Created
June 12, 2018 05:40
-
-
Save shivangpatel/5ce46779daf95678388c0aa56714aac1 to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| { | |
| "filebeat-6.2.3-2018.06.05": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.06.08": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.03": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.4-2018.06.10": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.4" | |
| }, | |
| "_source": { | |
| "enabled": false | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.06": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.05": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.4-2018.06.09": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.4" | |
| }, | |
| "_source": { | |
| "enabled": false | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.4-2018.06.11": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.4" | |
| }, | |
| "_source": { | |
| "enabled": false | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| }, | |
| "time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.4-2018.06.12": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.4" | |
| }, | |
| "_source": { | |
| "enabled": false | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.4-2018.06.08": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.4" | |
| }, | |
| "_source": { | |
| "enabled": false | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.28": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.04": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.08": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.02": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.06.06": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "build": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.14": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.07": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "filebeat-6.2.3-2018.05.09": { | |
| "mappings": { | |
| "doc": { | |
| "_meta": { | |
| "version": "6.2.3" | |
| }, | |
| "dynamic_templates": [ | |
| { | |
| "fields": { | |
| "path_match": "fields.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "docker.container.labels": { | |
| "path_match": "docker.container.labels.*", | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "type": "keyword" | |
| } | |
| } | |
| }, | |
| { | |
| "strings_as_keyword": { | |
| "match_mapping_type": "string", | |
| "mapping": { | |
| "ignore_above": 1024, | |
| "type": "keyword" | |
| } | |
| } | |
| } | |
| ], | |
| "date_detection": false, | |
| "properties": { | |
| "@timestamp": { | |
| "type": "date" | |
| }, | |
| "apache2": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "client": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "auditd": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "a0": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "acct": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "item": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "items": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "new_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_auid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "old_ses": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ppid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "record_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "res": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "sequence": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "beat": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "docker": { | |
| "properties": { | |
| "container": { | |
| "properties": { | |
| "id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "code": { | |
| "type": "long" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "fields": { | |
| "type": "object" | |
| }, | |
| "fileset": { | |
| "properties": { | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "icinga": { | |
| "properties": { | |
| "debug": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "main": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "startup": { | |
| "properties": { | |
| "facility": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "severity": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kafka": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "class": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "component": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "trace": { | |
| "properties": { | |
| "class": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "full": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "kubernetes": { | |
| "properties": { | |
| "annotations": { | |
| "type": "object" | |
| }, | |
| "container": { | |
| "properties": { | |
| "image": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "labels": { | |
| "type": "object" | |
| }, | |
| "namespace": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "node": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "pod": { | |
| "properties": { | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "logstash": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "log_event": { | |
| "type": "object" | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "event": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "module": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "plugin_params": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "plugin_params_object": { | |
| "type": "object" | |
| }, | |
| "plugin_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "took_in_millis": { | |
| "type": "long" | |
| }, | |
| "took_in_nanos": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "meta": { | |
| "properties": { | |
| "cloud": { | |
| "properties": { | |
| "availability_zone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "instance_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "machine_type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "project_id": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "provider": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "region": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "mysql": { | |
| "properties": { | |
| "error": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "host": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "lock_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "query_time": { | |
| "properties": { | |
| "sec": { | |
| "type": "float" | |
| } | |
| } | |
| }, | |
| "rows_examined": { | |
| "type": "long" | |
| }, | |
| "rows_sent": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "long" | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "nginx": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip_list": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "error": { | |
| "properties": { | |
| "connection_id": { | |
| "type": "long" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "tid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "offset": { | |
| "type": "long" | |
| }, | |
| "osquery": { | |
| "properties": { | |
| "result": { | |
| "properties": { | |
| "action": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "calendar_time": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "host_identifier": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "unix_time": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "postgresql": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "database": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "type": "float" | |
| }, | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "query": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "thread_id": { | |
| "type": "long" | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timezone": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "prospector": { | |
| "properties": { | |
| "type": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "read_timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "redis": { | |
| "properties": { | |
| "log": { | |
| "properties": { | |
| "level": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "role": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "slowlog": { | |
| "properties": { | |
| "args": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "cmd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "duration": { | |
| "properties": { | |
| "us": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "id": { | |
| "type": "long" | |
| }, | |
| "key": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "source": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "stream": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "system": { | |
| "properties": { | |
| "auth": { | |
| "properties": { | |
| "groupadd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "long" | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "ssh": { | |
| "properties": { | |
| "dropped_ip": { | |
| "type": "ip" | |
| }, | |
| "event": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "ip": { | |
| "type": "ip" | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "port": { | |
| "type": "long" | |
| }, | |
| "signature": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "sudo": { | |
| "properties": { | |
| "command": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "error": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pwd": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "tty": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "useradd": { | |
| "properties": { | |
| "gid": { | |
| "type": "long" | |
| }, | |
| "home": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "shell": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "uid": { | |
| "type": "long" | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "syslog": { | |
| "properties": { | |
| "hostname": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "message": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "pid": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "program": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "timestamp": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| }, | |
| "tags": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "traefik": { | |
| "properties": { | |
| "access": { | |
| "properties": { | |
| "agent": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "backend_url": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "body_sent": { | |
| "properties": { | |
| "bytes": { | |
| "type": "long" | |
| } | |
| } | |
| }, | |
| "frontend_name": { | |
| "type": "text", | |
| "norms": false | |
| }, | |
| "geoip": { | |
| "properties": { | |
| "city_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "continent_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "country_iso_code": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "location": { | |
| "type": "geo_point" | |
| }, | |
| "region_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "http_version": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "method": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "referrer": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "remote_ip": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "request_count": { | |
| "type": "long" | |
| }, | |
| "response_code": { | |
| "type": "long" | |
| }, | |
| "url": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "user_agent": { | |
| "properties": { | |
| "device": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "major": { | |
| "type": "long" | |
| }, | |
| "minor": { | |
| "type": "long" | |
| }, | |
| "name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "os_major": { | |
| "type": "long" | |
| }, | |
| "os_minor": { | |
| "type": "long" | |
| }, | |
| "os_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| }, | |
| "patch": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| }, | |
| "user_name": { | |
| "type": "keyword", | |
| "ignore_above": 1024 | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } | |
| } |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment