3760. "type" : "keyword",
  3761. "ignore_above" : 1024
  3762. },
  3763. "location" : {
  3764. "type" : "geo_point"
  3765. },
  3766. "region_name" : {
  3767. "type" : "keyword",
  3768. "ignore_above" : 1024
  3769. }
  3770. }
  3771. },
  3772. "item" : {
  3773. "type" : "keyword",
  3774. "ignore_above" : 1024
  3775. },
  3776. "items" : {
  3777. "type" : "keyword",
  3778. "ignore_above" : 1024
  3779. },
  3780. "new_auid" : {
  3781. "type" : "keyword",
  3782. "ignore_above" : 1024
  3783. },
  3784. "new_ses" : {
  3785. "type" : "keyword",
  3786. "ignore_above" : 1024
  3787. },
  3788. "old_auid" : {
  3789. "type" : "keyword",
  3790. "ignore_above" : 1024
  3791. },
  3792. "old_ses" : {
  3793. "type" : "keyword",
  3794. "ignore_above" : 1024
  3795. },
  3796. "pid" : {
  3797. "type" : "keyword",
  3798. "ignore_above" : 1024
  3799. },
  3800. "ppid" : {
  3801. "type" : "keyword",
  3802. "ignore_above" : 1024
  3803. },
  3804. "record_type" : {
  3805. "type" : "keyword",
  3806. "ignore_above" : 1024
  3807. },
  3808. "res" : {
  3809. "type" : "keyword",
  3810. "ignore_above" : 1024
  3811. },
  3812. "sequence" : {
  3813. "type" : "long"
  3814. }
  3815. }
  3816. }
  3817. }
  3818. },
  3819. "beat" : {
  3820. "properties" : {
  3821. "hostname" : {
  3822. "type" : "keyword",
  3823. "ignore_above" : 1024
  3824. },
  3825. "name" : {
  3826. "type" : "keyword",
  3827. "ignore_above" : 1024
  3828. },
  3829. "version" : {
  3830. "type" : "keyword",
  3831. "ignore_above" : 1024
  3832. }
  3833. }
  3834. },
  3835. "error" : {
  3836. "type" : "keyword",
  3837. "ignore_above" : 1024
  3838. },
  3839. "fileset" : {
  3840. "properties" : {
  3841. "module" : {
  3842. "type" : "keyword",
  3843. "ignore_above" : 1024
  3844. },
  3845. "name" : {
  3846. "type" : "keyword",
  3847. "ignore_above" : 1024
  3848. }
  3849. }
  3850. },
  3851. "host" : {
  3852. "type" : "keyword",
  3853. "ignore_above" : 1024
  3854. },
  3855. "input_type" : {
  3856. "type" : "keyword",
  3857. "ignore_above" : 1024
  3858. },
  3859. "message" : {
  3860. "type" : "text",
  3861. "norms" : false
  3862. },
  3863. "meta" : {
  3864. "properties" : {
  3865. "cloud" : {
  3866. "properties" : {
  3867. "availability_zone" : {
  3868. "type" : "keyword",
  3869. "ignore_above" : 1024
  3870. },
  3871. "instance_id" : {
  3872. "type" : "keyword",
  3873. "ignore_above" : 1024
  3874. },
  3875. "machine_type" : {
  3876. "type" : "keyword",
  3877. "ignore_above" : 1024
  3878. },
  3879. "project_id" : {
  3880. "type" : "keyword",
  3881. "ignore_above" : 1024
  3882. },
  3883. "provider" : {
  3884. "type" : "keyword",
  3885. "ignore_above" : 1024
  3886. },
  3887. "region" : {
  3888. "type" : "keyword",
  3889. "ignore_above" : 1024
  3890. }
  3891. }
  3892. }
  3893. }
  3894. },
  3895. "mysql" : {
  3896. "properties" : {
  3897. "error" : {
  3898. "properties" : {
  3899. "level" : {
  3900. "type" : "keyword",
  3901. "ignore_above" : 1024
  3902. },
  3903. "message" : {
  3904. "type" : "text",
  3905. "norms" : false
  3906. },
  3907. "thread_id" : {
  3908. "type" : "long"
  3909. },
  3910. "timestamp" : {
  3911. "type" : "keyword",
  3912. "ignore_above" : 1024
  3913. }
  3914. }
  3915. },
  3916. "slowlog" : {
  3917. "properties" : {
  3918. "host" : {
  3919. "type" : "keyword",
  3920. "ignore_above" : 1024
  3921. },
  3922. "id" : {
  3923. "type" : "long"
  3924. },
  3925. "ip" : {
  3926. "type" : "keyword",
  3927. "ignore_above" : 1024
  3928. },
  3929. "lock_time" : {
  3930. "properties" : {
  3931. "sec" : {
  3932. "type" : "float"
  3933. }
  3934. }
  3935. },
  3936. "query" : {
  3937. "type" : "keyword",
  3938. "ignore_above" : 1024
  3939. },
  3940. "query_time" : {
  3941. "properties" : {
  3942. "sec" : {
  3943. "type" : "float"
  3944. }
  3945. }
  3946. },
  3947. "rows_examined" : {
  3948. "type" : "long"
  3949. },
  3950. "rows_sent" : {
  3951. "type" : "long"
  3952. },
  3953. "timestamp" : {
  3954. "type" : "long"
  3955. },
  3956. "user" : {
  3957. "type" : "keyword",
  3958. "ignore_above" : 1024
  3959. }
  3960. }
  3961. }
  3962. }
  3963. },
  3964. "nginx" : {
  3965. "properties" : {
  3966. "access" : {
  3967. "properties" : {
  3968. "agent" : {
  3969. "type" : "text",
  3970. "norms" : false
  3971. },
  3972. "body_sent" : {
  3973. "properties" : {
  3974. "bytes" : {
  3975. "type" : "long"
  3976. }
  3977. }
  3978. },
  3979. "geoip" : {
  3980. "properties" : {
  3981. "continent_name" : {
  3982. "type" : "keyword",
  3983. "ignore_above" : 1024
  3984. },
  3985. "country_iso_code" : {
  3986. "type" : "keyword",
  3987. "ignore_above" : 1024
  3988. },
  3989. "location" : {
  3990. "type" : "geo_point"
  3991. }
  3992. }
  3993. },
  3994. "http_version" : {
  3995. "type" : "keyword",
  3996. "ignore_above" : 1024
  3997. },
  3998. "method" : {
  3999. "type" : "keyword",
  4000. "ignore_above" : 1024
  4001. },
  4002. "referrer" : {
  4003. "type" : "keyword",
  4004. "ignore_above" : 1024
  4005. },
  4006. "remote_ip" : {
  4007. "type" : "keyword",
  4008. "ignore_above" : 1024
  4009. },
  4010. "response_code" : {
  4011. "type" : "long"
  4012. },
  4013. "url" : {
  4014. "type" : "keyword",
  4015. "ignore_above" : 1024
  4016. },
  4017. "user_agent" : {
  4018. "properties" : {
  4019. "device" : {
  4020. "type" : "keyword",
  4021. "ignore_above" : 1024
  4022. },
  4023. "major" : {
  4024. "type" : "long"
  4025. },
  4026. "minor" : {
  4027. "type" : "long"
  4028. },
  4029. "name" : {
  4030. "type" : "keyword",
  4031. "ignore_above" : 1024
  4032. },
  4033. "os" : {
  4034. "type" : "keyword",
  4035. "ignore_above" : 1024
  4036. },
  4037. "os_major" : {
  4038. "type" : "long"
  4039. },
  4040. "os_minor" : {
  4041. "type" : "long"
  4042. },
  4043. "os_name" : {
  4044. "type" : "keyword",
  4045. "ignore_above" : 1024
  4046. },
  4047. "patch" : {
  4048. "type" : "long"
  4049. }
  4050. }
  4051. },
  4052. "user_name" : {
  4053. "type" : "keyword",
  4054. "ignore_above" : 1024
  4055. }
  4056. }
  4057. },
  4058. "error" : {
  4059. "properties" : {
  4060. "connection_id" : {
  4061. "type" : "long"
  4062. },
  4063. "level" : {
  4064. "type" : "keyword",
  4065. "ignore_above" : 1024
  4066. },
  4067. "message" : {
  4068. "type" : "text",
  4069. "norms" : false
  4070. },
  4071. "pid" : {
  4072. "type" : "long"
  4073. },
  4074. "tid" : {
  4075. "type" : "long"
  4076. }
  4077. }
  4078. }
  4079. }
  4080. },
  4081. "offset" : {
  4082. "type" : "long"
  4083. },
  4084. "read_timestamp" : {
  4085. "type" : "keyword",
  4086. "ignore_above" : 1024
  4087. },
  4088. "received_at" : {
  4089. "type" : "keyword",
  4090. "ignore_above" : 1024
  4091. },
  4092. "received_from" : {
  4093. "type" : "keyword",
  4094. "ignore_above" : 1024
  4095. },
  4096. "source" : {
  4097. "type" : "keyword",
  4098. "ignore_above" : 1024
  4099. },
  4100. "syslog_facility" : {
  4101. "type" : "keyword",
  4102. "ignore_above" : 1024
  4103. },
  4104. "syslog_facility_code" : {
  4105. "type" : "long"
  4106. },
  4107. "syslog_hostname" : {
  4108. "type" : "keyword",
  4109. "ignore_above" : 1024
  4110. },
  4111. "syslog_message" : {
  4112. "type" : "keyword",
  4113. "ignore_above" : 1024
  4114. },
  4115. "syslog_pid" : {
  4116. "type" : "keyword",
  4117. "ignore_above" : 1024
  4118. },
  4119. "syslog_program" : {
  4120. "type" : "keyword",
  4121. "ignore_above" : 1024
  4122. },
  4123. "syslog_severity" : {
  4124. "type" : "keyword",
  4125. "ignore_above" : 1024
  4126. },
  4127. "syslog_severity_code" : {
  4128. "type" : "long"
  4129. },
  4130. "syslog_timestamp" : {
  4131. "type" : "keyword",
  4132. "ignore_above" : 1024
  4133. },
  4134. "system" : {
  4135. "properties" : {
  4136. "auth" : {
  4137. "properties" : {
  4138. "groupadd" : {
  4139. "properties" : {
  4140. "gid" : {
  4141. "type" : "long"
  4142. },
  4143. "name" : {
  4144. "type" : "keyword",
  4145. "ignore_above" : 1024
  4146. }
  4147. }
  4148. },
  4149. "hostname" : {
  4150. "type" : "keyword",
  4151. "ignore_above" : 1024
  4152. },
  4153. "message" : {
  4154. "type" : "keyword",
  4155. "ignore_above" : 1024
  4156. },
  4157. "pid" : {
  4158. "type" : "long"
  4159. },
  4160. "program" : {
  4161. "type" : "keyword",
  4162. "ignore_above" : 1024
  4163. },
  4164. "ssh" : {
  4165. "properties" : {
  4166. "dropped_ip" : {
  4167. "type" : "ip"
  4168. },
  4169. "event" : {
  4170. "type" : "keyword",
  4171. "ignore_above" : 1024
  4172. },
  4173. "geoip" : {
  4174. "properties" : {
  4175. "city_name" : {
  4176. "type" : "keyword",
  4177. "ignore_above" : 1024
  4178. },
  4179. "continent_name" : {
  4180. "type" : "keyword",
  4181. "ignore_above" : 1024
  4182. },
  4183. "country_iso_code" : {
  4184. "type" : "keyword",
  4185. "ignore_above" : 1024
  4186. },
  4187. "location" : {
  4188. "type" : "geo_point"
  4189. },
  4190. "region_name" : {
  4191. "type" : "keyword",
  4192. "ignore_above" : 1024
  4193. }
  4194. }
  4195. },
  4196. "ip" : {
  4197. "type" : "ip"
  4198. },
  4199. "method" : {
  4200. "type" : "keyword",
  4201. "ignore_above" : 1024
  4202. },
  4203. "port" : {
  4204. "type" : "long"
  4205. },
  4206. "signature" : {
  4207. "type" : "keyword",
  4208. "ignore_above" : 1024
  4209. }
  4210. }
  4211. },
  4212. "sudo" : {
  4213. "properties" : {
  4214. "command" : {
  4215. "type" : "keyword",
  4216. "ignore_above" : 1024
  4217. },
  4218. "error" : {
  4219. "type" : "keyword",
  4220. "ignore_above" : 1024
  4221. },
  4222. "pwd" : {
  4223. "type" : "keyword",
  4224. "ignore_above" : 1024
  4225. },
  4226. "tty" : {
  4227. "type" : "keyword",
  4228. "ignore_above" : 1024
  4229. },
  4230. "user" : {
  4231. "type" : "keyword",
  4232. "ignore_above" : 1024
  4233. }
  4234. }
  4235. },
  4236. "timestamp" : {
  4237. "type" : "keyword",
  4238. "ignore_above" : 1024
  4239. },
  4240. "user" : {
  4241. "type" : "keyword",
  4242. "ignore_above" : 1024
  4243. },
  4244. "useradd" : {
  4245. "properties" : {
  4246. "gid" : {
  4247. "type" : "long"
  4248. },
  4249. "home" : {
  4250. "type" : "keyword",
  4251. "ignore_above" : 1024
  4252. },
  4253. "name" : {
  4254. "type" : "keyword",
  4255. "ignore_above" : 1024
  4256. },
  4257. "shell" : {
  4258. "type" : "keyword",
  4259. "ignore_above" : 1024
  4260. },
  4261. "uid" : {
  4262. "type" : "long"
  4263. }
  4264. }
  4265. }
  4266. }
  4267. },
  4268. "syslog" : {
  4269. "properties" : {
  4270. "hostname" : {
  4271. "type" : "keyword",
  4272. "ignore_above" : 1024
  4273. },
  4274. "message" : {
  4275. "type" : "keyword",
  4276. "ignore_above" : 1024
  4277. },
  4278. "pid" : {
  4279. "type" : "keyword",
  4280. "ignore_above" : 1024
  4281. },
  4282. "program" : {
  4283. "type" : "keyword",
  4284. "ignore_above" : 1024
  4285. },
  4286. "timestamp" : {
  4287. "type" : "keyword",
  4288. "ignore_above" : 1024
  4289. }
  4290. }
  4291. }
  4292. }
  4293. },
  4294. "tags" : {
  4295. "type" : "keyword",
  4296. "ignore_above" : 1024
  4297. },
  4298. "type" : {
  4299. "type" : "keyword",
  4300. "ignore_above" : 1024
  4301. }
  4302. }
  4303. }
  4304. }
  4305. }
  4306. }
Advertisement
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!