API tools faq
paste
Advertisement
rocketraman

filebeats mapping index

rocketraman
Oct 30th, 2018
227
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
JSON 96.04 KB | None | 0 0
raw download clone embed print report
  1. {
  2.     "filebeat-6.4.2-2018.10.29": {
  3.         "mappings": {
  4.             "doc": {
  5.                 "_meta": {
  6.                     "version": "6.4.2"
  7.                 },
  8.                 "dynamic_templates": [{
  9.                     "fields": {
  10.                         "path_match": "fields.*",
  11.                         "match_mapping_type": "string",
  12.                         "mapping": {
  13.                             "type": "keyword"
  14.                         }
  15.                     }
  16.                 }, {
  17.                     "docker.container.labels": {
  18.                         "path_match": "docker.container.labels.*",
  19.                         "match_mapping_type": "string",
  20.                         "mapping": {
  21.                             "type": "keyword"
  22.                         }
  23.                     }
  24.                 }, {
  25.                     "kibana.log.meta": {
  26.                         "path_match": "kibana.log.meta.*",
  27.                         "match_mapping_type": "string",
  28.                         "mapping": {
  29.                             "type": "keyword"
  30.                         }
  31.                     }
  32.                 }, {
  33.                     "strings_as_keyword": {
  34.                         "match_mapping_type": "string",
  35.                         "mapping": {
  36.                             "ignore_above": 1024,
  37.                             "type": "keyword"
  38.                         }
  39.                     }
  40.                 }],
  41.                 "date_detection": false,
  42.                 "properties": {
  43.                     "@timestamp": {
  44.                         "type": "date"
  45.                     },
  46.                     "apache2": {
  47.                         "properties": {
  48.                             "access": {
  49.                                 "properties": {
  50.                                     "agent": {
  51.                                         "type": "text",
  52.                                         "norms": false
  53.                                     },
  54.                                     "body_sent": {
  55.                                         "properties": {
  56.                                             "bytes": {
  57.                                                 "type": "long"
  58.                                             }
  59.                                         }
  60.                                     },
  61.                                     "geoip": {
  62.                                         "properties": {
  63.                                             "city_name": {
  64.                                                 "type": "keyword",
  65.                                                 "ignore_above": 1024
  66.                                             },
  67.                                             "continent_name": {
  68.                                                 "type": "keyword",
  69.                                                 "ignore_above": 1024
  70.                                             },
  71.                                             "country_iso_code": {
  72.                                                 "type": "keyword",
  73.                                                 "ignore_above": 1024
  74.                                             },
  75.                                             "location": {
  76.                                                 "type": "geo_point"
  77.                                             },
  78.                                             "region_iso_code": {
  79.                                                 "type": "keyword",
  80.                                                 "ignore_above": 1024
  81.                                             },
  82.                                             "region_name": {
  83.                                                 "type": "keyword",
  84.                                                 "ignore_above": 1024
  85.                                             }
  86.                                         }
  87.                                     },
  88.                                     "http_version": {
  89.                                         "type": "keyword",
  90.                                         "ignore_above": 1024
  91.                                     },
  92.                                     "method": {
  93.                                         "type": "keyword",
  94.                                         "ignore_above": 1024
  95.                                     },
  96.                                     "referrer": {
  97.                                         "type": "keyword",
  98.                                         "ignore_above": 1024
  99.                                     },
  100.                                     "remote_ip": {
  101.                                         "type": "keyword",
  102.                                         "ignore_above": 1024
  103.                                     },
  104.                                     "response_code": {
  105.                                         "type": "long"
  106.                                     },
  107.                                     "url": {
  108.                                         "type": "keyword",
  109.                                         "ignore_above": 1024
  110.                                     },
  111.                                     "user_agent": {
  112.                                         "properties": {
  113.                                             "device": {
  114.                                                 "type": "keyword",
  115.                                                 "ignore_above": 1024
  116.                                             },
  117.                                             "major": {
  118.                                                 "type": "long"
  119.                                             },
  120.                                             "minor": {
  121.                                                 "type": "long"
  122.                                             },
  123.                                             "name": {
  124.                                                 "type": "keyword",
  125.                                                 "ignore_above": 1024
  126.                                             },
  127.                                             "os": {
  128.                                                 "type": "keyword",
  129.                                                 "ignore_above": 1024
  130.                                             },
  131.                                             "os_major": {
  132.                                                 "type": "long"
  133.                                             },
  134.                                             "os_minor": {
  135.                                                 "type": "long"
  136.                                             },
  137.                                             "os_name": {
  138.                                                 "type": "keyword",
  139.                                                 "ignore_above": 1024
  140.                                             },
  141.                                             "patch": {
  142.                                                 "type": "keyword",
  143.                                                 "ignore_above": 1024
  144.                                             }
  145.                                         }
  146.                                     },
  147.                                     "user_name": {
  148.                                         "type": "keyword",
  149.                                         "ignore_above": 1024
  150.                                     }
  151.                                 }
  152.                             },
  153.                             "error": {
  154.                                 "properties": {
  155.                                     "client": {
  156.                                         "type": "keyword",
  157.                                         "ignore_above": 1024
  158.                                     },
  159.                                     "level": {
  160.                                         "type": "keyword",
  161.                                         "ignore_above": 1024
  162.                                     },
  163.                                     "message": {
  164.                                         "type": "text",
  165.                                         "norms": false
  166.                                     },
  167.                                     "module": {
  168.                                         "type": "keyword",
  169.                                         "ignore_above": 1024
  170.                                     },
  171.                                     "pid": {
  172.                                         "type": "long"
  173.                                     },
  174.                                     "tid": {
  175.                                         "type": "long"
  176.                                     }
  177.                                 }
  178.                             }
  179.                         }
  180.                     },
  181.                     "auditd": {
  182.                         "properties": {
  183.                             "log": {
  184.                                 "properties": {
  185.                                     "a0": {
  186.                                         "type": "keyword",
  187.                                         "ignore_above": 1024
  188.                                     },
  189.                                     "acct": {
  190.                                         "type": "keyword",
  191.                                         "ignore_above": 1024
  192.                                     },
  193.                                     "geoip": {
  194.                                         "properties": {
  195.                                             "city_name": {
  196.                                                 "type": "keyword",
  197.                                                 "ignore_above": 1024
  198.                                             },
  199.                                             "continent_name": {
  200.                                                 "type": "keyword",
  201.                                                 "ignore_above": 1024
  202.                                             },
  203.                                             "country_iso_code": {
  204.                                                 "type": "keyword",
  205.                                                 "ignore_above": 1024
  206.                                             },
  207.                                             "location": {
  208.                                                 "type": "geo_point"
  209.                                             },
  210.                                             "region_iso_code": {
  211.                                                 "type": "keyword",
  212.                                                 "ignore_above": 1024
  213.                                             },
  214.                                             "region_name": {
  215.                                                 "type": "keyword",
  216.                                                 "ignore_above": 1024
  217.                                             }
  218.                                         }
  219.                                     },
  220.                                     "item": {
  221.                                         "type": "keyword",
  222.                                         "ignore_above": 1024
  223.                                     },
  224.                                     "items": {
  225.                                         "type": "keyword",
  226.                                         "ignore_above": 1024
  227.                                     },
  228.                                     "new_auid": {
  229.                                         "type": "keyword",
  230.                                         "ignore_above": 1024
  231.                                     },
  232.                                     "new_ses": {
  233.                                         "type": "keyword",
  234.                                         "ignore_above": 1024
  235.                                     },
  236.                                     "old_auid": {
  237.                                         "type": "keyword",
  238.                                         "ignore_above": 1024
  239.                                     },
  240.                                     "old_ses": {
  241.                                         "type": "keyword",
  242.                                         "ignore_above": 1024
  243.                                     },
  244.                                     "pid": {
  245.                                         "type": "keyword",
  246.                                         "ignore_above": 1024
  247.                                     },
  248.                                     "ppid": {
  249.                                         "type": "keyword",
  250.                                         "ignore_above": 1024
  251.                                     },
  252.                                     "record_type": {
  253.                                         "type": "keyword",
  254.                                         "ignore_above": 1024
  255.                                     },
  256.                                     "res": {
  257.                                         "type": "keyword",
  258.                                         "ignore_above": 1024
  259.                                     },
  260.                                     "sequence": {
  261.                                         "type": "long"
  262.                                     }
  263.                                 }
  264.                             }
  265.                         }
  266.                     },
  267.                     "beat": {
  268.                         "properties": {
  269.                             "hostname": {
  270.                                 "type": "keyword",
  271.                                 "ignore_above": 1024
  272.                             },
  273.                             "name": {
  274.                                 "type": "keyword",
  275.                                 "ignore_above": 1024
  276.                             },
  277.                             "timezone": {
  278.                                 "type": "keyword",
  279.                                 "ignore_above": 1024
  280.                             },
  281.                             "version": {
  282.                                 "type": "keyword",
  283.                                 "ignore_above": 1024
  284.                             }
  285.                         }
  286.                     },
  287.                     "docker": {
  288.                         "properties": {
  289.                             "container": {
  290.                                 "properties": {
  291.                                     "id": {
  292.                                         "type": "keyword",
  293.                                         "ignore_above": 1024
  294.                                     },
  295.                                     "image": {
  296.                                         "type": "keyword",
  297.                                         "ignore_above": 1024
  298.                                     },
  299.                                     "labels": {
  300.                                         "type": "object"
  301.                                     },
  302.                                     "name": {
  303.                                         "type": "keyword",
  304.                                         "ignore_above": 1024
  305.                                     }
  306.                                 }
  307.                             }
  308.                         }
  309.                     },
  310.                     "elasticsearch": {
  311.                         "properties": {
  312.                             "audit": {
  313.                                 "properties": {
  314.                                     "action": {
  315.                                         "type": "keyword",
  316.                                         "ignore_above": 1024
  317.                                     },
  318.                                     "event_type": {
  319.                                         "type": "keyword",
  320.                                         "ignore_above": 1024
  321.                                     },
  322.                                     "layer": {
  323.                                         "type": "keyword",
  324.                                         "ignore_above": 1024
  325.                                     },
  326.                                     "origin_address": {
  327.                                         "type": "ip"
  328.                                     },
  329.                                     "origin_type": {
  330.                                         "type": "keyword",
  331.                                         "ignore_above": 1024
  332.                                     },
  333.                                     "principal": {
  334.                                         "type": "keyword",
  335.                                         "ignore_above": 1024
  336.                                     },
  337.                                     "request": {
  338.                                         "type": "keyword",
  339.                                         "ignore_above": 1024
  340.                                     },
  341.                                     "request_body": {
  342.                                         "type": "text",
  343.                                         "norms": false
  344.                                     },
  345.                                     "uri": {
  346.                                         "type": "keyword",
  347.                                         "ignore_above": 1024
  348.                                     }
  349.                                 }
  350.                             },
  351.                             "deprecation": {
  352.                                 "type": "object"
  353.                             },
  354.                             "gc": {
  355.                                 "properties": {
  356.                                     "heap": {
  357.                                         "properties": {
  358.                                             "size_kb": {
  359.                                                 "type": "long"
  360.                                             },
  361.                                             "used_kb": {
  362.                                                 "type": "long"
  363.                                             }
  364.                                         }
  365.                                     },
  366.                                     "jvm_runtime_sec": {
  367.                                         "type": "float"
  368.                                     },
  369.                                     "old_gen": {
  370.                                         "properties": {
  371.                                             "size_kb": {
  372.                                                 "type": "long"
  373.                                             },
  374.                                             "used_kb": {
  375.                                                 "type": "long"
  376.                                             }
  377.                                         }
  378.                                     },
  379.                                     "phase": {
  380.                                         "properties": {
  381.                                             "class_unload_time_sec": {
  382.                                                 "type": "float"
  383.                                             },
  384.                                             "cpu_time": {
  385.                                                 "properties": {
  386.                                                     "real_sec": {
  387.                                                         "type": "float"
  388.                                                     },
  389.                                                     "sys_sec": {
  390.                                                         "type": "float"
  391.                                                     },
  392.                                                     "user_sec": {
  393.                                                         "type": "float"
  394.                                                     }
  395.                                                 }
  396.                                             },
  397.                                             "duration_sec": {
  398.                                                 "type": "float"
  399.                                             },
  400.                                             "name": {
  401.                                                 "type": "keyword",
  402.                                                 "ignore_above": 1024
  403.                                             },
  404.                                             "parallel_rescan_time_sec": {
  405.                                                 "type": "float"
  406.                                             },
  407.                                             "scrub_string_table_time_sec": {
  408.                                                 "type": "float"
  409.                                             },
  410.                                             "scrub_symbol_table_time_sec": {
  411.                                                 "type": "float"
  412.                                             },
  413.                                             "weak_refs_processing_time_sec": {
  414.                                                 "type": "float"
  415.                                             }
  416.                                         }
  417.                                     },
  418.                                     "stopping_threads_time_sec": {
  419.                                         "type": "float"
  420.                                     },
  421.                                     "tags": {
  422.                                         "type": "keyword",
  423.                                         "ignore_above": 1024
  424.                                     },
  425.                                     "threads_total_stop_time_sec": {
  426.                                         "type": "float"
  427.                                     },
  428.                                     "young_gen": {
  429.                                         "properties": {
  430.                                             "size_kb": {
  431.                                                 "type": "long"
  432.                                             },
  433.                                             "used_kb": {
  434.                                                 "type": "long"
  435.                                             }
  436.                                         }
  437.                                     }
  438.                                 }
  439.                             },
  440.                             "index": {
  441.                                 "properties": {
  442.                                     "id": {
  443.                                         "type": "keyword",
  444.                                         "ignore_above": 1024
  445.                                     },
  446.                                     "name": {
  447.                                         "type": "keyword",
  448.                                         "ignore_above": 1024
  449.                                     }
  450.                                 }
  451.                             },
  452.                             "node": {
  453.                                 "properties": {
  454.                                     "name": {
  455.                                         "type": "keyword",
  456.                                         "ignore_above": 1024
  457.                                     }
  458.                                 }
  459.                             },
  460.                             "server": {
  461.                                 "properties": {
  462.                                     "component": {
  463.                                         "type": "keyword",
  464.                                         "ignore_above": 1024
  465.                                     },
  466.                                     "gc": {
  467.                                         "properties": {
  468.                                             "young": {
  469.                                                 "properties": {
  470.                                                     "one": {
  471.                                                         "type": "long"
  472.                                                     },
  473.                                                     "two": {
  474.                                                         "type": "long"
  475.                                                     }
  476.                                                 }
  477.                                             }
  478.                                         }
  479.                                     },
  480.                                     "gc_overhead": {
  481.                                         "type": "long"
  482.                                     }
  483.                                 }
  484.                             },
  485.                             "shard": {
  486.                                 "properties": {
  487.                                     "id": {
  488.                                         "type": "keyword",
  489.                                         "ignore_above": 1024
  490.                                     }
  491.                                 }
  492.                             },
  493.                             "slowlog": {
  494.                                 "properties": {
  495.                                     "extra_source": {
  496.                                         "type": "text",
  497.                                         "norms": false
  498.                                     },
  499.                                     "id": {
  500.                                         "type": "keyword",
  501.                                         "ignore_above": 1024
  502.                                     },
  503.                                     "logger": {
  504.                                         "type": "keyword",
  505.                                         "ignore_above": 1024
  506.                                     },
  507.                                     "routing": {
  508.                                         "type": "keyword",
  509.                                         "ignore_above": 1024
  510.                                     },
  511.                                     "search_type": {
  512.                                         "type": "keyword",
  513.                                         "ignore_above": 1024
  514.                                     },
  515.                                     "source_query": {
  516.                                         "type": "text",
  517.                                         "norms": false
  518.                                     },
  519.                                     "stats": {
  520.                                         "type": "text",
  521.                                         "norms": false
  522.                                     },
  523.                                     "took": {
  524.                                         "type": "text",
  525.                                         "norms": false
  526.                                     },
  527.                                     "took_millis": {
  528.                                         "type": "keyword",
  529.                                         "ignore_above": 1024
  530.                                     },
  531.                                     "total_hits": {
  532.                                         "type": "keyword",
  533.                                         "ignore_above": 1024
  534.                                     },
  535.                                     "total_shards": {
  536.                                         "type": "keyword",
  537.                                         "ignore_above": 1024
  538.                                     },
  539.                                     "type": {
  540.                                         "type": "keyword",
  541.                                         "ignore_above": 1024
  542.                                     },
  543.                                     "types": {
  544.                                         "type": "keyword",
  545.                                         "ignore_above": 1024
  546.                                     }
  547.                                 }
  548.                             }
  549.                         }
  550.                     },
  551.                     "error": {
  552.                         "properties": {
  553.                             "code": {
  554.                                 "type": "long"
  555.                             },
  556.                             "message": {
  557.                                 "type": "text",
  558.                                 "norms": false
  559.                             },
  560.                             "type": {
  561.                                 "type": "keyword",
  562.                                 "ignore_above": 1024
  563.                             }
  564.                         }
  565.                     },
  566.                     "event": {
  567.                         "properties": {
  568.                             "created": {
  569.                                 "type": "date"
  570.                             },
  571.                             "severity": {
  572.                                 "type": "long"
  573.                             }
  574.                         }
  575.                     },
  576.                     "fields": {
  577.                         "type": "object"
  578.                     },
  579.                     "fileset": {
  580.                         "properties": {
  581.                             "module": {
  582.                                 "type": "keyword",
  583.                                 "ignore_above": 1024
  584.                             },
  585.                             "name": {
  586.                                 "type": "keyword",
  587.                                 "ignore_above": 1024
  588.                             }
  589.                         }
  590.                     },
  591.                     "host": {
  592.                         "properties": {
  593.                             "architecture": {
  594.                                 "type": "keyword",
  595.                                 "ignore_above": 1024
  596.                             },
  597.                             "id": {
  598.                                 "type": "keyword",
  599.                                 "ignore_above": 1024
  600.                             },
  601.                             "ip": {
  602.                                 "type": "ip"
  603.                             },
  604.                             "mac": {
  605.                                 "type": "keyword",
  606.                                 "ignore_above": 1024
  607.                             },
  608.                             "name": {
  609.                                 "type": "keyword",
  610.                                 "ignore_above": 1024
  611.                             },
  612.                             "os": {
  613.                                 "properties": {
  614.                                     "family": {
  615.                                         "type": "keyword",
  616.                                         "ignore_above": 1024
  617.                                     },
  618.                                     "platform": {
  619.                                         "type": "keyword",
  620.                                         "ignore_above": 1024
  621.                                     },
  622.                                     "version": {
  623.                                         "type": "keyword",
  624.                                         "ignore_above": 1024
  625.                                     }
  626.                                 }
  627.                             }
  628.                         }
  629.                     },
  630.                     "http": {
  631.                         "properties": {
  632.                             "request": {
  633.                                 "properties": {
  634.                                     "method": {
  635.                                         "type": "keyword",
  636.                                         "ignore_above": 1024
  637.                                     }
  638.                                 }
  639.                             },
  640.                             "response": {
  641.                                 "properties": {
  642.                                     "content_length": {
  643.                                         "type": "long"
  644.                                     },
  645.                                     "elapsed_time": {
  646.                                         "type": "long"
  647.                                     },
  648.                                     "status_code": {
  649.                                         "type": "long"
  650.                                     }
  651.                                 }
  652.                             }
  653.                         }
  654.                     },
  655.                     "icinga": {
  656.                         "properties": {
  657.                             "debug": {
  658.                                 "properties": {
  659.                                     "facility": {
  660.                                         "type": "keyword",
  661.                                         "ignore_above": 1024
  662.                                     },
  663.                                     "message": {
  664.                                         "type": "text",
  665.                                         "norms": false
  666.                                     },
  667.                                     "severity": {
  668.                                         "type": "keyword",
  669.                                         "ignore_above": 1024
  670.                                     }
  671.                                 }
  672.                             },
  673.                             "main": {
  674.                                 "properties": {
  675.                                     "facility": {
  676.                                         "type": "keyword",
  677.                                         "ignore_above": 1024
  678.                                     },
  679.                                     "message": {
  680.                                         "type": "text",
  681.                                         "norms": false
  682.                                     },
  683.                                     "severity": {
  684.                                         "type": "keyword",
  685.                                         "ignore_above": 1024
  686.                                     }
  687.                                 }
  688.                             },
  689.                             "startup": {
  690.                                 "properties": {
  691.                                     "facility": {
  692.                                         "type": "keyword",
  693.                                         "ignore_above": 1024
  694.                                     },
  695.                                     "message": {
  696.                                         "type": "text",
  697.                                         "norms": false
  698.                                     },
  699.                                     "severity": {
  700.                                         "type": "keyword",
  701.                                         "ignore_above": 1024
  702.                                     }
  703.                                 }
  704.                             }
  705.                         }
  706.                     },
  707.                     "iis": {
  708.                         "properties": {
  709.                             "access": {
  710.                                 "properties": {
  711.                                     "agent": {
  712.                                         "type": "text",
  713.                                         "norms": false
  714.                                     },
  715.                                     "body_received": {
  716.                                         "properties": {
  717.                                             "bytes": {
  718.                                                 "type": "long"
  719.                                             }
  720.                                         }
  721.                                     },
  722.                                     "body_sent": {
  723.                                         "properties": {
  724.                                             "bytes": {
  725.                                                 "type": "long"
  726.                                             }
  727.                                         }
  728.                                     },
  729.                                     "cookie": {
  730.                                         "type": "keyword",
  731.                                         "ignore_above": 1024
  732.                                     },
  733.                                     "geoip": {
  734.                                         "properties": {
  735.                                             "city_name": {
  736.                                                 "type": "keyword",
  737.                                                 "ignore_above": 1024
  738.                                             },
  739.                                             "continent_name": {
  740.                                                 "type": "keyword",
  741.                                                 "ignore_above": 1024
  742.                                             },
  743.                                             "country_iso_code": {
  744.                                                 "type": "keyword",
  745.                                                 "ignore_above": 1024
  746.                                             },
  747.                                             "location": {
  748.                                                 "type": "geo_point"
  749.                                             },
  750.                                             "region_iso_code": {
  751.                                                 "type": "keyword",
  752.                                                 "ignore_above": 1024
  753.                                             },
  754.                                             "region_name": {
  755.                                                 "type": "keyword",
  756.                                                 "ignore_above": 1024
  757.                                             }
  758.                                         }
  759.                                     },
  760.                                     "hostname": {
  761.                                         "type": "keyword",
  762.                                         "ignore_above": 1024
  763.                                     },
  764.                                     "http_version": {
  765.                                         "type": "keyword",
  766.                                         "ignore_above": 1024
  767.                                     },
  768.                                     "method": {
  769.                                         "type": "keyword",
  770.                                         "ignore_above": 1024
  771.                                     },
  772.                                     "port": {
  773.                                         "type": "long"
  774.                                     },
  775.                                     "query_string": {
  776.                                         "type": "keyword",
  777.                                         "ignore_above": 1024
  778.                                     },
  779.                                     "referrer": {
  780.                                         "type": "keyword",
  781.                                         "ignore_above": 1024
  782.                                     },
  783.                                     "remote_ip": {
  784.                                         "type": "keyword",
  785.                                         "ignore_above": 1024
  786.                                     },
  787.                                     "request_time_ms": {
  788.                                         "type": "long"
  789.                                     },
  790.                                     "response_code": {
  791.                                         "type": "long"
  792.                                     },
  793.                                     "server_ip": {
  794.                                         "type": "keyword",
  795.                                         "ignore_above": 1024
  796.                                     },
  797.                                     "server_name": {
  798.                                         "type": "keyword",
  799.                                         "ignore_above": 1024
  800.                                     },
  801.                                     "site_name": {
  802.                                         "type": "keyword",
  803.                                         "ignore_above": 1024
  804.                                     },
  805.                                     "sub_status": {
  806.                                         "type": "long"
  807.                                     },
  808.                                     "url": {
  809.                                         "type": "keyword",
  810.                                         "ignore_above": 1024
  811.                                     },
  812.                                     "user_agent": {
  813.                                         "properties": {
  814.                                             "device": {
  815.                                                 "type": "keyword",
  816.                                                 "ignore_above": 1024
  817.                                             },
  818.                                             "major": {
  819.                                                 "type": "long"
  820.                                             },
  821.                                             "minor": {
  822.                                                 "type": "long"
  823.                                             },
  824.                                             "name": {
  825.                                                 "type": "keyword",
  826.                                                 "ignore_above": 1024
  827.                                             },
  828.                                             "os": {
  829.                                                 "type": "keyword",
  830.                                                 "ignore_above": 1024
  831.                                             },
  832.                                             "os_major": {
  833.                                                 "type": "long"
  834.                                             },
  835.                                             "os_minor": {
  836.                                                 "type": "long"
  837.                                             },
  838.                                             "os_name": {
  839.                                                 "type": "keyword",
  840.                                                 "ignore_above": 1024
  841.                                             },
  842.                                             "patch": {
  843.                                                 "type": "keyword",
  844.                                                 "ignore_above": 1024
  845.                                             }
  846.                                         }
  847.                                     },
  848.                                     "user_name": {
  849.                                         "type": "keyword",
  850.                                         "ignore_above": 1024
  851.                                     },
  852.                                     "win32_status": {
  853.                                         "type": "long"
  854.                                     }
  855.                                 }
  856.                             },
  857.                             "error": {
  858.                                 "properties": {
  859.                                     "geoip": {
  860.                                         "properties": {
  861.                                             "city_name": {
  862.                                                 "type": "keyword",
  863.                                                 "ignore_above": 1024
  864.                                             },
  865.                                             "continent_name": {
  866.                                                 "type": "keyword",
  867.                                                 "ignore_above": 1024
  868.                                             },
  869.                                             "country_iso_code": {
  870.                                                 "type": "keyword",
  871.                                                 "ignore_above": 1024
  872.                                             },
  873.                                             "location": {
  874.                                                 "type": "geo_point"
  875.                                             },
  876.                                             "region_iso_code": {
  877.                                                 "type": "keyword",
  878.                                                 "ignore_above": 1024
  879.                                             },
  880.                                             "region_name": {
  881.                                                 "type": "keyword",
  882.                                                 "ignore_above": 1024
  883.                                             }
  884.                                         }
  885.                                     },
  886.                                     "http_version": {
  887.                                         "type": "keyword",
  888.                                         "ignore_above": 1024
  889.                                     },
  890.                                     "method": {
  891.                                         "type": "keyword",
  892.                                         "ignore_above": 1024
  893.                                     },
  894.                                     "queue_name": {
  895.                                         "type": "keyword",
  896.                                         "ignore_above": 1024
  897.                                     },
  898.                                     "reason_phrase": {
  899.                                         "type": "keyword",
  900.                                         "ignore_above": 1024
  901.                                     },
  902.                                     "remote_ip": {
  903.                                         "type": "keyword",
  904.                                         "ignore_above": 1024
  905.                                     },
  906.                                     "remote_port": {
  907.                                         "type": "long"
  908.                                     },
  909.                                     "response_code": {
  910.                                         "type": "long"
  911.                                     },
  912.                                     "server_ip": {
  913.                                         "type": "keyword",
  914.                                         "ignore_above": 1024
  915.                                     },
  916.                                     "server_port": {
  917.                                         "type": "long"
  918.                                     },
  919.                                     "url": {
  920.                                         "type": "keyword",
  921.                                         "ignore_above": 1024
  922.                                     }
  923.                                 }
  924.                             }
  925.                         }
  926.                     },
  927.                     "input": {
  928.                         "properties": {
  929.                             "type": {
  930.                                 "type": "keyword",
  931.                                 "ignore_above": 1024
  932.                             }
  933.                         }
  934.                     },
  935.                     "kafka": {
  936.                         "properties": {
  937.                             "log": {
  938.                                 "properties": {
  939.                                     "class": {
  940.                                         "type": "text",
  941.                                         "norms": false
  942.                                     },
  943.                                     "component": {
  944.                                         "type": "keyword",
  945.                                         "ignore_above": 1024
  946.                                     },
  947.                                     "level": {
  948.                                         "type": "keyword",
  949.                                         "ignore_above": 1024
  950.                                     },
  951.                                     "message": {
  952.                                         "type": "text",
  953.                                         "norms": false
  954.                                     },
  955.                                     "timestamp": {
  956.                                         "type": "keyword",
  957.                                         "ignore_above": 1024
  958.                                     },
  959.                                     "trace": {
  960.                                         "properties": {
  961.                                             "class": {
  962.                                                 "type": "keyword",
  963.                                                 "ignore_above": 1024
  964.                                             },
  965.                                             "full": {
  966.                                                 "type": "text",
  967.                                                 "norms": false
  968.                                             },
  969.                                             "message": {
  970.                                                 "type": "text",
  971.                                                 "norms": false
  972.                                             }
  973.                                         }
  974.                                     }
  975.                                 }
  976.                             }
  977.                         }
  978.                     },
  979.                     "kibana": {
  980.                         "properties": {
  981.                             "log": {
  982.                                 "properties": {
  983.                                     "meta": {
  984.                                         "type": "object"
  985.                                     },
  986.                                     "state": {
  987.                                         "type": "keyword",
  988.                                         "ignore_above": 1024
  989.                                     },
  990.                                     "tags": {
  991.                                         "type": "keyword",
  992.                                         "ignore_above": 1024
  993.                                     }
  994.                                 }
  995.                             }
  996.                         }
  997.                     },
  998.                     "kubernetes": {
  999.                         "properties": {
  1000.                             "annotations": {
  1001.                                 "type": "object"
  1002.                             },
  1003.                             "container": {
  1004.                                 "properties": {
  1005.                                     "image": {
  1006.                                         "type": "keyword",
  1007.                                         "ignore_above": 1024
  1008.                                     },
  1009.                                     "name": {
  1010.                                         "type": "keyword",
  1011.                                         "ignore_above": 1024
  1012.                                     }
  1013.                                 }
  1014.                             },
  1015.                             "labels": {
  1016.                                 "properties": {
  1017.                                     "addonmanager": {
  1018.                                         "properties": {
  1019.                                             "kubernetes": {
  1020.                                                 "properties": {
  1021.                                                     "io/mode": {
  1022.                                                         "type": "keyword",
  1023.                                                         "ignore_above": 1024
  1024.                                                     }
  1025.                                                 }
  1026.                                             }
  1027.                                         }
  1028.                                     },
  1029.                                     "app": {
  1030.                                         "type": "keyword",
  1031.                                         "ignore_above": 1024
  1032.                                     },
  1033.                                     "ark-restore": {
  1034.                                         "type": "keyword",
  1035.                                         "ignore_above": 1024
  1036.                                     },
  1037.                                     "component": {
  1038.                                         "type": "keyword",
  1039.                                         "ignore_above": 1024
  1040.                                     },
  1041.                                     "controller-revision-hash": {
  1042.                                         "type": "keyword",
  1043.                                         "ignore_above": 1024
  1044.                                     },
  1045.                                     "gitbranch": {
  1046.                                         "type": "keyword",
  1047.                                         "ignore_above": 1024
  1048.                                     },
  1049.                                     "k8s-app": {
  1050.                                         "type": "keyword",
  1051.                                         "ignore_above": 1024
  1052.                                     },
  1053.                                     "kubernetes": {
  1054.                                         "properties": {
  1055.                                             "io/cluster-service": {
  1056.                                                 "type": "keyword",
  1057.                                                 "ignore_above": 1024
  1058.                                             }
  1059.                                         }
  1060.                                     },
  1061.                                     "name": {
  1062.                                         "type": "keyword",
  1063.                                         "ignore_above": 1024
  1064.                                     },
  1065.                                     "pod-template-generation": {
  1066.                                         "type": "keyword",
  1067.                                         "ignore_above": 1024
  1068.                                     },
  1069.                                     "pod-template-hash": {
  1070.                                         "type": "keyword",
  1071.                                         "ignore_above": 1024
  1072.                                     },
  1073.                                     "prometheus": {
  1074.                                         "type": "keyword",
  1075.                                         "ignore_above": 1024
  1076.                                     },
  1077.                                     "role": {
  1078.                                         "type": "keyword",
  1079.                                         "ignore_above": 1024
  1080.                                     },
  1081.                                     "statefulset": {
  1082.                                         "properties": {
  1083.                                             "kubernetes": {
  1084.                                                 "properties": {
  1085.                                                     "io/pod-name": {
  1086.                                                         "type": "keyword",
  1087.                                                         "ignore_above": 1024
  1088.                                                     }
  1089.                                                 }
  1090.                                             }
  1091.                                         }
  1092.                                     },
  1093.                                     "tier": {
  1094.                                         "type": "keyword",
  1095.                                         "ignore_above": 1024
  1096.                                     }
  1097.                                 }
  1098.                             },
  1099.                             "namespace": {
  1100.                                 "type": "keyword",
  1101.                                 "ignore_above": 1024
  1102.                             },
  1103.                             "node": {
  1104.                                 "properties": {
  1105.                                     "name": {
  1106.                                         "type": "keyword",
  1107.                                         "ignore_above": 1024
  1108.                                     }
  1109.                                 }
  1110.                             },
  1111.                             "pod": {
  1112.                                 "properties": {
  1113.                                     "name": {
  1114.                                         "type": "keyword",
  1115.                                         "ignore_above": 1024
  1116.                                     },
  1117.                                     "uid": {
  1118.                                         "type": "keyword",
  1119.                                         "ignore_above": 1024
  1120.                                     }
  1121.                                 }
  1122.                             },
  1123.                             "replicaset": {
  1124.                                 "properties": {
  1125.                                     "name": {
  1126.                                         "type": "keyword",
  1127.                                         "ignore_above": 1024
  1128.                                     }
  1129.                                 }
  1130.                             },
  1131.                             "statefulset": {
  1132.                                 "properties": {
  1133.                                     "name": {
  1134.                                         "type": "keyword",
  1135.                                         "ignore_above": 1024
  1136.                                     }
  1137.                                 }
  1138.                             }
  1139.                         }
  1140.                     },
  1141.                     "log": {
  1142.                         "properties": {
  1143.                             "level": {
  1144.                                 "type": "keyword",
  1145.                                 "ignore_above": 1024
  1146.                             }
  1147.                         }
  1148.                     },
  1149.                     "logstash": {
  1150.                         "properties": {
  1151.                             "log": {
  1152.                                 "properties": {
  1153.                                     "level": {
  1154.                                         "type": "keyword",
  1155.                                         "ignore_above": 1024
  1156.                                     },
  1157.                                     "log_event": {
  1158.                                         "type": "object"
  1159.                                     },
  1160.                                     "message": {
  1161.                                         "type": "text",
  1162.                                         "norms": false
  1163.                                     },
  1164.                                     "module": {
  1165.                                         "type": "keyword",
  1166.                                         "ignore_above": 1024
  1167.                                     },
  1168.                                     "thread": {
  1169.                                         "type": "text",
  1170.                                         "norms": false
  1171.                                     }
  1172.                                 }
  1173.                             },
  1174.                             "slowlog": {
  1175.                                 "properties": {
  1176.                                     "event": {
  1177.                                         "type": "text",
  1178.                                         "norms": false
  1179.                                     },
  1180.                                     "level": {
  1181.                                         "type": "keyword",
  1182.                                         "ignore_above": 1024
  1183.                                     },
  1184.                                     "message": {
  1185.                                         "type": "text",
  1186.                                         "norms": false
  1187.                                     },
  1188.                                     "module": {
  1189.                                         "type": "keyword",
  1190.                                         "ignore_above": 1024
  1191.                                     },
  1192.                                     "plugin_name": {
  1193.                                         "type": "keyword",
  1194.                                         "ignore_above": 1024
  1195.                                     },
  1196.                                     "plugin_params": {
  1197.                                         "type": "text",
  1198.                                         "norms": false
  1199.                                     },
  1200.                                     "plugin_params_object": {
  1201.                                         "type": "object"
  1202.                                     },
  1203.                                     "plugin_type": {
  1204.                                         "type": "keyword",
  1205.                                         "ignore_above": 1024
  1206.                                     },
  1207.                                     "thread": {
  1208.                                         "type": "text",
  1209.                                         "norms": false
  1210.                                     },
  1211.                                     "took_in_millis": {
  1212.                                         "type": "long"
  1213.                                     },
  1214.                                     "took_in_nanos": {
  1215.                                         "type": "long"
  1216.                                     }
  1217.                                 }
  1218.                             }
  1219.                         }
  1220.                     },
  1221.                     "message": {
  1222.                         "type": "text",
  1223.                         "norms": false
  1224.                     },
  1225.                     "meta": {
  1226.                         "properties": {
  1227.                             "cloud": {
  1228.                                 "properties": {
  1229.                                     "availability_zone": {
  1230.                                         "type": "keyword",
  1231.                                         "ignore_above": 1024
  1232.                                     },
  1233.                                     "instance_id": {
  1234.                                         "type": "keyword",
  1235.                                         "ignore_above": 1024
  1236.                                     },
  1237.                                     "instance_name": {
  1238.                                         "type": "keyword",
  1239.                                         "ignore_above": 1024
  1240.                                     },
  1241.                                     "machine_type": {
  1242.                                         "type": "keyword",
  1243.                                         "ignore_above": 1024
  1244.                                     },
  1245.                                     "project_id": {
  1246.                                         "type": "keyword",
  1247.                                         "ignore_above": 1024
  1248.                                     },
  1249.                                     "provider": {
  1250.                                         "type": "keyword",
  1251.                                         "ignore_above": 1024
  1252.                                     },
  1253.                                     "region": {
  1254.                                         "type": "keyword",
  1255.                                         "ignore_above": 1024
  1256.                                     }
  1257.                                 }
  1258.                             }
  1259.                         }
  1260.                     },
  1261.                     "mongodb": {
  1262.                         "properties": {
  1263.                             "log": {
  1264.                                 "properties": {
  1265.                                     "component": {
  1266.                                         "type": "keyword",
  1267.                                         "ignore_above": 1024
  1268.                                     },
  1269.                                     "context": {
  1270.                                         "type": "keyword",
  1271.                                         "ignore_above": 1024
  1272.                                     },
  1273.                                     "message": {
  1274.                                         "type": "text",
  1275.                                         "norms": false
  1276.                                     },
  1277.                                     "severity": {
  1278.                                         "type": "keyword",
  1279.                                         "ignore_above": 1024
  1280.                                     }
  1281.                                 }
  1282.                             }
  1283.                         }
  1284.                     },
  1285.                     "mysql": {
  1286.                         "properties": {
  1287.                             "error": {
  1288.                                 "properties": {
  1289.                                     "level": {
  1290.                                         "type": "keyword",
  1291.                                         "ignore_above": 1024
  1292.                                     },
  1293.                                     "message": {
  1294.                                         "type": "text",
  1295.                                         "norms": false
  1296.                                     },
  1297.                                     "thread_id": {
  1298.                                         "type": "long"
  1299.                                     },
  1300.                                     "timestamp": {
  1301.                                         "type": "keyword",
  1302.                                         "ignore_above": 1024
  1303.                                     }
  1304.                                 }
  1305.                             },
  1306.                             "slowlog": {
  1307.                                 "properties": {
  1308.                                     "host": {
  1309.                                         "type": "keyword",
  1310.                                         "ignore_above": 1024
  1311.                                     },
  1312.                                     "id": {
  1313.                                         "type": "long"
  1314.                                     },
  1315.                                     "ip": {
  1316.                                         "type": "keyword",
  1317.                                         "ignore_above": 1024
  1318.                                     },
  1319.                                     "lock_time": {
  1320.                                         "properties": {
  1321.                                             "sec": {
  1322.                                                 "type": "float"
  1323.                                             }
  1324.                                         }
  1325.                                     },
  1326.                                     "query": {
  1327.                                         "type": "keyword",
  1328.                                         "ignore_above": 1024
  1329.                                     },
  1330.                                     "query_time": {
  1331.                                         "properties": {
  1332.                                             "sec": {
  1333.                                                 "type": "float"
  1334.                                             }
  1335.                                         }
  1336.                                     },
  1337.                                     "rows_examined": {
  1338.                                         "type": "long"
  1339.                                     },
  1340.                                     "rows_sent": {
  1341.                                         "type": "long"
  1342.                                     },
  1343.                                     "timestamp": {
  1344.                                         "type": "long"
  1345.                                     },
  1346.                                     "user": {
  1347.                                         "type": "keyword",
  1348.                                         "ignore_above": 1024
  1349.                                     }
  1350.                                 }
  1351.                             }
  1352.                         }
  1353.                     },
  1354.                     "nginx": {
  1355.                         "properties": {
  1356.                             "access": {
  1357.                                 "properties": {
  1358.                                     "agent": {
  1359.                                         "type": "text",
  1360.                                         "norms": false
  1361.                                     },
  1362.                                     "body_sent": {
  1363.                                         "properties": {
  1364.                                             "bytes": {
  1365.                                                 "type": "long"
  1366.                                             }
  1367.                                         }
  1368.                                     },
  1369.                                     "geoip": {
  1370.                                         "properties": {
  1371.                                             "city_name": {
  1372.                                                 "type": "keyword",
  1373.                                                 "ignore_above": 1024
  1374.                                             },
  1375.                                             "continent_name": {
  1376.                                                 "type": "keyword",
  1377.                                                 "ignore_above": 1024
  1378.                                             },
  1379.                                             "country_iso_code": {
  1380.                                                 "type": "keyword",
  1381.                                                 "ignore_above": 1024
  1382.                                             },
  1383.                                             "location": {
  1384.                                                 "type": "geo_point"
  1385.                                             },
  1386.                                             "region_iso_code": {
  1387.                                                 "type": "keyword",
  1388.                                                 "ignore_above": 1024
  1389.                                             },
  1390.                                             "region_name": {
  1391.                                                 "type": "keyword",
  1392.                                                 "ignore_above": 1024
  1393.                                             }
  1394.                                         }
  1395.                                     },
  1396.                                     "http_version": {
  1397.                                         "type": "keyword",
  1398.                                         "ignore_above": 1024
  1399.                                     },
  1400.                                     "method": {
  1401.                                         "type": "keyword",
  1402.                                         "ignore_above": 1024
  1403.                                     },
  1404.                                     "referrer": {
  1405.                                         "type": "keyword",
  1406.                                         "ignore_above": 1024
  1407.                                     },
  1408.                                     "remote_ip": {
  1409.                                         "type": "keyword",
  1410.                                         "ignore_above": 1024
  1411.                                     },
  1412.                                     "response_code": {
  1413.                                         "type": "long"
  1414.                                     },
  1415.                                     "url": {
  1416.                                         "type": "keyword",
  1417.                                         "ignore_above": 1024
  1418.                                     },
  1419.                                     "user_agent": {
  1420.                                         "properties": {
  1421.                                             "device": {
  1422.                                                 "type": "keyword",
  1423.                                                 "ignore_above": 1024
  1424.                                             },
  1425.                                             "major": {
  1426.                                                 "type": "long"
  1427.                                             },
  1428.                                             "minor": {
  1429.                                                 "type": "long"
  1430.                                             },
  1431.                                             "name": {
  1432.                                                 "type": "keyword",
  1433.                                                 "ignore_above": 1024
  1434.                                             },
  1435.                                             "os": {
  1436.                                                 "type": "keyword",
  1437.                                                 "ignore_above": 1024
  1438.                                             },
  1439.                                             "os_major": {
  1440.                                                 "type": "long"
  1441.                                             },
  1442.                                             "os_minor": {
  1443.                                                 "type": "long"
  1444.                                             },
  1445.                                             "os_name": {
  1446.                                                 "type": "keyword",
  1447.                                                 "ignore_above": 1024
  1448.                                             },
  1449.                                             "patch": {
  1450.                                                 "type": "keyword",
  1451.                                                 "ignore_above": 1024
  1452.                                             }
  1453.                                         }
  1454.                                     },
  1455.                                     "user_name": {
  1456.                                         "type": "keyword",
  1457.                                         "ignore_above": 1024
  1458.                                     }
  1459.                                 }
  1460.                             },
  1461.                             "error": {
  1462.                                 "properties": {
  1463.                                     "connection_id": {
  1464.                                         "type": "long"
  1465.                                     },
  1466.                                     "level": {
  1467.                                         "type": "keyword",
  1468.                                         "ignore_above": 1024
  1469.                                     },
  1470.                                     "message": {
  1471.                                         "type": "text",
  1472.                                         "norms": false
  1473.                                     },
  1474.                                     "pid": {
  1475.                                         "type": "long"
  1476.                                     },
  1477.                                     "tid": {
  1478.                                         "type": "long"
  1479.                                     }
  1480.                                 }
  1481.                             }
  1482.                         }
  1483.                     },
  1484.                     "offset": {
  1485.                         "type": "long"
  1486.                     },
  1487.                     "osquery": {
  1488.                         "properties": {
  1489.                             "result": {
  1490.                                 "properties": {
  1491.                                     "action": {
  1492.                                         "type": "keyword",
  1493.                                         "ignore_above": 1024
  1494.                                     },
  1495.                                     "calendar_time": {
  1496.                                         "type": "keyword",
  1497.                                         "ignore_above": 1024
  1498.                                     },
  1499.                                     "host_identifier": {
  1500.                                         "type": "keyword",
  1501.                                         "ignore_above": 1024
  1502.                                     },
  1503.                                     "name": {
  1504.                                         "type": "keyword",
  1505.                                         "ignore_above": 1024
  1506.                                     },
  1507.                                     "unix_time": {
  1508.                                         "type": "long"
  1509.                                     }
  1510.                                 }
  1511.                             }
  1512.                         }
  1513.                     },
  1514.                     "postgresql": {
  1515.                         "properties": {
  1516.                             "log": {
  1517.                                 "properties": {
  1518.                                     "database": {
  1519.                                         "type": "keyword",
  1520.                                         "ignore_above": 1024
  1521.                                     },
  1522.                                     "duration": {
  1523.                                         "type": "float"
  1524.                                     },
  1525.                                     "level": {
  1526.                                         "type": "keyword",
  1527.                                         "ignore_above": 1024
  1528.                                     },
  1529.                                     "message": {
  1530.                                         "type": "text",
  1531.                                         "norms": false
  1532.                                     },
  1533.                                     "query": {
  1534.                                         "type": "keyword",
  1535.                                         "ignore_above": 1024
  1536.                                     },
  1537.                                     "thread_id": {
  1538.                                         "type": "long"
  1539.                                     },
  1540.                                     "timestamp": {
  1541.                                         "type": "keyword",
  1542.                                         "ignore_above": 1024
  1543.                                     },
  1544.                                     "timezone": {
  1545.                                         "type": "keyword",
  1546.                                         "ignore_above": 1024
  1547.                                     },
  1548.                                     "user": {
  1549.                                         "type": "keyword",
  1550.                                         "ignore_above": 1024
  1551.                                     }
  1552.                                 }
  1553.                             }
  1554.                         }
  1555.                     },
  1556.                     "process": {
  1557.                         "properties": {
  1558.                             "pid": {
  1559.                                 "type": "long"
  1560.                             },
  1561.                             "program": {
  1562.                                 "type": "keyword",
  1563.                                 "ignore_above": 1024
  1564.                             }
  1565.                         }
  1566.                     },
  1567.                     "prospector": {
  1568.                         "properties": {
  1569.                             "type": {
  1570.                                 "type": "keyword",
  1571.                                 "ignore_above": 1024
  1572.                             }
  1573.                         }
  1574.                     },
  1575.                     "read_timestamp": {
  1576.                         "type": "keyword",
  1577.                         "ignore_above": 1024
  1578.                     },
  1579.                     "redis": {
  1580.                         "properties": {
  1581.                             "log": {
  1582.                                 "properties": {
  1583.                                     "level": {
  1584.                                         "type": "keyword",
  1585.                                         "ignore_above": 1024
  1586.                                     },
  1587.                                     "message": {
  1588.                                         "type": "text",
  1589.                                         "norms": false
  1590.                                     },
  1591.                                     "pid": {
  1592.                                         "type": "long"
  1593.                                     },
  1594.                                     "role": {
  1595.                                         "type": "keyword",
  1596.                                         "ignore_above": 1024
  1597.                                     }
  1598.                                 }
  1599.                             },
  1600.                             "slowlog": {
  1601.                                 "properties": {
  1602.                                     "args": {
  1603.                                         "type": "keyword",
  1604.                                         "ignore_above": 1024
  1605.                                     },
  1606.                                     "cmd": {
  1607.                                         "type": "keyword",
  1608.                                         "ignore_above": 1024
  1609.                                     },
  1610.                                     "duration": {
  1611.                                         "properties": {
  1612.                                             "us": {
  1613.                                                 "type": "long"
  1614.                                             }
  1615.                                         }
  1616.                                     },
  1617.                                     "id": {
  1618.                                         "type": "long"
  1619.                                     },
  1620.                                     "key": {
  1621.                                         "type": "keyword",
  1622.                                         "ignore_above": 1024
  1623.                                     }
  1624.                                 }
  1625.                             }
  1626.                         }
  1627.                     },
  1628.                     "service": {
  1629.                         "properties": {
  1630.                             "name": {
  1631.                                 "type": "keyword",
  1632.                                 "ignore_above": 1024
  1633.                             }
  1634.                         }
  1635.                     },
  1636.                     "source": {
  1637.                         "type": "keyword",
  1638.                         "ignore_above": 1024
  1639.                     },
  1640.                     "stream": {
  1641.                         "type": "keyword",
  1642.                         "ignore_above": 1024
  1643.                     },
  1644.                     "syslog": {
  1645.                         "properties": {
  1646.                             "facility": {
  1647.                                 "type": "long"
  1648.                             },
  1649.                             "facility_label": {
  1650.                                 "type": "keyword",
  1651.                                 "ignore_above": 1024
  1652.                             },
  1653.                             "priority": {
  1654.                                 "type": "long"
  1655.                             },
  1656.                             "severity_label": {
  1657.                                 "type": "keyword",
  1658.                                 "ignore_above": 1024
  1659.                             }
  1660.                         }
  1661.                     },
  1662.                     "system": {
  1663.                         "properties": {
  1664.                             "auth": {
  1665.                                 "properties": {
  1666.                                     "groupadd": {
  1667.                                         "properties": {
  1668.                                             "gid": {
  1669.                                                 "type": "long"
  1670.                                             },
  1671.                                             "name": {
  1672.                                                 "type": "keyword",
  1673.                                                 "ignore_above": 1024
  1674.                                             }
  1675.                                         }
  1676.                                     },
  1677.                                     "hostname": {
  1678.                                         "type": "keyword",
  1679.                                         "ignore_above": 1024
  1680.                                     },
  1681.                                     "message": {
  1682.                                         "type": "text",
  1683.                                         "norms": false
  1684.                                     },
  1685.                                     "pid": {
  1686.                                         "type": "long"
  1687.                                     },
  1688.                                     "program": {
  1689.                                         "type": "keyword",
  1690.                                         "ignore_above": 1024
  1691.                                     },
  1692.                                     "ssh": {
  1693.                                         "properties": {
  1694.                                             "dropped_ip": {
  1695.                                                 "type": "ip"
  1696.                                             },
  1697.                                             "event": {
  1698.                                                 "type": "keyword",
  1699.                                                 "ignore_above": 1024
  1700.                                             },
  1701.                                             "geoip": {
  1702.                                                 "properties": {
  1703.                                                     "city_name": {
  1704.                                                         "type": "keyword",
  1705.                                                         "ignore_above": 1024
  1706.                                                     },
  1707.                                                     "continent_name": {
  1708.                                                         "type": "keyword",
  1709.                                                         "ignore_above": 1024
  1710.                                                     },
  1711.                                                     "country_iso_code": {
  1712.                                                         "type": "keyword",
  1713.                                                         "ignore_above": 1024
  1714.                                                     },
  1715.                                                     "location": {
  1716.                                                         "type": "geo_point"
  1717.                                                     },
  1718.                                                     "region_iso_code": {
  1719.                                                         "type": "keyword",
  1720.                                                         "ignore_above": 1024
  1721.                                                     },
  1722.                                                     "region_name": {
  1723.                                                         "type": "keyword",
  1724.                                                         "ignore_above": 1024
  1725.                                                     }
  1726.                                                 }
  1727.                                             },
  1728.                                             "ip": {
  1729.                                                 "type": "ip"
  1730.                                             },
  1731.                                             "method": {
  1732.                                                 "type": "keyword",
  1733.                                                 "ignore_above": 1024
  1734.                                             },
  1735.                                             "port": {
  1736.                                                 "type": "long"
  1737.                                             },
  1738.                                             "signature": {
  1739.                                                 "type": "keyword",
  1740.                                                 "ignore_above": 1024
  1741.                                             }
  1742.                                         }
  1743.                                     },
  1744.                                     "sudo": {
  1745.                                         "properties": {
  1746.                                             "command": {
  1747.                                                 "type": "keyword",
  1748.                                                 "ignore_above": 1024
  1749.                                             },
  1750.                                             "error": {
  1751.                                                 "type": "keyword",
  1752.                                                 "ignore_above": 1024
  1753.                                             },
  1754.                                             "pwd": {
  1755.                                                 "type": "keyword",
  1756.                                                 "ignore_above": 1024
  1757.                                             },
  1758.                                             "tty": {
  1759.                                                 "type": "keyword",
  1760.                                                 "ignore_above": 1024
  1761.                                             },
  1762.                                             "user": {
  1763.                                                 "type": "keyword",
  1764.                                                 "ignore_above": 1024
  1765.                                             }
  1766.                                         }
  1767.                                     },
  1768.                                     "timestamp": {
  1769.                                         "type": "keyword",
  1770.                                         "ignore_above": 1024
  1771.                                     },
  1772.                                     "user": {
  1773.                                         "type": "keyword",
  1774.                                         "ignore_above": 1024
  1775.                                     },
  1776.                                     "useradd": {
  1777.                                         "properties": {
  1778.                                             "gid": {
  1779.                                                 "type": "long"
  1780.                                             },
  1781.                                             "home": {
  1782.                                                 "type": "keyword",
  1783.                                                 "ignore_above": 1024
  1784.                                             },
  1785.                                             "name": {
  1786.                                                 "type": "keyword",
  1787.                                                 "ignore_above": 1024
  1788.                                             },
  1789.                                             "shell": {
  1790.                                                 "type": "keyword",
  1791.                                                 "ignore_above": 1024
  1792.                                             },
  1793.                                             "uid": {
  1794.                                                 "type": "long"
  1795.                                             }
  1796.                                         }
  1797.                                     }
  1798.                                 }
  1799.                             },
  1800.                             "syslog": {
  1801.                                 "properties": {
  1802.                                     "hostname": {
  1803.                                         "type": "keyword",
  1804.                                         "ignore_above": 1024
  1805.                                     },
  1806.                                     "message": {
  1807.                                         "type": "text",
  1808.                                         "norms": false
  1809.                                     },
  1810.                                     "pid": {
  1811.                                         "type": "keyword",
  1812.                                         "ignore_above": 1024
  1813.                                     },
  1814.                                     "program": {
  1815.                                         "type": "keyword",
  1816.                                         "ignore_above": 1024
  1817.                                     },
  1818.                                     "timestamp": {
  1819.                                         "type": "keyword",
  1820.                                         "ignore_above": 1024
  1821.                                     }
  1822.                                 }
  1823.                             }
  1824.                         }
  1825.                     },
  1826.                     "tags": {
  1827.                         "type": "keyword",
  1828.                         "ignore_above": 1024
  1829.                     },
  1830.                     "traefik": {
  1831.                         "properties": {
  1832.                             "access": {
  1833.                                 "properties": {
  1834.                                     "agent": {
  1835.                                         "type": "text",
  1836.                                         "norms": false
  1837.                                     },
  1838.                                     "backend_url": {
  1839.                                         "type": "text",
  1840.                                         "norms": false
  1841.                                     },
  1842.                                     "body_sent": {
  1843.                                         "properties": {
  1844.                                             "bytes": {
  1845.                                                 "type": "long"
  1846.                                             }
  1847.                                         }
  1848.                                     },
  1849.                                     "frontend_name": {
  1850.                                         "type": "text",
  1851.                                         "norms": false
  1852.                                     },
  1853.                                     "geoip": {
  1854.                                         "properties": {
  1855.                                             "city_name": {
  1856.                                                 "type": "keyword",
  1857.                                                 "ignore_above": 1024
  1858.                                             },
  1859.                                             "continent_name": {
  1860.                                                 "type": "keyword",
  1861.                                                 "ignore_above": 1024
  1862.                                             },
  1863.                                             "country_iso_code": {
  1864.                                                 "type": "keyword",
  1865.                                                 "ignore_above": 1024
  1866.                                             },
  1867.                                             "location": {
  1868.                                                 "type": "geo_point"
  1869.                                             },
  1870.                                             "region_iso_code": {
  1871.                                                 "type": "keyword",
  1872.                                                 "ignore_above": 1024
  1873.                                             },
  1874.                                             "region_name": {
  1875.                                                 "type": "keyword",
  1876.                                                 "ignore_above": 1024
  1877.                                             }
  1878.                                         }
  1879.                                     },
  1880.                                     "http_version": {
  1881.                                         "type": "keyword",
  1882.                                         "ignore_above": 1024
  1883.                                     },
  1884.                                     "method": {
  1885.                                         "type": "keyword",
  1886.                                         "ignore_above": 1024
  1887.                                     },
  1888.                                     "referrer": {
  1889.                                         "type": "keyword",
  1890.                                         "ignore_above": 1024
  1891.                                     },
  1892.                                     "remote_ip": {
  1893.                                         "type": "keyword",
  1894.                                         "ignore_above": 1024
  1895.                                     },
  1896.                                     "request_count": {
  1897.                                         "type": "long"
  1898.                                     },
  1899.                                     "response_code": {
  1900.                                         "type": "long"
  1901.                                     },
  1902.                                     "url": {
  1903.                                         "type": "keyword",
  1904.                                         "ignore_above": 1024
  1905.                                     },
  1906.                                     "user_agent": {
  1907.                                         "properties": {
  1908.                                             "device": {
  1909.                                                 "type": "keyword",
  1910.                                                 "ignore_above": 1024
  1911.                                             },
  1912.                                             "major": {
  1913.                                                 "type": "long"
  1914.                                             },
  1915.                                             "minor": {
  1916.                                                 "type": "long"
  1917.                                             },
  1918.                                             "name": {
  1919.                                                 "type": "keyword",
  1920.                                                 "ignore_above": 1024
  1921.                                             },
  1922.                                             "os": {
  1923.                                                 "type": "keyword",
  1924.                                                 "ignore_above": 1024
  1925.                                             },
  1926.                                             "os_major": {
  1927.                                                 "type": "long"
  1928.                                             },
  1929.                                             "os_minor": {
  1930.                                                 "type": "long"
  1931.                                             },
  1932.                                             "os_name": {
  1933.                                                 "type": "keyword",
  1934.                                                 "ignore_above": 1024
  1935.                                             },
  1936.                                             "patch": {
  1937.                                                 "type": "keyword",
  1938.                                                 "ignore_above": 1024
  1939.                                             }
  1940.                                         }
  1941.                                     },
  1942.                                     "user_name": {
  1943.                                         "type": "keyword",
  1944.                                         "ignore_above": 1024
  1945.                                     }
  1946.                                 }
  1947.                             }
  1948.                         }
  1949.                     }
  1950.                 }
  1951.             }
  1952.         }
  1953.     }
  1954. }
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!