40161_2

1. {
2.     "eventlog": {
3.         "dynamic_templates": [{
4.                 "message_field": {
5.                     "mapping": {
6.                         "index": "analyzed",
7.                         "omit_norms": true,
8.                         "type": "string"
9.                     },
10.                     "match": "message",
11.                     "match_mapping_type": "string"
12.                 }
13.             }, {
14.                 "string_fields": {
15.                     "mapping": {
16.                         "index": "analyzed",
17.                         "omit_norms": true,
18.                         "type": "string",
19.                         "fields": {
20.                             "raw": {
21.                                 "index": "not_analyzed",
22.                                 "ignore_above": 256,
23.                                 "type": "string"
24.                             }
25.                         }
26.                     },
27.                     "match": "*",
28.                     "match_mapping_type": "string"
29.                 }
30.             }
31.         ],
32.         "_all": {
33.             "enabled": true,
34.             "omit_norms": true
35.         },
36.         "_size": {
37.             "enabled": true,
38.             "store": true
39.         },
40.         "properties": {
41.             "@timestamp": {
42.                 "type": "date",
43.                 "format": "dateOptionalTime"
44.             },
45.             "@version": {
46.                 "type": "string",
47.                 "index": "not_analyzed"
48.             },
49.             "AccountName": {
50.                 "type": "string",
51.                 "norms": {
52.                     "enabled": false
53.                 },
54.                 "fields": {
55.                     "raw": {
56.                         "type": "string",
57.                         "index": "not_analyzed",
58.                         "ignore_above": 256
59.                     }
60.                 }
61.             },
62.             "AccountType": {
63.                 "type": "string",
64.                 "norms": {
65.                     "enabled": false
66.                 },
67.                 "fields": {
68.                     "raw": {
69.                         "type": "string",
70.                         "index": "not_analyzed",
71.                         "ignore_above": 256
72.                     }
73.                 }
74.             },
75.             "ActionName": {
76.                 "type": "string",
77.                 "norms": {
78.                     "enabled": false
79.                 },
80.                 "fields": {
81.                     "raw": {
82.                         "type": "string",
83.                         "index": "not_analyzed",
84.                         "ignore_above": 256
85.                     }
86.                 }
87.             },
88.             "ActivityID": {
89.                 "type": "string",
90.                 "norms": {
91.                     "enabled": false
92.                 },
93.                 "fields": {
94.                     "raw": {
95.                         "type": "string",
96.                         "index": "not_analyzed",
97.                         "ignore_above": 256
98.                     }
99.                 }
100.             },
101.             "AlertDefinitionName": {
102.                 "type": "string",
103.                 "norms": {
104.                     "enabled": false
105.                 },
106.                 "fields": {
107.                     "raw": {
108.                         "type": "string",
109.                         "index": "not_analyzed",
110.                         "ignore_above": 256
111.                     }
112.                 }
113.             },
114.             "AlertDescription": {
115.                 "type": "string",
116.                 "norms": {
117.                     "enabled": false
118.                 },
119.                 "fields": {
120.                     "raw": {
121.                         "type": "string",
122.                         "index": "not_analyzed",
123.                         "ignore_above": 256
124.                     }
125.                 }
126.             },
127.             "AlertMachineName": {
128.                 "type": "string",
129.                 "norms": {
130.                     "enabled": false
131.                 },
132.                 "fields": {
133.                     "raw": {
134.                         "type": "string",
135.                         "index": "not_analyzed",
136.                         "ignore_above": 256
137.                     }
138.                 }
139.             },
140.             "AlertTitle": {
141.                 "type": "string",
142.                 "norms": {
143.                     "enabled": false
144.                 },
145.                 "fields": {
146.                     "raw": {
147.                         "type": "string",
148.                         "index": "not_analyzed",
149.                         "ignore_above": 256
150.                     }
151.                 }
152.             },
153.             "AppPoolID": {
154.                 "type": "string",
155.                 "norms": {
156.                     "enabled": false
157.                 },
158.                 "fields": {
159.                     "raw": {
160.                         "type": "string",
161.                         "index": "not_analyzed",
162.                         "ignore_above": 256
163.                     }
164.                 }
165.             },
166.             "BandwidthInkbps": {
167.                 "type": "string",
168.                 "norms": {
169.                     "enabled": false
170.                 },
171.                 "fields": {
172.                     "raw": {
173.                         "type": "string",
174.                         "index": "not_analyzed",
175.                         "ignore_above": 256
176.                     }
177.                 }
178.             },
179.             "CSEElaspedTimeInMilliSeconds": {
180.                 "type": "string",
181.                 "norms": {
182.                     "enabled": false
183.                 },
184.                 "fields": {
185.                     "raw": {
186.                         "type": "string",
187.                         "index": "not_analyzed",
188.                         "ignore_above": 256
189.                     }
190.                 }
191.             },
192.             "CSEExtensionId": {
193.                 "type": "string",
194.                 "norms": {
195.                     "enabled": false
196.                 },
197.                 "fields": {
198.                     "raw": {
199.                         "type": "string",
200.                         "index": "not_analyzed",
201.                         "ignore_above": 256
202.                     }
203.                 }
204.             },
205.             "CSEExtensionName": {
206.                 "type": "string",
207.                 "norms": {
208.                     "enabled": false
209.                 },
210.                 "fields": {
211.                     "raw": {
212.                         "type": "string",
213.                         "index": "not_analyzed",
214.                         "ignore_above": 256
215.                     }
216.                 }
217.             },
218.             "Category": {
219.                 "type": "string",
220.                 "norms": {
221.                     "enabled": false
222.                 },
223.                 "fields": {
224.                     "raw": {
225.                         "type": "string",
226.                         "index": "not_analyzed",
227.                         "ignore_above": 256
228.                     }
229.                 }
230.             },
231.             "Channel": {
232.                 "type": "string",
233.                 "norms": {
234.                     "enabled": false
235.                 },
236.                 "fields": {
237.                     "raw": {
238.                         "type": "string",
239.                         "index": "not_analyzed",
240.                         "ignore_above": 256
241.                     }
242.                 }
243.             },
244.             "Command": {
245.                 "type": "string",
246.                 "norms": {
247.                     "enabled": false
248.                 },
249.                 "fields": {
250.                     "raw": {
251.                         "type": "string",
252.                         "index": "not_analyzed",
253.                         "ignore_above": 256
254.                     }
255.                 }
256.             },
257.             "CounterId": {
258.                 "type": "string",
259.                 "norms": {
260.                     "enabled": false
261.                 },
262.                 "fields": {
263.                     "raw": {
264.                         "type": "string",
265.                         "index": "not_analyzed",
266.                         "ignore_above": 256
267.                     }
268.                 }
269.             },
270.             "CounterSetGuid": {
271.                 "type": "string",
272.                 "norms": {
273.                     "enabled": false
274.                 },
275.                 "fields": {
276.                     "raw": {
277.                         "type": "string",
278.                         "index": "not_analyzed",
279.                         "ignore_above": 256
280.                     }
281.                 }
282.             },
283.             "DCDiscoveryTimeInMilliSeconds": {
284.                 "type": "string",
285.                 "norms": {
286.                     "enabled": false
287.                 },
288.                 "fields": {
289.                     "raw": {
290.                         "type": "string",
291.                         "index": "not_analyzed",
292.                         "ignore_above": 256
293.                     }
294.                 }
295.             },
296.             "DCDomainName": {
297.                 "type": "string",
298.                 "norms": {
299.                     "enabled": false
300.                 },
301.                 "fields": {
302.                     "raw": {
303.                         "type": "string",
304.                         "index": "not_analyzed",
305.                         "ignore_above": 256
306.                     }
307.                 }
308.             },
309.             "DCIPAddress": {
310.                 "type": "string",
311.                 "norms": {
312.                     "enabled": false
313.                 },
314.                 "fields": {
315.                     "raw": {
316.                         "type": "string",
317.                         "index": "not_analyzed",
318.                         "ignore_above": 256
319.                     }
320.                 }
321.             },
322.             "DCName": {
323.                 "type": "string",
324.                 "norms": {
325.                     "enabled": false
326.                 },
327.                 "fields": {
328.                     "raw": {
329.                         "type": "string",
330.                         "index": "not_analyzed",
331.                         "ignore_above": 256
332.                     }
333.                 }
334.             },
335.             "DfsNamespace": {
336.                 "type": "string",
337.                 "norms": {
338.                     "enabled": false
339.                 },
340.                 "fields": {
341.                     "raw": {
342.                         "type": "string",
343.                         "index": "not_analyzed",
344.                         "ignore_above": 256
345.                     }
346.                 }
347.             },
348.             "Domain": {
349.                 "type": "string",
350.                 "norms": {
351.                     "enabled": false
352.                 },
353.                 "fields": {
354.                     "raw": {
355.                         "type": "string",
356.                         "index": "not_analyzed",
357.                         "ignore_above": 256
358.                     }
359.                 }
360.             },
361.             "EnginePID": {
362.                 "type": "string",
363.                 "norms": {
364.                     "enabled": false
365.                 },
366.                 "fields": {
367.                     "raw": {
368.                         "type": "string",
369.                         "index": "not_analyzed",
370.                         "ignore_above": 256
371.                     }
372.                 }
373.             },
374.             "Error": {
375.                 "type": "string",
376.                 "norms": {
377.                     "enabled": false
378.                 },
379.                 "fields": {
380.                     "raw": {
381.                         "type": "string",
382.                         "index": "not_analyzed",
383.                         "ignore_above": 256
384.                     }
385.                 }
386.             },
387.             "ErrorCode": {
388.                 "type": "string",
389.                 "norms": {
390.                     "enabled": false
391.                 },
392.                 "fields": {
393.                     "raw": {
394.                         "type": "string",
395.                         "index": "not_analyzed",
396.                         "ignore_above": 256
397.                     }
398.                 }
399.             },
400.             "EventID": {
401.                 "type": "long"
402.             },
403.             "EventReceivedTime": {
404.                 "type": "string",
405.                 "norms": {
406.                     "enabled": false
407.                 },
408.                 "fields": {
409.                     "raw": {
410.                         "type": "string",
411.                         "index": "not_analyzed",
412.                         "ignore_above": 256
413.                     }
414.                 }
415.             },
416.             "EventTime": {
417.                 "type": "string",
418.                 "norms": {
419.                     "enabled": false
420.                 },
421.                 "fields": {
422.                     "raw": {
423.                         "type": "string",
424.                         "index": "not_analyzed",
425.                         "ignore_above": 256
426.                     }
427.                 }
428.             },
429.             "EventType": {
430.                 "type": "string",
431.                 "norms": {
432.                     "enabled": false
433.                 },
434.                 "fields": {
435.                     "raw": {
436.                         "type": "string",
437.                         "index": "not_analyzed",
438.                         "ignore_above": 256
439.                     }
440.                 }
441.             },
442.             "FolderId": {
443.                 "type": "string",
444.                 "norms": {
445.                     "enabled": false
446.                 },
447.                 "fields": {
448.                     "raw": {
449.                         "type": "string",
450.                         "index": "not_analyzed",
451.                         "ignore_above": 256
452.                     }
453.                 }
454.             },
455.             "GPODownloadTimeElapsedInMilliseconds": {
456.                 "type": "string",
457.                 "norms": {
458.                     "enabled": false
459.                 },
460.                 "fields": {
461.                     "raw": {
462.                         "type": "string",
463.                         "index": "not_analyzed",
464.                         "ignore_above": 256
465.                     }
466.                 }
467.             },
468.             "Hostname": {
469.                 "type": "string",
470.                 "norms": {
471.                     "enabled": false
472.                 },
473.                 "fields": {
474.                     "raw": {
475.                         "type": "string",
476.                         "index": "not_analyzed",
477.                         "ignore_above": 256
478.                     }
479.                 }
480.             },
481.             "InfoDescription": {
482.                 "type": "string",
483.                 "norms": {
484.                     "enabled": false
485.                 },
486.                 "fields": {
487.                     "raw": {
488.                         "type": "string",
489.                         "index": "not_analyzed",
490.                         "ignore_above": 256
491.                     }
492.                 }
493.             },
494.             "InstanceId": {
495.                 "type": "string",
496.                 "norms": {
497.                     "enabled": false
498.                 },
499.                 "fields": {
500.                     "raw": {
501.                         "type": "string",
502.                         "index": "not_analyzed",
503.                         "ignore_above": 256
504.                     }
505.                 }
506.             },
507.             "InstanceName": {
508.                 "type": "string",
509.                 "norms": {
510.                     "enabled": false
511.                 },
512.                 "fields": {
513.                     "raw": {
514.                         "type": "string",
515.                         "index": "not_analyzed",
516.                         "ignore_above": 256
517.                     }
518.                 }
519.             },
520.             "IsAsyncProcessing": {
521.                 "type": "string",
522.                 "norms": {
523.                     "enabled": false
524.                 },
525.                 "fields": {
526.                     "raw": {
527.                         "type": "string",
528.                         "index": "not_analyzed",
529.                         "ignore_above": 256
530.                     }
531.                 }
532.             },
533.             "IsBackgroundProcessing": {
534.                 "type": "string",
535.                 "norms": {
536.                     "enabled": false
537.                 },
538.                 "fields": {
539.                     "raw": {
540.                         "type": "string",
541.                         "index": "not_analyzed",
542.                         "ignore_above": 256
543.                     }
544.                 }
545.             },
546.             "IsConnectivityFailure": {
547.                 "type": "string",
548.                 "norms": {
549.                     "enabled": false
550.                 },
551.                 "fields": {
552.                     "raw": {
553.                         "type": "string",
554.                         "index": "not_analyzed",
555.                         "ignore_above": 256
556.                     }
557.                 }
558.             },
559.             "IsDomainJoined": {
560.                 "type": "string",
561.                 "norms": {
562.                     "enabled": false
563.                 },
564.                 "fields": {
565.                     "raw": {
566.                         "type": "string",
567.                         "index": "not_analyzed",
568.                         "ignore_above": 256
569.                     }
570.                 }
571.             },
572.             "IsMachine": {
573.                 "type": "string",
574.                 "norms": {
575.                     "enabled": false
576.                 },
577.                 "fields": {
578.                     "raw": {
579.                         "type": "string",
580.                         "index": "not_analyzed",
581.                         "ignore_above": 256
582.                     }
583.                 }
584.             },
585.             "IsServiceRestart": {
586.                 "type": "string",
587.                 "norms": {
588.                     "enabled": false
589.                 },
590.                 "fields": {
591.                     "raw": {
592.                         "type": "string",
593.                         "index": "not_analyzed",
594.                         "ignore_above": 256
595.                     }
596.                 }
597.             },
598.             "IsSlowLink": {
599.                 "type": "string",
600.                 "norms": {
601.                     "enabled": false
602.                 },
603.                 "fields": {
604.                     "raw": {
605.                         "type": "string",
606.                         "index": "not_analyzed",
607.                         "ignore_above": 256
608.                     }
609.                 }
610.             },
611.             "Keywords": {
612.                 "type": "long"
613.             },
614.             "LastRunDateTime": {
615.                 "type": "string",
616.                 "norms": {
617.                     "enabled": false
618.                 },
619.                 "fields": {
620.                     "raw": {
621.                         "type": "string",
622.                         "index": "not_analyzed",
623.                         "ignore_above": 256
624.                     }
625.                 }
626.             },
627.             "LauncherId": {
628.                 "type": "string",
629.                 "norms": {
630.                     "enabled": false
631.                 },
632.                 "fields": {
633.                     "raw": {
634.                         "type": "string",
635.                         "index": "not_analyzed",
636.                         "ignore_above": 256
637.                     }
638.                 }
639.             },
640.             "LinkDescription": {
641.                 "type": "string",
642.                 "norms": {
643.                     "enabled": false
644.                 },
645.                 "fields": {
646.                     "raw": {
647.                         "type": "string",
648.                         "index": "not_analyzed",
649.                         "ignore_above": 256
650.                     }
651.                 }
652.             },
653.             "MachineRole": {
654.                 "type": "string",
655.                 "norms": {
656.                     "enabled": false
657.                 },
658.                 "fields": {
659.                     "raw": {
660.                         "type": "string",
661.                         "index": "not_analyzed",
662.                         "ignore_above": 256
663.                     }
664.                 }
665.             },
666.             "Minutes": {
667.                 "type": "string",
668.                 "norms": {
669.                     "enabled": false
670.                 },
671.                 "fields": {
672.                     "raw": {
673.                         "type": "string",
674.                         "index": "not_analyzed",
675.                         "ignore_above": 256
676.                     }
677.                 }
678.             },
679.             "NetworkBandwidthInKbps": {
680.                 "type": "string",
681.                 "norms": {
682.                     "enabled": false
683.                 },
684.                 "fields": {
685.                     "raw": {
686.                         "type": "string",
687.                         "index": "not_analyzed",
688.                         "ignore_above": 256
689.                     }
690.                 }
691.             },
692.             "NextPolicyApplicationTime": {
693.                 "type": "string",
694.                 "norms": {
695.                     "enabled": false
696.                 },
697.                 "fields": {
698.                     "raw": {
699.                         "type": "string",
700.                         "index": "not_analyzed",
701.                         "ignore_above": 256
702.                     }
703.                 }
704.             },
705.             "NextPolicyApplicationTimeUnit": {
706.                 "type": "string",
707.                 "norms": {
708.                     "enabled": false
709.                 },
710.                 "fields": {
711.                     "raw": {
712.                         "type": "string",
713.                         "index": "not_analyzed",
714.                         "ignore_above": 256
715.                     }
716.                 }
717.             },
718.             "NumberOfGPOsApplicable": {
719.                 "type": "string",
720.                 "norms": {
721.                     "enabled": false
722.                 },
723.                 "fields": {
724.                     "raw": {
725.                         "type": "string",
726.                         "index": "not_analyzed",
727.                         "ignore_above": 256
728.                     }
729.                 }
730.             },
731.             "NumberOfGPOsDownloaded": {
732.                 "type": "string",
733.                 "norms": {
734.                     "enabled": false
735.                 },
736.                 "fields": {
737.                     "raw": {
738.                         "type": "string",
739.                         "index": "not_analyzed",
740.                         "ignore_above": 256
741.                     }
742.                 }
743.             },
744.             "Opcode": {
745.                 "type": "string",
746.                 "norms": {
747.                     "enabled": false
748.                 },
749.                 "fields": {
750.                     "raw": {
751.                         "type": "string",
752.                         "index": "not_analyzed",
753.                         "ignore_above": 256
754.                     }
755.                 }
756.             },
757.             "OpcodeValue": {
758.                 "type": "long"
759.             },
760.             "OperationDescription": {
761.                 "type": "string",
762.                 "norms": {
763.                     "enabled": false
764.                 },
765.                 "fields": {
766.                     "raw": {
767.                         "type": "string",
768.                         "index": "not_analyzed",
769.                         "ignore_above": 256
770.                     }
771.                 }
772.             },
773.             "OperationElaspedTimeInMilliSeconds": {
774.                 "type": "string",
775.                 "norms": {
776.                     "enabled": false
777.                 },
778.                 "fields": {
779.                     "raw": {
780.                         "type": "string",
781.                         "index": "not_analyzed",
782.                         "ignore_above": 256
783.                     }
784.                 }
785.             },
786.             "Parameter": {
787.                 "type": "string",
788.                 "norms": {
789.                     "enabled": false
790.                 },
791.                 "fields": {
792.                     "raw": {
793.                         "type": "string",
794.                         "index": "not_analyzed",
795.                         "ignore_above": 256
796.                     }
797.                 }
798.             },
799.             "Path": {
800.                 "type": "string",
801.                 "norms": {
802.                     "enabled": false
803.                 },
804.                 "fields": {
805.                     "raw": {
806.                         "type": "string",
807.                         "index": "not_analyzed",
808.                         "ignore_above": 256
809.                     }
810.                 }
811.             },
812.             "PolicyActivityId": {
813.                 "type": "string",
814.                 "norms": {
815.                     "enabled": false
816.                 },
817.                 "fields": {
818.                     "raw": {
819.                         "type": "string",
820.                         "index": "not_analyzed",
821.                         "ignore_above": 256
822.                     }
823.                 }
824.             },
825.             "PolicyApplicationMode": {
826.                 "type": "string",
827.                 "norms": {
828.                     "enabled": false
829.                 },
830.                 "fields": {
831.                     "raw": {
832.                         "type": "string",
833.                         "index": "not_analyzed",
834.                         "ignore_above": 256
835.                     }
836.                 }
837.             },
838.             "PolicyDownloadTimeElapsedInMilliseconds": {
839.                 "type": "string",
840.                 "norms": {
841.                     "enabled": false
842.                 },
843.                 "fields": {
844.                     "raw": {
845.                         "type": "string",
846.                         "index": "not_analyzed",
847.                         "ignore_above": 256
848.                     }
849.                 }
850.             },
851.             "PolicyElaspedTimeInSeconds": {
852.                 "type": "string",
853.                 "norms": {
854.                     "enabled": false
855.                 },
856.                 "fields": {
857.                     "raw": {
858.                         "type": "string",
859.                         "index": "not_analyzed",
860.                         "ignore_above": 256
861.                     }
862.                 }
863.             },
864.             "PolicyProcessingMode": {
865.                 "type": "string",
866.                 "norms": {
867.                     "enabled": false
868.                 },
869.                 "fields": {
870.                     "raw": {
871.                         "type": "string",
872.                         "index": "not_analyzed",
873.                         "ignore_above": 256
874.                     }
875.                 }
876.             },
877.             "PreviousTime": {
878.                 "type": "string"
879.             },
880.             "PrincipalCNName": {
881.                 "type": "string",
882.                 "norms": {
883.                     "enabled": false
884.                 },
885.                 "fields": {
886.                     "raw": {
887.                         "type": "string",
888.                         "index": "not_analyzed",
889.                         "ignore_above": 256
890.                     }
891.                 }
892.             },
893.             "PrincipalDomainName": {
894.                 "type": "string",
895.                 "norms": {
896.                     "enabled": false
897.                 },
898.                 "fields": {
899.                     "raw": {
900.                         "type": "string",
901.                         "index": "not_analyzed",
902.                         "ignore_above": 256
903.                     }
904.                 }
905.             },
906.             "PrincipalSamName": {
907.                 "type": "string",
908.                 "norms": {
909.                     "enabled": false
910.                 },
911.                 "fields": {
912.                     "raw": {
913.                         "type": "string",
914.                         "index": "not_analyzed",
915.                         "ignore_above": 256
916.                     }
917.                 }
918.             },
919.             "Priority": {
920.                 "type": "string",
921.                 "norms": {
922.                     "enabled": false
923.                 },
924.                 "fields": {
925.                     "raw": {
926.                         "type": "string",
927.                         "index": "not_analyzed",
928.                         "ignore_above": 256
929.                     }
930.                 }
931.             },
932.             "ProcessID": {
933.                 "type": "long"
934.             },
935.             "Prop_ContainerId": {
936.                 "type": "string",
937.                 "norms": {
938.                     "enabled": false
939.                 },
940.                 "fields": {
941.                     "raw": {
942.                         "type": "string",
943.                         "index": "not_analyzed",
944.                         "ignore_above": 256
945.                     }
946.                 }
947.             },
948.             "Prop_CoreServiceMode": {
949.                 "type": "string",
950.                 "norms": {
951.                     "enabled": false
952.                 },
953.                 "fields": {
954.                     "raw": {
955.                         "type": "string",
956.                         "index": "not_analyzed",
957.                         "ignore_above": 256
958.                     }
959.                 }
960.             },
961.             "Prop_DeviceName": {
962.                 "type": "string",
963.                 "norms": {
964.                     "enabled": false
965.                 },
966.                 "fields": {
967.                     "raw": {
968.                         "type": "string",
969.                         "index": "not_analyzed",
970.                         "ignore_above": 256
971.                     }
972.                 }
973.             },
974.             "Prop_Event_Window_Seconds": {
975.                 "type": "string",
976.                 "norms": {
977.                     "enabled": false
978.                 },
979.                 "fields": {
980.                     "raw": {
981.                         "type": "string",
982.                         "index": "not_analyzed",
983.                         "ignore_above": 256
984.                     }
985.                 }
986.             },
987.             "Prop_PropertyCount": {
988.                 "type": "string",
989.                 "norms": {
990.                     "enabled": false
991.                 },
992.                 "fields": {
993.                     "raw": {
994.                         "type": "string",
995.                         "index": "not_analyzed",
996.                         "ignore_above": 256
997.                     }
998.                 }
999.             },
1000.             "Prop_TaskCount": {
1001.                 "type": "string",
1002.                 "norms": {
1003.                     "enabled": false
1004.                 },
1005.                 "fields": {
1006.                     "raw": {
1007.                         "type": "string",
1008.                         "index": "not_analyzed",
1009.                         "ignore_above": 256
1010.                     }
1011.                 }
1012.             },
1013.             "Prop_UpTime_Seconds": {
1014.                 "type": "string",
1015.                 "norms": {
1016.                     "enabled": false
1017.                 },
1018.                 "fields": {
1019.                     "raw": {
1020.                         "type": "string",
1021.                         "index": "not_analyzed",
1022.                         "ignore_above": 256
1023.                     }
1024.                 }
1025.             },
1026.             "Prop_WorkTime_MilliSeconds": {
1027.                 "type": "string",
1028.                 "norms": {
1029.                     "enabled": false
1030.                 },
1031.                 "fields": {
1032.                     "raw": {
1033.                         "type": "string",
1034.                         "index": "not_analyzed",
1035.                         "ignore_above": 256
1036.                     }
1037.                 }
1038.             },
1039.             "ProviderGuid": {
1040.                 "type": "string",
1041.                 "norms": {
1042.                     "enabled": false
1043.                 },
1044.                 "fields": {
1045.                     "raw": {
1046.                         "type": "string",
1047.                         "index": "not_analyzed",
1048.                         "ignore_above": 256
1049.                     }
1050.                 }
1051.             },
1052.             "QueuedTaskInstanceId": {
1053.                 "type": "string",
1054.                 "norms": {
1055.                     "enabled": false
1056.                 },
1057.                 "fields": {
1058.                     "raw": {
1059.                         "type": "string",
1060.                         "index": "not_analyzed",
1061.                         "ignore_above": 256
1062.                     }
1063.                 }
1064.             },
1065.             "ReasonForSyncProcessing": {
1066.                 "type": "string",
1067.                 "norms": {
1068.                     "enabled": false
1069.                 },
1070.                 "fields": {
1071.                     "raw": {
1072.                         "type": "string",
1073.                         "index": "not_analyzed",
1074.                         "ignore_above": 256
1075.                     }
1076.                 }
1077.             },
1078.             "RecordNumber": {
1079.                 "type": "long"
1080.             },
1081.             "ResultCode": {
1082.                 "type": "string",
1083.                 "norms": {
1084.                     "enabled": false
1085.                 },
1086.                 "fields": {
1087.                     "raw": {
1088.                         "type": "string",
1089.                         "index": "not_analyzed",
1090.                         "ignore_above": 256
1091.                     }
1092.                 }
1093.             },
1094.             "Severity": {
1095.                 "type": "string",
1096.                 "norms": {
1097.                     "enabled": false
1098.                 },
1099.                 "fields": {
1100.                     "raw": {
1101.                         "type": "string",
1102.                         "index": "not_analyzed",
1103.                         "ignore_above": 256
1104.                     }
1105.                 }
1106.             },
1107.             "SeverityValue": {
1108.                 "type": "long"
1109.             },
1110.             "SourceModuleName": {
1111.                 "type": "string",
1112.                 "norms": {
1113.                     "enabled": false
1114.                 },
1115.                 "fields": {
1116.                     "raw": {
1117.                         "type": "string",
1118.                         "index": "not_analyzed",
1119.                         "ignore_above": 256
1120.                     }
1121.                 }
1122.             },
1123.             "SourceModuleType": {
1124.                 "type": "string",
1125.                 "norms": {
1126.                     "enabled": false
1127.                 },
1128.                 "fields": {
1129.                     "raw": {
1130.                         "type": "string",
1131.                         "index": "not_analyzed",
1132.                         "ignore_above": 256
1133.                     }
1134.                 }
1135.             },
1136.             "SourceName": {
1137.                 "type": "string",
1138.                 "norms": {
1139.                     "enabled": false
1140.                 },
1141.                 "fields": {
1142.                     "raw": {
1143.                         "type": "string",
1144.                         "index": "not_analyzed",
1145.                         "ignore_above": 256
1146.                     }
1147.                 }
1148.             },
1149.             "Status": {
1150.                 "type": "string",
1151.                 "norms": {
1152.                     "enabled": false
1153.                 },
1154.                 "fields": {
1155.                     "raw": {
1156.                         "type": "string",
1157.                         "index": "not_analyzed",
1158.                         "ignore_above": 256
1159.                     }
1160.                 }
1161.             },
1162.             "String": {
1163.                 "type": "string",
1164.                 "norms": {
1165.                     "enabled": false
1166.                 },
1167.                 "fields": {
1168.                     "raw": {
1169.                         "type": "string",
1170.                         "index": "not_analyzed",
1171.                         "ignore_above": 256
1172.                     }
1173.                 }
1174.             },
1175.             "SyncFromPDC": {
1176.                 "type": "string",
1177.                 "norms": {
1178.                     "enabled": false
1179.                 },
1180.                 "fields": {
1181.                     "raw": {
1182.                         "type": "string",
1183.                         "index": "not_analyzed",
1184.                         "ignore_above": 256
1185.                     }
1186.                 }
1187.             },
1188.             "SyncType": {
1189.                 "type": "string",
1190.                 "norms": {
1191.                     "enabled": false
1192.                 },
1193.                 "fields": {
1194.                     "raw": {
1195.                         "type": "string",
1196.                         "index": "not_analyzed",
1197.                         "ignore_above": 256
1198.                     }
1199.                 }
1200.             },
1201.             "Task": {
1202.                 "type": "long"
1203.             },
1204.             "TaskEngineName": {
1205.                 "type": "string",
1206.                 "norms": {
1207.                     "enabled": false
1208.                 },
1209.                 "fields": {
1210.                     "raw": {
1211.                         "type": "string",
1212.                         "index": "not_analyzed",
1213.                         "ignore_above": 256
1214.                     }
1215.                 }
1216.             },
1217.             "TaskInstanceId": {
1218.                 "type": "string",
1219.                 "norms": {
1220.                     "enabled": false
1221.                 },
1222.                 "fields": {
1223.                     "raw": {
1224.                         "type": "string",
1225.                         "index": "not_analyzed",
1226.                         "ignore_above": 256
1227.                     }
1228.                 }
1229.             },
1230.             "TaskName": {
1231.                 "type": "string",
1232.                 "norms": {
1233.                     "enabled": false
1234.                 },
1235.                 "fields": {
1236.                     "raw": {
1237.                         "type": "string",
1238.                         "index": "not_analyzed",
1239.                         "ignore_above": 256
1240.                     }
1241.                 }
1242.             },
1243.             "ThreadID": {
1244.                 "type": "long"
1245.             },
1246.             "ThresholdInkbps": {
1247.                 "type": "string",
1248.                 "norms": {
1249.                     "enabled": false
1250.                 },
1251.                 "fields": {
1252.                     "raw": {
1253.                         "type": "string",
1254.                         "index": "not_analyzed",
1255.                         "ignore_above": 256
1256.                     }
1257.                 }
1258.             },
1259.             "TimeConsumedInMilliSeconds": {
1260.                 "type": "string",
1261.                 "norms": {
1262.                     "enabled": false
1263.                 },
1264.                 "fields": {
1265.                     "raw": {
1266.                         "type": "string",
1267.                         "index": "not_analyzed",
1268.                         "ignore_above": 256
1269.                     }
1270.                 }
1271.             },
1272.             "TimeZoneId": {
1273.                 "type": "string",
1274.                 "norms": {
1275.                     "enabled": false
1276.                 },
1277.                 "fields": {
1278.                     "raw": {
1279.                         "type": "string",
1280.                         "index": "not_analyzed",
1281.                         "ignore_above": 256
1282.                     }
1283.                 }
1284.             },
1285.             "UserContext": {
1286.                 "type": "string",
1287.                 "norms": {
1288.                     "enabled": false
1289.                 },
1290.                 "fields": {
1291.                     "raw": {
1292.                         "type": "string",
1293.                         "index": "not_analyzed",
1294.                         "ignore_above": 256
1295.                     }
1296.                 }
1297.             },
1298.             "UserID": {
1299.                 "type": "string",
1300.                 "norms": {
1301.                     "enabled": false
1302.                 },
1303.                 "fields": {
1304.                     "raw": {
1305.                         "type": "string",
1306.                         "index": "not_analyzed",
1307.                         "ignore_above": 256
1308.                     }
1309.                 }
1310.             },
1311.             "UserName": {
1312.                 "type": "string",
1313.                 "norms": {
1314.                     "enabled": false
1315.                 },
1316.                 "fields": {
1317.                     "raw": {
1318.                         "type": "string",
1319.                         "index": "not_analyzed",
1320.                         "ignore_above": 256
1321.                     }
1322.                 }
1323.             },
1324.             "Version": {
1325.                 "type": "long"
1326.             },
1327.             "geoip": {
1328.                 "dynamic": "true",
1329.                 "properties": {
1330.                     "location": {
1331.                         "type": "geo_point"
1332.                     }
1333.                 }
1334.             },
1335.             "hc_stateid": {
1336.                 "type": "string",
1337.                 "norms": {
1338.                     "enabled": false
1339.                 },
1340.                 "fields": {
1341.                     "raw": {
1342.                         "type": "string",
1343.                         "index": "not_analyzed",
1344.                         "ignore_above": 256
1345.                     }
1346.                 }
1347.             },
1348.             "host": {
1349.                 "type": "string",
1350.                 "norms": {
1351.                     "enabled": false
1352.                 },
1353.                 "fields": {
1354.                     "raw": {
1355.                         "type": "string",
1356.                         "index": "not_analyzed",
1357.                         "ignore_above": 256
1358.                     }
1359.                 }
1360.             },
1361.             "hrError": {
1362.                 "type": "string",
1363.                 "norms": {
1364.                     "enabled": false
1365.                 },
1366.                 "fields": {
1367.                     "raw": {
1368.                         "type": "string",
1369.                         "index": "not_analyzed",
1370.                         "ignore_above": 256
1371.                     }
1372.                 }
1373.             },
1374.             "message": {
1375.                 "type": "string",
1376.                 "norms": {
1377.                     "enabled": false
1378.                 }
1379.             },
1380.             "param1": {
1381.                 "type": "string",
1382.                 "norms": {
1383.                     "enabled": false
1384.                 },
1385.                 "fields": {
1386.                     "raw": {
1387.                         "type": "string",
1388.                         "index": "not_analyzed",
1389.                         "ignore_above": 256
1390.                     }
1391.                 }
1392.             },
1393.             "param2": {
1394.                 "type": "string",
1395.                 "norms": {
1396.                     "enabled": false
1397.                 },
1398.                 "fields": {
1399.                     "raw": {
1400.                         "type": "string",
1401.                         "index": "not_analyzed",
1402.                         "ignore_above": 256
1403.                     }
1404.                 }
1405.             },
1406.             "requestGuid": {
1407.                 "type": "string",
1408.                 "norms": {
1409.                     "enabled": false
1410.                 },
1411.                 "fields": {
1412.                     "raw": {
1413.                         "type": "string",
1414.                         "index": "not_analyzed",
1415.                         "ignore_above": 256
1416.                     }
1417.                 }
1418.             },
1419.             "restartRequired": {
1420.                 "type": "string",
1421.                 "norms": {
1422.                     "enabled": false
1423.                 },
1424.                 "fields": {
1425.                     "raw": {
1426.                         "type": "string",
1427.                         "index": "not_analyzed",
1428.                         "ignore_above": 256
1429.                     }
1430.                 }
1431.             },
1432.             "serverComponentNames": {
1433.                 "type": "string",
1434.                 "norms": {
1435.                     "enabled": false
1436.                 },
1437.                 "fields": {
1438.                     "raw": {
1439.                         "type": "string",
1440.                         "index": "not_analyzed",
1441.                         "ignore_above": 256
1442.                     }
1443.                 }
1444.             },
1445.             "type": {
1446.                 "type": "string",
1447.                 "norms": {
1448.                     "enabled": false
1449.                 },
1450.                 "fields": {
1451.                     "raw": {
1452.                         "type": "string",
1453.                         "index": "not_analyzed",
1454.                         "ignore_above": 256
1455.                     }
1456.                 }
1457.             },
1458.             "value": {
1459.                 "type": "string",
1460.                 "norms": {
1461.                     "enabled": false
1462.                 },
1463.                 "fields": {
1464.                     "raw": {
1465.                         "type": "string",
1466.                         "index": "not_analyzed",
1467.                         "ignore_above": 256
1468.                     }
1469.                 }
1470.             }
1471.         }
1472.     }
1473. }